Am 12. Januar 2027 endet der erweiterte Support für Windows Server 2016 und Windows 10 Enterprise LTSC 2021 gleichzeitig. Beide Plattformen er­hal­ten danach keine Sicherheitsupdates mehr, offene Schwachstellen bleiben dauerhaft ungepatcht. Daraus ergibt sich unmittelbarer Handlungs­bedarf für Betrieb, Planung und Migration auf aktuelle Plattformen.

Auf der DASH 2026 hat Datadog mehr als 100 neue Funktionen gezeigt. Die Agentensuite Bits AI soll Vorfälle künftig nicht nur analysieren, sondern eigenständig beheben. Daneben stehen ein Laufzeitschutz für KI-Agenten und ein Logging-Modell, das Daten in der Cloud des Kunden belässt.

Onlyoffice 9.4 bringt Mistral-Anbindung in die Mobile-Apps und schließt Sicherheitslücken in XLS-Konvertierung und Makro-Sandbox der Desktop-Editoren.

Die Analyse von Festplatten und SSDs liefert wichtige Hinweise auf Zustand, Leistung und technische Eigenschaften eines Datenträgers. DriveInfo ist ein kompaktes Windows-Werkzeug. Die Software liest Hardwaredaten, S.M.A.R.T.-Werte sowie Partitionsinformationen aus und zeigt diese strukturiert an. Entwickelt wurde das kostenlose Tool von einem deutschen Diplomphysiker.

Der Mainstream-Support für Windows Server 2022 endet im Oktober 2026. Mit der Entscheidung für Windows Server 2025 sichern sich Unternehmen drei zusätzliche Jahre Produktpflege, eine längere Office-Kompatibilität auf RDS-Hosts und den Zugriff auf moderne Funktionen für Virtualisierung, Container, Storage und Sicherheit. Der direkte Sprung lohnt sich in den überwiegenden Fällen.

Mit Power over Ethernet (PoE) lassen sich netzwerkfähige Geräte per Ethernetkabel mit der für den Betrieb benötigten elektrischen Energie versorgen. Das macht separate Anschlüsse und Verkabelungen zur Energieversorgung überflüssig und erleichtert die Installation der Geräte. Es existieren verschiedene PoE-Standards mit jeweils unterschiedlichen maximal möglichen elektrischen Leistungen.

73 Prozent der Unternehmen sehen die Dokumentationspflicht als größten Aufwand bei der DSGVO-Umsetzung. Das ist den deutschen Da­ten­schutz­auf­sichts­be­hör­den sehr bewusst und sie bieten bereits zahlreiche Muster und Vorlagen zur Unterstützung an: von Meldungen bei Datenschutzverletzungen über Auftragsverarbeitungsvereinbarungen bis hin zum Verzeichnis der Verarbeitungstätigkeiten. Wir geben einen Überblick.

Frage: Ich suche eine Möglichkeit, den MS365-Outlook-Kalender mit dem Namen 'Calendar' per Freigabelink in Outlook auf dem PC einzubinden, obwohl das E-Mail-Konto als IMAP bei T-Online eingerichtet ist und die direkte Synchronisierung fehlschlägt.... 0 Kommentare, 187 mal gelesen.

Frage: Als kleiner MSP aus Österreich suche ich eine praxistaugliche Endpoint-Protection-Lösung für Windows-Clients und -Server. Drei NinjaOne-Optionen stehen zur Wahl, doch ich frage nach Erfahrungen: Welche Variante eignet sich für den Einstieg, wie geht man mit Clients und Servern um, und was sollte man vor der Entscheidung wissen?... 3 Kommentare, 788 mal gelesen.

Frage: Ich prüfe, ob das Deaktivieren der Vererbung und das Ersetzen der Berechtigungen für den Freigabeordner \Bankserver\sfirm die optimale Lösung darstellt, um die standardmäßigen Lese- und Ausführungsrechte für Domänenbenutzer zu schließen und ein mögliches Sicherheitsrisiko zu beheben.... 2 Kommentare, 874 mal gelesen.

Anker reduziert seine Top-USB-C Kabel und das ultrakompakte 65W-Netzteil. Jetzt Lade-Setup günstig optimieren. (Technik/Hardware)

Historiker vermuten, dass moderne Publikationsstandards von einem Algorithmus auf historische Texte von Max Planck angewandt wurden. (Urheberrecht, Wissenschaft)

Regionen mit hohem Anteil an erneuerbarer Energie sollen von günstigeren Strompreisen profitieren. Sogar innerhalb der Grünen gibt es daran Kritik. (Energiewende, Politik)

Aktuell gibt es bei Amazon eine top-bewertete Taschenlampe zum Sparpreis im Angebot. Sie ist auf unter 13 Euro reduziert. (Technik/Hardware, Amazon)

Die FSK hat Citizen Vigilante die Freigabe verweigert. Verboten ist der Film deswegen nicht. Mit der Entscheidung lässt sich sogar gut Stimmung machen. Ein Bericht von Peter Osteried (Uwe Boll, Film)

Einen Gaming-Monitor von MSI mit 24,5'' großem Rapid-IPS-Display, FHD-Auflösung und 180 Hz gibt es bei Amazon zum Aktionspreis. (MSI, Technik/Hardware)

Active Directory (AD) ist in nahezu jedem Unternehmen das Herzstück der IT-Infrastruktur: Es steuert Identitäten, Zugriffsrechte, Gruppenrichtlinien und Authentifizierungsprozesse für Tausende von Nutzern und Geräten. Genau deshalb ist es das attraktivste Ziel für Angreifer – und genau deshalb ist ein lückenloses AD-Auditing keine optionale Ergänzung, sondern eine sicherheitskritische Grundvoraussetzung.

Zscaler hat Funktionen vorgestellt, mit denen die Zero Trust Exchange künftig autonome KI-Agenten absichern soll. Der Anbieter beansprucht für sich die nach eigenen Angaben branchenweit erste vollständige Zero-Trust-Plattform für agentenbasierte KI. Zu Verfügbarkeit und Terminen macht Zscaler keine Angaben.

398, 200, 100, 47 Tage: Die Gültigkeitsdauer von SSL-Zertifikaten sinkt stetig. Wer sie immer noch manuell verwaltet, riskiert spätestens ab 2029 Ausfälle. Jürgen Mang, Senior IT Security Consultant bei Axians IT Security, zeigt, wie Automatisierung hilft.

Absender vertrauenswürdig, Inhalt unverändert, und keine Phishing-Falle? Mit dieser Frage beschäftigt sich jede Person, die den E-Mail-Empfang verwaltet. Die Tech-Industrie hat es bislang über Jahrzehnte verabsäumt, Lösungen zu liefern. Jetzt soll Brand Indicators for Message Identification E-Mail-Empfänger über ein Logo im Posteingang mehr Vertrauen geben. Doch Lookalike-Domains untergraben dieses Versprechen.

Cyberangriffe werden immer dreister und künstliche Intelligenz wird dafür immer öfter missbraucht. Dagegen soll eingeschritten werden. Parallel dazu, gelang jetzt ein großer Schlag gegen Hacker...

Kleine Unternehmen brauchen kein aufwendiges Zertifizierungsprojekt, um ihre Informationssicherheit zu verbessern. Entscheidend sind über­schau­bare Strukturen, klare Zuständigkeiten und wenige, aber verlässliche Kern­pro­zesse. Ein schlankes ISMS hilft dabei, Prioritäten zu setzen und im Ernstfall handlungsfähig zu bleiben

Drei mit CVSS 10.0 bewertete Schwachstellen in Ubiquiti UniFi OS lassen sich ohne Anmeldung zu einer vollständigen Übernahme verketten. Die US-Behörde CISA stuft die Fehler als aktiv ausgenutzt ein und drängt auf sofortiges Patchen der betroffenen Geräte.

ine Schwachstellenkette in Microsoft 365 Copilot Enterprise ermöglicht mit einem einzigen Klick auf einen präparierten Suchlink die stille Exfiltration von Postfach, Kalender und Dateien an einen fremden Server. Da der Angriffslink auf eine echte microsoft.com-Adresse zeigt, greifen klassische Phishing-Filter nicht. Microsoft hat die Lücke serverseitig geschlossen.