Sicherheitsforscher sind auf eine neue, pedit COW genannte, Schwachstelle CVE-2026-46331 gestoßen, es erlaubt, Speicherinhalte zu missbrauchen, um normalen Nutzern Root-Rechte zu verschaffen. Das Thema köchelt bereits seit einigen Tagen auf X, nachfolgender Tweet greift den Sachverhalt auf. Die Schwachstelle pedit COW (CVE-2026-46331) wurde mit einem CVSS 3.1 Score von…

Ich habe noch ein Thema, was ich unter der Leserschaft mal zur Diskussion stellen möchte – kann es final noch nicht ganz überblicken und will auch nochmals bei der DATEV nachhaken. Ein Leser hat mich gerade darüber informiert, dass die DATEV bei der Installation bzw. Aktualisierung der Clients…

Zum 23. Juni 2026 mussten die deutsche Bahn und die Betreiber von Bahnstrecken den Zugbetrieb einstellen. Ja, es ist heiß draußen, aber es gab keine verformten Bahngleise. Vielmehr gab es erneut einen großflächigen Ausfall des Zugfunks. In Folge blieben die Züge in den Bahnhöfen und Depots stehen, da…

Sicherheitsforscher haben ein Botnetz enttarnt, welches Millionen Smart TVs gekapert hat. Die Millionen Android Smart TV-Geräte, die Teil des Popa-Botnets sind, leiteten Webverkehr (Web-Scaping) an dessen Betreiber weiter. Aufgefallen ist dies durch einen massiven Scraping-Vorfall bei Arab Reporters for Investigative Journalism (ARIJ). Ich bin über diverse Tweets auf…

Werbung – In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Wie sich das Problem der Kontaktsynchronisation zwischen diesen Kontaktquellen für die IT-Abteilung lösen lässt, zeigt dieser Beitrag. Dieser Beitrag wurde unter Allgemein abgelegt und mit Allgemein verschlagwortet.…

[English]Der nächste Fall, bei dem bildlich gesprochen “die Hütte brennt”. Betreiber von Fortinet-Produkten laufen Gefahr, dass deren Instanzen von Angreifern übernommen werden können. Hintergrund ist, dass bei den Instanzen die Passwörter für den Administrator-Zugang geknackt wurden.  Angreifer können die Installationen übernehmen und beliebig manipulieren. Das betrifft knapp 74.000…

Kurze Information für Leser, die PRIMERGY M8-Server von Fujitsu/FSAS einsetzen. Der Anbieter hat eine technische Information herausgegeben, die Leistungsprobleme bei bestimmten Konstellationen unter Windows Server 2022/2025 behandelt. Es gibt dazu auch einen Workaround. Ein Leser hat mich in einer privaten Nachricht auf Facebook kontaktiert und schrieb: “Hallo Günter, uns…

Es gibt wohl einen “ungesunden Trend”: Die Zahl der Ransomware-Angriffe steigt in DACH. Und Führungskräfte im Bereich Unternehmenssicherheit (CISOs) erwägen, auf die Forderungen von Cyberkriminellen einzugehen, um einen Ransomware-Angriff zu beenden. Ein Fundsplitter auf X Die Woche ist mir nachfolgender Tweet von Prof. Dennis Kipker unter die Augen…

Einige Nutzer von Windows 11-Systemen, die per Upgrade auf die betreffende Betriebssystemversion aktualisiert worden waren, konnten im Mai 2026 keine Updates mehr installieren. Das Problem war bereits zum 19. Mai 206 per Known Issues Rollback (KIR) entschärft worden. Mit dem Update vom 9. Juni 2026 wurde ein endgültiger…

Kurze Information für Administratoren von Microsoft Exchange Systemen. Microsoft hat zum 9. Juni 2026 Sicherheitsupdates für “Juni 2026) veröffentlicht. Diese Updates stehen für Exchange Server 2016 / 2019 sowie für Exchange Server Subscription Edition (SE) zur Verfügung. Das Juni 2026 SU schließt einige Schwachstellen und bringt eine kleine…