Intune steuert Richtlinien für Windows ohne Domänencontroller. ADMX-Dateien und CSP-Knoten (Configuration Service Provider) bilden dabei die Grundlage für eine zentrale Policy-Kontrolle in Entra-ID-Umgebungen. Dadurch verwalten Admins Konfigurationen für Geräte im internen Netz und für mobile Systeme im gleichen Prozess.

Microsoft liefert im Mai 2026 ein umfangreiches Patch-Paket mit 137 neuen CVEs aus. Davon erscheinen 30 Einträge als kritisch und 104 als wichtig. Keine Sicherheitslücke steht zum Zeitpunkt der Freigabe unter aktivem Angriff, keine gilt als öffentlich bekannt.

Windows Server 2025 erweitert die Nutzung des Resilient File System (ReFS) auf das Systemlaufwerk und integriert damit erstmals ReFS direkt in den Bootprozess. Die aktuelle Insider Preview erlaubt bereits die Auswahl im Setup und verschiebt damit eine zentrale Einschränkung des Dateisystems in Richtung produktiver Einsatzszenarien.

Europäische Unternehmen suchen nach Alternativen zu US-Plattformen wie Microsoft 365 und Teams. Toplink und Nextcloud bringen sich mit einer integrierten Lösung in Stellung, doch sie sind nicht allein.

Offene Ports von LDAP, Kerberos, DNS und RPC sind auf einem Domänen­controller eine zentrale Angriffsfläche. Dieser Beitrag liefert zahlreiche PowerShell-Befehle, mit denen Administratoren Ports analysieren, Firewall-Regeln setzen, den RPC-Portbereich eingrenzen und Segmentierung zwischen Domänencontrollern und Clients umsetzen können.

Alcatel-Lucent Enterprise unterstützt ab sofort Single Pair Ethernet für seine Kommunikationsplattform „OmniPCX Enterprise Purple“. Unternehmen mit gewachsener TDM-Infrastruktur können damit auf IP-Kommunikation umsteigen, ohne neue Kabel zu verlegen.

Local Administrator Password Solution (LAPS) ist ein Windows-Sicherheitsfeature. Es schützt lokale Administratorkennwörter von in Active Directory oder Entra ID eingebundenen Rechnern und sorgt dafür, dass automatisch zufällige, individuelle Passwörter generiert und regelmäßig geändert werden. LAPS ist nativ in den aktuellen Windows-Client- und -Server-Betriebssystemen integriert.

Allgemein: Nach einer Neuinstallation von Server 2025 mit aktueller ISO und Updates zeigen sich im Ereignisprotokoll 27 Warnungen und Fehler, obwohl die VM noch nicht in eine Domäne eingebunden ist. Die Ursachen und mögliche Lösungen werden analysiert.... 11 Kommentare, 264 mal gelesen.

Allgemein: Die kritische Exim-Schwachstelle CVE-2026-45185 ermöglicht Remote Code Execution durch eine Use-After-Free-Lücke in GnuTLS-Builds. Ein Skript prüft betroffene Versionen, CHUNKING-Status und liefert strukturierte Ergebnisse für CI/CD-Pipelines.... 0 Kommentare, 411 mal gelesen.

Frage: Ein Kunde möchte für sein Büro auf Softphones umsteigen und sucht passende Hardware ohne klassische Headsets. Gefragt sind Empfehlungen für Tischmikrofone oder kleine Lautsprecher, die Sprachqualität und Praxistauglichkeit im Einzelarbeitsplatz bieten, sowie Erfahrungen zur Preis-Leistung.... 18 Kommentare, 708 mal gelesen.

Umweltschützer klagen, dennoch stellt xAI bei Memphis neue Generatoren auf. Sie abzuschalten würde die US-Regierung laut xAI KI-Tools kosten. (Klima & Umwelt, KI)

Ein deutscher Tech-Millionär spannt ein populistisches Netzwerk und will die öffentliche Meinung von rechtsaußen beeinflussen. Eine Kolumne von Claudia Zettel (Politik, Wirtschaft)

Drei von vier Führungskräften sind enttäuscht von ihren KI-Investitionen - und die Geduld schwindet rapide. (KI, Wissenschaft)

The worsening shortage in global memory chips due to the artificial intelligence buildout is driving a widening gulf in corporate results and stock performances. (Börse, KI)

Das Thinkpad X13 Gen7 soll wieder unter einen Kilogramm wiegen und wird entweder mit AMD- oder Intel-Chip ausgestattet. (Thinkpad, Notebook)

Suchmaschinen und soziale Medien können zu Verhandlungen über das Leistungsschutzrecht verpflichtet werden. Aber nur, wenn sie Medieninhalte anzeigen. Ein Bericht von Friedhelm Greis (Leistungsschutzrecht, Google)

Quantensicherheit ist ein Thema, das Infrastrukturbetreiber besser heute als morgen angehen sollten. Die gute Nachricht: Sicherheitsarchitekturen müssen dazu nicht auf den Kopf gestellt werden. Wichtiger sind Pragmatismus, Agilität und eine solide technische Grundlage. Sicherheit entsteht durch die schrittweise Weiterentwicklung und Ergänzung bestehender Kryptographie.

NIS-2 verpflichtet Unternehmen zu einem dreistufigen Meldeverfahren bei erheblichen Sicherheitsvorfällen, mit einer Frühwarnung innerhalb von 24 Stunden. Die entscheidende Frage ist dabei nicht wann der Vorfall passiert, sondern ab wann ein Unternehmen davon Kenntnis hat. Denn schon ein begründeter Verdacht kann die Meldefrist auslösen und wer dann zögert, riskiert persönliche Haftung der Geschäftsführung.

Die Fujitsu-Tochter Fsas Technologies bringt eine Datensicherungsplattform auf den Markt, die Primergy-Server mit der Cohesity Data Cloud verbindet. Sie richtet sich vor allem an Organisationen in regulierten Branchen und soll aktiv vor Ransomware und anderen Cyberangriffen schützen.

Microsoft liefert im Mai 2026 ein umfangreiches Patch-Paket mit 137 neuen CVEs aus. Davon erscheinen 30 Einträge als kritisch und 104 als wichtig. Keine Sicherheitslücke steht zum Zeitpunkt der Freigabe unter aktivem Angriff, keine gilt als öffentlich bekannt.

Laut Cloudflare Threat Report 2026 zielen Angreifer immer seltener auf Passwörter, sondern auf aktive Session-Tokens. Infostealer wie LummaC2 extrahieren diese direkt aus dem Browser und ermöglichen so die vollständige Übernahme verifizierter Sitzungen. MFA schützt zwar den Login, aber nicht die laufende Verbindung. Der Report zeigt, dass nur kontinuierliche, kontextbasierte Autorisierung dieses Risiko adressiert.

Agentic AI findet in der Cybersicherheit schnell Verbreitung, doch trotz hoher Akzeptanz besteht laut Ivanti ein Reifegradsdefizit. Es fehlen geeignete, risikobasierte Messgrößen für sichere Entscheidungen.

Der Canvas-Anbieter Instructure hat einen Cybersecurity-Vorfall bestätigt. Ein Angreifer konnte sich unbefugten Zugriff auf interne Systeme ver­schaf­fen und hat dabei möglicherweise Daten von Schülern, Studierenden und Lehrkräften entwendet.

Ein neues KI-Modell zur Suche nach Software-Schwachstellen sorgt für Aufsehen. Inzwischen stellen sich viele Verantwortliche Fragen, was das Antropics KI-Modell Claude Mythos für die nationale und europäische Sicherheit bedeutet.