Noch eine kurze Information für Administratoren von Exchange Online-Tenants. Microsoft hat gerade die Verfügbarkeit der optimierten Moderationsgenehmigungen in allen Outlook-Clients bekannt gegeben. Zudem gibt es  eine Funktion zur Konsolidierung von Genehmigungsnachrichten. Mit diesen Updates sollen Moderatoren von einer größeren Flexibilität profitieren.

Die betreffende Information ist mir vor einigen Stunden über nachfolgenden Tweet untergekommen. Das Microsoft Exchange-Team hat das Ganze zum 2. Februar 2026 im Techcommunity-Beitrag Streamlined Moderation Approvals, Now in All Outlook Clients veröffentlicht.

Exchange Online: Optimierte Moderation in Outlook-Clients

Worum geht es?

Gelegentlich müssen E-Mails, die über Exchange Online laufen, moderiert werden. Diese E-Mail-Moderation in Exchange Online stellt sicher, dass Nachrichten, die einer manuellen Überprüfung bedürfen, nicht übersehen werden. Beispielsweise kann es erforderlich sein, dass eine zweite Person die E-Mail vor dem Versand überprüft.  Administratoren können in Exchange Online festlegen, ob ein Postfach moderiert wird. Microsoft hat dazu den Supportbeitrag Moderated recipients in Exchange Online (deutsch Moderierter Empfänger in Exchange Online) veröffentlich. Dort wird erklärt, welche Möglichkeiten es gibt.

Wo liegt das Problem? Was ist neu?

Das Problem war bisher, dass die für die E-Mail-Moderation in Exchange Online zuständigen Personen gezwungen waren, bestimmte Outlook-Clients zu verwenden. Zulässig waren nur Outlook-Clients, die die benötigten Abstimmungsschaltflächen unterstützen. Das traf zwar bei Outlook Classic, nicht aber bei Outlook Mobile zu.

Zudem erhielten E-Mail-Moderatoren möglicherweise mehrere Genehmigungsanfragen, wenn eine Nachricht geteilt oder verzweigt wurde. Dadurch konnte der bisherige Workflow bei der E-Mail-Moderation in Exchange Online einschränkend und verwirrend sein.

Was ist neu bei der optimierten Moderation?

Microsoft hat bei Exchange Online zwei Neuerungen im Umfeld der E-Mail-Moderation eingeführt.

Moderationsgenehmigungen von jedem Outlook-Client aus möglich

Um E-Mails bei der Moderation zu genehmigen oder abzulehnen, sind die Entwickler von der Verwendung der Abstimmungsbuttons in Outlook abgegangen. Es gibt einen Wechsel hin zu adaptiven Karten für aktionsfähige Nachrichten. Bei diesen Karten werden die Buttons Genehmigen und Ablehnen direkt im Nachrichtentext angezeigt.

Im Gegensatz zu Abstimmungsbuttons funktionieren adaptive Karten laut Microsoft für aktionsfähige Nachrichten in allen Outlook-Clients – Windows, Mac, Web und Mobilgeräte. Moderatoren können E-Mails nun von jedem Client und Gerät aus genehmigen oder ablehne.

Konsolidierung von Genehmigungsnachrichten

Im Rahmen der Optimierung hat das Entwicklerteam auch dafür gesorgt, dass die Benachrichtigungen über E-Mail-Moderationen konsolidiert werden. Wird eine moderierte Nachricht an eine sehr große Verteilerliste (DL) oder Gruppe gesendet, kann Exchange Online sie zur Verringerung der Latenz in mehrere Kopien aufteilen (auch bekannt als “Bifurkation”).

Das Problem: Jede dieser Kopien kann eine eigene Genehmigungsanfrage auslösen. Dasselbe kann passieren, wenn eine Nachricht durch Transport oder Richtlinien verzweigt wird. Dadurch entstehen doppelte oder mehrfache Genehmigungsanfragen für denselben Inhalt.

Daher haben die Exchange Online-Entwickler den Ablauf der E-Mail-Moderation so optimiert, sodass Moderatoren nun in der Regel nur noch eine Genehmigungsanforderung pro moderierter Nachricht sehen, selbst wenn diese verzweigt oder über mehrere Pfade verarbeitet wird. Erfordert eine Nachricht tatsächlich mehrere Genehmigungen, muss jeder Pfad weiterhin genehmigt werden, um die Nachricht an alle Empfänger freizugeben.

Diese Änderungen sollen zwischen Februar und Anfang April 2026 weltweit bei allen Tenants ausgerollt werden. Falls jemand aus der Leserschaft als Administrator eines Exchange Online-Tenants von diesen Änderungen tangiert ist, findet er im Techcommunity-Beitrag weitere Details, auch wie die Funktion “Aktionsfähige Nachrichten” per Powershell im Tenant aktiviert werden muss.


News
Berita Teknologi
Berita Olahraga
Sports news
sports
Motivation
football prediction
technology
Berita Technologi
Berita Terkini
Tempat Wisata
News Flash
Football
Gaming
Game News
Gamers
Jasa Artikel
Jasa Backlink
Agen234
Agen234
Agen234
Resep
Cek Ongkir Cargo
Download Film

Noch eine kurze Information für Administratoren von Exchange Online-Tenants. Microsoft hat gerade die Verfügbarkeit der optimierten Moderationsgenehmigungen in allen Outlook-Clients bekannt gegeben. Zudem gibt es  eine Funktion zur Konsolidierung von Genehmigungsnachrichten. Mit diesen Updates sollen Moderatoren von einer größeren Flexibilität profitieren. Die betreffende Information ist mir vor einigen Stunden über nachfolgenden Tweet untergekommen. Das Microsoft Exchange-Team hat das Ganze zum


Es gibt Berichte, die spekulieren, dass die Firma Oracle, die momentan kräftig in KI investieren, im Gegenzug 20.000 bis 30.000 Arbeitsplätze abbauen will. Auch der Verkauf des Healthcare-IT-Bereichs Cerner ist laut Gerüchten im Gespräch.

Nur als Shorty, habe es hier gelesen. Oracle erwägt Berichten zufolge den Abbau von 20.000 bis 30.000 Arbeitsplätzen und möglicherweise den Verkauf seines Healthcare-IT-Bereichs Cerner, um seinen 300-Milliarden-Dollar-Vertrag mit OpenAI zu finanzieren.

Oracle Cerner im Jahr 2022 für 28 Milliarden Dollar gekauft um sich auf Gesundheitsdaten zu konzentrieren (siehe auch Links am Artikelende). Der Verkauf wäre nun eine erstaunliche Kehrtwende.

Die Investmentbank TD Cowen schätzt, so der oben verlinkte Tweet, dass allein für den OpenAI-Deal 156 Milliarden Dollar an Investitionen für GPUs und Infrastruktur erforderlich sind.

Die Credit Default Swap-Spreads von Oracle haben sich verdreifacht, was darauf hindeutet, dass die Wall Street ein erhöhtes Ausfallrisiko oder Liquiditätsengpässe sieht. Das Unternehmen verlangt Berichten zufolge nun 40 % Vorauszahlungen von Kunden, um den Cashflow zu sichern. US-Banken haben sich aus der Kreditvergabe für Oracle-bezogene Rechenzentrumsprojekte zurückgezogen.

Ähnliche Artikel:
Digitales Krankenaktensystem (Oracle Millennium) in Schweden vor dem Aus?
Wenn Oracle dir die Krankenhaus-IT ausknipst
Oracle verhandelt angeblich über die Übernahme des Medizinsoftware-Anbieters Cerner
Käufe und Kooperationen: Oracle/Cerner; Microsoft/Taboola; Microsoft/Xandr

Dieser Beitrag wurde unter Allgemein abgelegt und mit Oracle verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.


News
Berita Teknologi
Berita Olahraga
Sports news
sports
Motivation
football prediction
technology
Berita Technologi
Berita Terkini
Tempat Wisata
News Flash
Football
Gaming
Game News
Gamers
Jasa Artikel
Jasa Backlink
Agen234
Agen234
Agen234
Resep
Cek Ongkir Cargo
Download Film

Es gibt Berichte, die spekulieren, dass die Firma Oracle, die momentan kräftig in KI investieren, im Gegenzug 20.000 bis 30.000 Arbeitsplätze abbauen will. Auch der Verkauf des Healthcare-IT-Bereichs Cerner ist laut Gerüchten im Gespräch. Nur als Shorty, habe es hier gelesen. Oracle erwägt Berichten zufolge den Abbau von 20.000 bis 30.000 Arbeitsplätzen und möglicherweise den Verkauf seines Healthcare-IT-Bereichs Cerner, um seinen


Zum 29. Januar 2026 hat Microsoft das Preview Update KB5074105 für nicht verwaltete System (sprich meist Privatanwender) mit Windows 11 24H2 – 25H2 veröffentlicht. Das Update soll eine Reihe Fehler beheben, scheint aber bei einigen Nutzern zu Problemen zu führen. Da das Update optional ist, würde ich eine Installation vermeiden.

Windows 11 Preview Update KB5074105

In der Ankündigung des Preview Update KB5074105 für Windows 11 24H2 – 25H2 heißt es, dass einige Funktionen graduell ausgerollt werden, während Fehlerbehebungen allgemein verfügbar sind. Ein grober Abriss zu den betreffenden Fehlerkorrekturen findet sich im Blog-Beitrag Windows 11 24H2 – 25H2: Preview Update KB5074105 (29. Jan. 2026).

Bei Preview-Updates ist zu beachten, dass diese optional sind und nur für nicht verwaltete Systeme über Windows Update bereitgestellt werden. Im WSUS oder anderen Verwaltungslösungen wie Windows Update for Business werden diese Updates nicht angeboten. Man kann höchstens das Update  aus dem Microsoft Update Catalog herunterladen und im WSUS importieren. Microsoft nutzt die Preview Updates zum Testen (vorwiegend bei Consumer-Systemen), ob alles funktioniert und integriert alles im Folgemonat in das Sicherheitsupdate, welches an alle Systeme ausgeliefert wird.

Das Update KB5074105 macht Probleme

Ich habe mal kurz geschaut, was das Internet so über das Preview Update KB5074105 für Windows 11 24H2 – 25H2 sagt. Neowin.net kommt mit dem Beitrag Windows 11 users report critical bugs in newest KB5074105 optional January update um die Ecke, der sich gar nicht gut anhört. Parallel dazu habe ich bei einer schnellen Suche weitere Probleme identifiziert. Hier eine (nicht vollständige) Übersicht, was mir aufgefallen ist.

Kamera nach Update KB5074105 ausgefallen

Auf reddit.com ist mir der Post Release Preview KB5074105 – macht meine Laptop-Kamera kaputt untergekommen. Der Thread-Starter schreibt, dass seine Laptop-Kamera kaputt sei, sobald er das Preview-Update KB5074105 installiert.

Etwas verwirrt mich, dass der Nutzer von “Release Preview” schreibt – er scheint das Update KB5074105 vor dem 29. Januar 2026 aus dem Insider Preview-Kanal installiert zu haben.

Bei installiertem Update funktioniere die Kamera auf den meisten Seiten nicht. Auch beim Öffnen der Kamera-App tut sich nichts mit dem Videobild. Deinstalliert der Betroffene KB5074105, sei alles wieder normal.

Neowin.net verlinkt in seinem oben erwähnten Beitrag auf den Eintrag Release Preview kb5074105 has messed up my laptop camera vom 29. Januar 2026 auf Microsoft Learn (Q&A). Dort bemängelt ein Nutzer ebenfalls, dass das Preview Update KB5074105 nach der Installation die Kamera seines Acer-Laptops lahmgelegt habe. Beim Öffnen der Kamera-App blinkt diese ununterbrochen. Und auf den meisten Webseiten oder in Meeting-Apps wird eine Hardware-Fehlermeldung angezeigt. Es werden keine Videos oder Bilder angezeigt. Deinstalliert der Nutzer das Update, funktioniert alles wieder normal.

Die Beschreibung sieht mir aber wie die englische Fassung des obigen reddit.com-Posts aus. Bisher haben sich bei beiden Threads noch keine weiteren Betroffenen gemeldet, so dass es “Einzelfall” sein könnte.

Sperrbildschirm und Taskleistenprobleme

Neowin.net erwähnt den Microsoft Q&A-Eintrag KB5074105 Update causing Lock Screen clock/widgets to disappear. Dort beklagt ein Nutzer, dass nach Installation des Update KB5074105 die Uhr auf dem Sperrbildschirm für 2 Sekunden angezeigt wird und dann abstürzt. Es ist aber eine Einzelmeldung ohne weitere Bestätigungen oder Fixes.

Neowin erwähnt noch einen (wohl inzwischen gelöschten) Kommentar auf der eigenen Seite im Kommentarbereich. Ein Nutzer namens Davikar merkte an, dass nach der Installation des Updates dass das Laden der Taskleiste nach dem Neustart eine Minute dauerte. Hier könnten aber Anpassungen, die nach der Update-Installation vorgenommen werden, eine Erklärung sein. Das sollte sich nach einer Weile geben, wenn Windows 11 sich nach dem Update “zurecht geruckelt hat”.

WiFi-Probleme nach dem Update

Im reddit.com Sammelthread January 29, 2026—KB5074105 (OS Builds 26200.7705 and 26100.7705) Preview beklagt sich ein Nutzer mit dem Alias Somicboom998 in diesem Post, dass smein PC nicht mehr auf das WLAN zugreifen kann (andere Geräte können das  noch). Zuerst habe sein Browser keine Verbindung mehr hergestellt. Dann haben andere Apps aufgehört zu funktionieren und jetzt kann er sich überhaupt nicht mehr mit dem Internet verbinden, beklagt der Betroffene. Das Ganze ist aber auch recht unspezifisch.

Unter dem Strich sind obige Meldungen bisher Einzelfälle – bin gespannt, ob Nutzer hier im Blog ebenfalls von solchen Problemen berichten. Gut informierte Anwender, die hier im Blog vorbei kommen, stellen die Installation des Preview Update halt zurück. Denn dieses ist ja optional und wird nur auf nicht verwaltete Systeme als Versuchskaninchen losgelassen. Erst im Februar 2026 kommt es dann am Patchday “zum Schwur”.

Ähnliche Artikel:
Microsoft Security Update Summary (13. Januar 2026)
Patchday: Windows 10/11 Updates (13. Januar 2026)
Patchday: Windows Server-Updates (13. Januar 2026)
Patchday: Microsoft Office Updates (13. Januar 2026)

Windows SQLite DLL-Problem mit Januar 2026 Updates behoben
Windows Januar 2026 Update tauscht Secure Boot Zertifikate
Windows 11 23H2: Januar 2026-Update KB5073455 macht Shutdown-/Sleep-Problem
Windows Januar 2026-Updates verursachen Verbindungs- und Authentifizierungsfehler
Windows 11 24H2/25H2: Citrix Director / Remote Assist funktioniert mit KB5074109 nicht mehr
Windows 11 24H2/25H2: Outlook Classic POP3-Abrufe hängen nach Update KB5074109
Windows: Out-of-Band-Update KB5077744 korrigiert Verbindungs- und Authentifizierungsfehler nach Jan. 2026-Updates
Windows 11 23H2: Out-of-Band-Update KB5077797 korrigiert Shutdown-/Sleep-Problem
Windows Telefonie-Server nach Januar 2026-Update nicht mehr erreichbar?
Windows 11 24H2/25H2: Ursache für Boot-Probleme wohl gefunden
Windows 11 24H2/25H2: Januar 2026-Update KB5074109 verursacht Boot-BSOD-Problem
Windows 11 24H2 – 25H2: Preview Update KB5074105 (29. Jan. 2026)


News
Berita Teknologi
Berita Olahraga
Sports news
sports
Motivation
football prediction
technology
Berita Technologi
Berita Terkini
Tempat Wisata
News Flash
Football
Gaming
Game News
Gamers
Jasa Artikel
Jasa Backlink
Agen234
Agen234
Agen234
Resep
Cek Ongkir Cargo
Download Film

Zum 29. Januar 2026 hat Microsoft das Preview Update KB5074105 für nicht verwaltete System (sprich meist Privatanwender) mit Windows 11 24H2 – 25H2 veröffentlicht. Das Update soll eine Reihe Fehler beheben, scheint aber bei einigen Nutzern zu Problemen zu führen. Da das Update optional ist, würde ich eine Installation vermeiden. Windows 11 Preview Update KB5074105 In der Ankündigung des Preview


Werbung – Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar – Details finden sich unter F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern.

Dieser Beitrag wurde unter Allgemein abgelegt und mit Allgemein verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.


News
Berita Teknologi
Berita Olahraga
Sports news
sports
Motivation
football prediction
technology
Berita Technologi
Berita Terkini
Tempat Wisata
News Flash
Football
Gaming
Game News
Gamers
Jasa Artikel
Jasa Backlink
Agen234
Agen234
Agen234
Resep
Cek Ongkir Cargo
Download Film

Werbung – Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar – Details finden sich unter F5 BIG-IP iSeries läuft aus – wie Sie Ihre


Kurze Frage in die Runde der Nutzer von Microsoft 365, Microsoft Outlook, Microsoft Teams: Läuft bei euch der Dienst am heutigen 26.1.2026 störungsfrei. Mir ist gerade ein Hinweis (auf administrator.de) auf eine Störung bei Microsoft untergekommen und ich habe schnell mal bei allestoerungen.de nachgeschaut. Da laufen die Störungsmeldungen beim verschiedenen Diensten, die ich oben genannt habe, gerade “hoch” – es scheint sich also was anzubahnen.

Nachfolgender Screenshot zeigt die Übersicht über verschiedene Online-Dienste, die von allestoerungen.de überwacht werden. Man erkennt am 26.1.2026 11:50 Uhr, dass bei Microsoft eine Störung vorliegen muss – die Kurven zeigen bei Microsoft Diensten alle nach oben.

Microsoft Störung 26.1.2026

Das Ganze hält sich bei Microsoft 365 mit ca. 60 Meldungen pro Zeiteinheit aber noch arg in Grenzen. Auf dem Microsoft 365 Status-Kanal auf X habe ich noch nichts gefunden. Die Microsoft Statusseite zeigt auch nichts.

Dieser Beitrag wurde unter Störung abgelegt und mit Microsoft, Störung verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.


News
Berita Teknologi
Berita Olahraga
Sports news
sports
Motivation
football prediction
technology
Berita Technologi
Berita Terkini
Tempat Wisata
News Flash
Football
Gaming
Game News
Gamers
Jasa Artikel
Jasa Backlink
Agen234
Agen234
Agen234
Resep
Cek Ongkir Cargo
Download Film

Kurze Frage in die Runde der Nutzer von Microsoft 365, Microsoft Outlook, Microsoft Teams: Läuft bei euch der Dienst am heutigen 26.1.2026 störungsfrei. Mir ist gerade ein Hinweis (auf administrator.de) auf eine Störung bei Microsoft untergekommen und ich habe schnell mal bei allestoerungen.de nachgeschaut. Da laufen die Störungsmeldungen beim verschiedenen Diensten, die ich oben genannt habe, gerade “hoch” – es


Die Cyberkriminellen-Gruppe ShinyHunters reklamiert für sich, dass es ihnen gelungen sei, drei Kunden des Dienst Okta zu hacken. ShinyHunters behauptet, sich per Okta-Voice-Phishing-Kampagne Zugriff auf Daten von Crunchbase und Betterment verschafft zu haben. SoundCloud hatte bereits im Dezember 2025 einen Vorfall eingestanden.

Wer sind ShinyHunters, Okta, Crunchbase und Betterment?

Vorab kurz das “who is who” sortiert, damit man weiß, um was es genau geht und welche Rolle die Protagonisten in dieser Inszenierung einnehmen.

  • ShinyHunters: Eine aus finanziellen Gründen handelnde Cyberkriminellen-Gruppe unbekannter Herkunft. Die Gruppe ist bekannt für ihre ausgeklügelten Angriffe auf eine Vielzahl von Zielen, darunter Unternehmen, Organisationen und Regierungsbehörden. ShinyHunters nutzt in der Regel Phishing-Angriffe und Exploit-Kits, um sich Zugang zu den Netzwerken ihrer Opfer zu verschaffen, wo sie Malware einsetzen, um sensible Daten abzuziehen und die Opfer zu erpressen.
  • Okta: Ein häufig verwendeter Anbieter für Identity Management, um den Zugriff auf Cloud- bzw. Online-Angebote durch Mehrfaktor-Authentifizierung abzusichern.
  • Crunchbase: Crunchbase ist eine Lösung, die Nutzern helfen will, auf Basis privater Marktinformationen, die auf erstklassigen Unternehmensdaten und KI basieren, in Echtzeit schnelle Entscheidungen zu treffen.
  • Betterment: Der Dienstleister hilft Nutzern bei der Verwaltung ihrer Gelder durch Cash Management, geführte Investitionen und Altersvorsorgeplanung. Die agieren als Treuhänder.
  • SoundCloud: Das ist ein Streaming-Dienst bzw. eine Audio-Streaming-Plattform, die es Nutzern ermöglicht, eigene Musik und Podcasts hochzuladen und zu teilen.

Wie es ausschaut, nutzen die drei Anbieter Betterment, Crunchbase und Soundcloud den Anbieter Okto zur Zugangskontrolle der Kunden zu ihren Onlinekonten.

ShinyHunters Kunden-Hack über Okta

The Register berichtet im Beitrag ShinyHunters claims Okta customer breaches, leaks data belonging to 3 orgs, dass die Cybergruppe ShinyHunters behauptet, über den Dienst Okta gleich auf Kundendaten der drei Anbieter Betterment, Chrunchbase und SoundCloud zugegriffen zu haben.

SoundCloud hatte bereits im Dezember 2025 einen Vorfall bestätigt (Sicherheit: Ransomware bei Autohaus; kommunale Datenträger im Heizungskeller und mehr), dass es einen Cybervorfall gegeben habe. Es wurde auf Daten von etwa 20 Prozent seiner Nutzer zugegriffen, was laut The Register etwa 28 Millionen Menschen betraf.

Nun schreibt The Register, dass ShinyHunters sich zu einer Okta-Voice-Phishing-Kampagne bekannt habe, bei der die Erpresser-Gruppe angeblich Zugriff auf Crunchbase und Betterment erlangte. The Register gibt an, dass ShinyHunters am Freitag, den 23. Januar 2026 Daten veröffentlichten, die sie angeblich vom “Marktinformationsbroker “Crunchbase, der Streaming-Plattform SoundCloud und dem  Finanzunternehmen Betterment erbeutet haben.

Gegenüber The Register bestätigte die Gruppe, dass sie sich durch Voice-Phishing von Okta-Single-Sign-On-Codes Zugang zu zwei der drei Unternehmen – Crunchbase und Betterment – verschafft hatten. Wie der Zugriff bei Soundcloud erfolgte, wurde weder vom Opfer noch von ShinyHunters offen gelegt.

The Register zitiert einen Blogbeitrag der Cybergruppe vom Freitag, wonach die Datendumps von Betterment und Crunchbase mehr als 20 Millionen bzw. 2 Millionen Datensätze enthalten. Das SoundCloud-Material umfasst insgesamt mehr als 30 Millionen Datensätze, alles mit personenbezogene Daten (PII).

Details zum ShinyHunters Datenleck

Alon Gal, Mitbegründer und CTO von Hudson Rock, schrieb auf LinkedIn (siehe obiger Screenshot), dass er die Crunchbase-Dateien heruntergeladen habe und dass diese PII, unterzeichnete Verträge und andere Unternehmensdaten enthielten. Der Post enthält auch die oben genannten Zahlen über den Umfang der erbeuteten Daten. Okta ist seit Jahren hier im Blog Gegenstand von Beiträgen, in denen es daruf geht, dass über den Authentifizierungsdienst auf Kundendaten zugegriffen wurde.

Ähnliche Artikel:
Okta Support-System mit gestohlenen Credentials gehackt
Authentifizierungsdienst OKTA durch Lapsus$ gehackt?
Lapsus$-Hacks: Stellungnahmen von Okta und Microsoft
Okta gesteht “Lapsus” bezüglich Offenlegung beim “Lapsus$-Hack” ein
Okta Support-Hack betrifft auch 1Passwort-Konto
Okta schließt Login-Schwachstelle, die ein beliebiges Passwort erlaubte

 


News
Berita Teknologi
Berita Olahraga
Sports news
sports
Motivation
football prediction
technology
Berita Technologi
Berita Terkini
Tempat Wisata
News Flash
Football
Gaming
Game News
Gamers
Jasa Artikel
Jasa Backlink
Agen234
Agen234
Agen234
Resep
Cek Ongkir Cargo
Download Film

Die Cyberkriminellen-Gruppe ShinyHunters reklamiert für sich, dass es ihnen gelungen sei, drei Kunden des Dienst Okta zu hacken. ShinyHunters behauptet, sich per Okta-Voice-Phishing-Kampagne Zugriff auf Daten von Crunchbase und Betterment verschafft zu haben. SoundCloud hatte bereits im Dezember 2025 einen Vorfall eingestanden. Wer sind ShinyHunters, Okta, Crunchbase und Betterment? Vorab kurz das “who is who” sortiert, damit man weiß, um


Kurzer Nachtrag für Nutzer der VMware by Broadcom-Produkte, in denen die VMware Tools zum Einsatz kommen. Nordnavigator hat im Diskussionsbereich darauf hingewiesen, dass VMware die Version 13.0.10.0 seiner VMware Tools freigegeben hat. Diese Version behebt einige Probleme.

Gemäß den Release-Notes vom 21. Januar 2026 wurden verschiedene Fehlerbehebungen und Verbesserungen am VMware Tools-Installationsprogramm für Windows und am SVGA 3D-Treiber vorgenommen. Zudem gab es Updates folgender Pakete auf die genannten Versionen:

  • OpenSSL version to 3.0.18
  • 7zip version to 25.01
  • glib version to 2.84.4
  • glibmm version to 2.84.0
  • pcre2 version to 10.46
  • libxml2 version to 2.14.5

Die Tools sind in verschiedenen Sprachen (nicht in Deutsch) verfügbar und unterstützen verschiedene Windows-Versionen, die in den Release Notes aufgeführt sind. Der Download ist auf dieser VMware-Seite möglich. (via)

Dieser Beitrag wurde unter Allgemein veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.


News
Berita Teknologi
Berita Olahraga
Sports news
sports
Motivation
football prediction
technology
Berita Technologi
Berita Terkini
Tempat Wisata
News Flash
Football
Gaming
Game News
Gamers
Jasa Artikel
Jasa Backlink
Agen234
Agen234
Agen234
Resep
Cek Ongkir Cargo
Download Film

Kurzer Nachtrag für Nutzer der VMware by Broadcom-Produkte, in denen die VMware Tools zum Einsatz kommen. Nordnavigator hat im Diskussionsbereich darauf hingewiesen, dass VMware die Version 13.0.10.0 seiner VMware Tools freigegeben hat. Diese Version behebt einige Probleme. Gemäß den Release-Notes vom 21. Januar 2026 wurden verschiedene Fehlerbehebungen und Verbesserungen am VMware Tools-Installationsprogramm für Windows und am SVGA 3D-Treiber vorgenommen. Zudem


In der HPE OneView-Software gibt es die inzwischen gepatchte RCE-Schwachstelle CVE-2025-37164.
Check Point Research hat eine aktive und koordinierte Exploit-Kampagne identifiziert, die auf diese kritische Sicherheitslücke in HPE OneView abzielt. Es sollte dringend gepatcht werden.

HPE OneView-Software Schwachstelle CVE-2025-37164

HPE OneView ist eine IT-Infrastrukturmanagement-Plattform, die die Verwaltung von Rechen-, Speicher- und Netzwerkressourcen automatisiert und von Unternehmen in verschiedenen Branchen weit verbreitet ist.

In der Hewlett Packard Enterprise OneView-Software wurde im Dezember 2025 die Schwachstelle CVE-2025-37164, die eine Ausführung von Remote-Code durch nicht authentifizierter Benutzer ermöglicht, identifiziert. Die Schwachstelle wurde mit einem CVSS Base Score von 10.0 als kritisch eingestuft.

Problem ist, dass der Endpunkt die vom Angreifer bereitgestellten Eingaben ohne Authentifizierungs- oder Autorisierungsprüfungen akzeptiert. Der Endpunkt führt die Eingaben dann ebenfalls ohne Prüfung direkt über die zugrunde liegende Betriebssystem-Laufzeitumgebung aus. Das bietet Angreifern einen direkten Weg zur Remote-Codeausführung auf betroffenen Systemen.

Ich hatte das kurz im Dezember 2025 im Beitrag Sicherheit: Ransomware bei Autohaus; kommunale Datenträger im Heizungskeller und mehr erwähnt. Rapid7 hatte zum 18. Dezember 2025 diesen Beitrag mit Details veröffentlicht. Von HPE gibt es den zum 17. Dezember 2025 veröffentlichten Sicherheitshinweis HPESBGN04985 rev.3 – Hewlett Packard Enterprise OneView Software, Remote Code Execution. Betroffen sind alle HPE OneView-Versionen bis v10.20. Es gibt ein Update zum Schließen der Schwachstelle.

Angriffe auf RCE-Schwachstelle CVE-2025-37164

Sicherheitsanbieter CheckPoint warnt nun vor der RCE-Schwachstelle CVE-2025-37164 weil er über seine Telemetriedaten eine aktive und koordinierte Exploit-Kampagne auf die kritische Sicherheitslücke CVE-2025-37164 in HPE OneView identifiziert hat.

Check Point ordnet die Aktivitäten dem RondoDox-Botnetz zu und schreibt, dass die Kampagne eine deutliche Eskalation, von frühen Sondierungsoperationen zu groß angelegten, automatisierten Angriffen, darstellt.

Am 7. Januar 2026 beobachtete Check Point Research eine dramatische Eskalation. Zwischen 05:45 und 09:20 UTC wurden mehr als 40.000 Angriffsversuche registriert, die die CVE-2025-37164 ausnutzten. Die Analyse zeigt, dass es sich bei diesen Versuchen um automatisierte, botnet-gesteuerte Angriffe handelte. Basierend auf einer eindeutigen User-Agent-Zeichenfolge und den beobachteten Befehlen, darunter auch solche, die zum Herunterladen der RondoDox-Malware von Remote-Hosts dienen, werden diese Aktivitäten dem RondoDox-Botnet zugeordnet.

RondoDox ist ein neuartiges Linux-basiertes Botnetz, das auf mit dem Internet verbundene IoT-Geräte und Webserver abzielt und in erster Linie verteilte DDoS-Angriffe durchführt und Kryptowährungen schürft. Check Point hat RondoDox, das Mitte 2025 erstmals öffentlich identifiziert wurde, dabei beobachtet, wie es aktiv bekannte Schwachstellen ausnutzt, darunter React2Shell CVE-2025-55182 vom Dezember. Der Schwerpunkt der Angriffe liegt auf nicht gepatchten Edge- und Perimeter-Infrastrukturen.

Der Großteil der beobachteten Aktivitäten stammte von einer einzigen niederländischen IP-Adresse, die online bereits vielfach als verdächtig gemeldet wurde. Unternehmen, die HPE OneView einsetzen, sollten umgehend Patches installieren. Details lassen sich bei CheckPoint in diesem Blog-Beitrag nachlesen.


News
Berita Teknologi
Berita Olahraga
Sports news
sports
Motivation
football prediction
technology
Berita Technologi
Berita Terkini
Tempat Wisata
News Flash
Football
Gaming
Game News
Gamers
Jasa Artikel
Jasa Backlink
Agen234
Agen234
Agen234
Resep
Cek Ongkir Cargo
Download Film

In der HPE OneView-Software gibt es die inzwischen gepatchte RCE-Schwachstelle CVE-2025-37164.Check Point Research hat eine aktive und koordinierte Exploit-Kampagne identifiziert, die auf diese kritische Sicherheitslücke in HPE OneView abzielt. Es sollte dringend gepatcht werden. HPE OneView-Software Schwachstelle CVE-2025-37164 HPE OneView ist eine IT-Infrastrukturmanagement-Plattform, die die Verwaltung von Rechen-, Speicher- und Netzwerkressourcen automatisiert und von Unternehmen in verschiedenen Branchen weit verbreitet


Das Sicherheitsupdate KB5073455 vom 13. Januar 2026 verursacht in Windows 11 23H2 Enterprise Probleme mit dem Herunterfahren und dem Ruhemodus. Das hat Microsoft in einem Known Issues-Supportbeitrag zum 15. Januar 2026 bestätigt. Zum 17. Januar 2026 hat Microsoft dann das Out-of-Band-Update KB5077797 mit einem Fix für Windows 11 23H2 veröffentlicht.

Windows 11 23H2 Update KB5073455 Probleme

Zum 13. Januar 2026 wurden für Windows 11 23H2 (Enterprise und Education) das kumulative Sicherheitsupdates KB5073455 veröffentlicht. Das Update beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches (siehe Patchday: Windows 10/11 Updates (13. Januar 2026)).

Allerdings verhinderte dieses Update bei einigen Geräten, dass diese heruntergefahren oder in den Ruhemodus versetzt werden konnten. Microsoft hat im Release Health Dashboard für Windows 11 23H2 im Known Issues-Abschnitt zum 15. Januar 2025 den Supportbeitrag Devices with Secure Launch might fail to shut down or hibernate veröffentlicht.

Dort wird bestätigt, dass Geräte mit Secure Launch nach der Installation von KB5073455 möglicherweise neu gestartet werden, anstatt herunterzufahren oder in den Ruhezustand zu wechseln.

Secure Launch nutzt virtualisierungsbasierte Sicherheit, um das System während des Startvorgangs vor Bedrohungen auf Firmware-Ebene zu schützen. KB5073455 wird nur für die Enterprise- und IoT-Editionen von Windows 11, Version 23H2, angeboten.

Out-of-Band-Update KB5077797 mit Fix

Zum 17. Januar 2026 hat Microsoft das Out-of-Band-Update KB5077797 veröffentlicht. Microsoft hat im Release Health Dashboard für Windows 11 23H2 im Known Issues-Abschnitt zum 17. Januar 2025 den Supportbeitrag Devices with Secure Launch might fail to shut down or hibernate aktualisiert und das Problem als gelöst markiert. Ich bin durch folgenden Beitrag auf Patchmanagement.org auf die Korrektur aufmerksam geworden.

Out-of-Band Update 1.2026

Dieses Out-of-Band-Update für Windows 11 Version 23H2 (KB5077797) ist kumulativ. Es enthält Updates aus früheren Sicherheitsreleases sowie einen zusätzlichen Fix zur Korrektur des obigen Verhaltens.

Auch dieses Out-of-Band-Update KB5077797 wird nur im Microsoft Update-Katalog bereitgestellt und muss von Administratoren manuell heruntergeladen und installiert werden, um das Problem auf betroffenen Maschinen zu beheben. War jemand von diesem Problem betroffen?

Ähnliche Artikel:
Microsoft Security Update Summary (13. Januar 2026)
Patchday: Windows 10/11 Updates (13. Januar 2026)
Patchday: Windows Server-Updates (13. Januar 2026)
Patchday: Microsoft Office Updates (13. Januar 2026)

Windows SQLite DLL-Problem mit Januar 2026 Updates behoben
Windows Januar 2026 Update tauscht Secure Boot Zertifikate
Windows 11 23H2: Januar 2026-Update KB5073455 macht Shutdown-/Sleep-Problem
Windows Januar 2026-Updates verursachen Verbindungs- und Authentifizierungsfehler
Windows 11 24H2/25H2: Citrix Director / Remote Assist funktioniert mit KB5074109 nicht mehr
Windows 11 24H2/25H2: Outlook Classic POP3-Abrufe hängen nach Update KB5074109
Windows: Out-of-Band-Update KB5077744 korrigiert Verbindungs- und Authentifizierungsfehler nach Jan. 2026-Updates

Dieser Beitrag wurde unter Problem, Problemlösung, Update, Windows abgelegt und mit Patchday 1.2026, Problemlösung, Update, Windows 11 23H2 verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.


News
Berita Teknologi
Berita Olahraga
Sports news
sports
Motivation
football prediction
technology
Berita Technologi
Berita Terkini
Tempat Wisata
News Flash
Football
Gaming
Game News
Gamers
Jasa Artikel
Jasa Backlink
Agen234
Agen234
Agen234
Resep
Cek Ongkir Cargo
Download Film

Das Sicherheitsupdate KB5073455 vom 13. Januar 2026 verursacht in Windows 11 23H2 Enterprise Probleme mit dem Herunterfahren und dem Ruhemodus. Das hat Microsoft in einem Known Issues-Supportbeitrag zum 15. Januar 2026 bestätigt. Zum 17. Januar 2026 hat Microsoft dann das Out-of-Band-Update KB5077797 mit einem Fix für Windows 11 23H2 veröffentlicht. Windows 11 23H2 Update KB5073455 Probleme Zum 13. Januar 2026


Microsoft setzt bei Copilot zwar Sicherheitsmechanismen ein, um Datenlecks zu verhindern. Diese Sicherheitsvorkehrungen versagten, als Sicherheitsforscher von Varonis einfach zweimal (daher der Name Reprompt) nach Daten fragten. Ein Angreifer behielt auch nach dem Schließen des Assistenten die Kontrolle und konnte den AI-Chat nutzen, um unbemerkt persönliche Daten zu stehlen. Die Schwachstelle ist inzwischen geschlossen.

Microsoft quetscht ja in allen seinen Produkten, von Windows bis zu Office sein Copilot als “AI-Lösung” rein, koste es was es wolle. Und es kostet – Sicherheit. Sicherheitsanbieter Varonis hat zum 14.1.2026 einen Reprompt-Angriff auf Microsofts Copilot offen gelegt, der es in sich hat.

Copilot mit Benutzerkonto verbunden

Copilot ist ja mit dem persönlichen Konto eines Benutzers “verbunden” und fungiert dort als persönlicher KI-Assistent. Copilot ist in Windows, im Edge-Browser (demnächst im Windows Explorer), in den Office-Anwendungen etc. integriert. Damit hat Copilot Zugriff auf alles, was der Benutzer “sieht und tut”.

Ein gefundenes Fressen für Angreifer, wenn es gelingt, Copilot für eigene Zwecke einzuspannen und anzuweisen, persönliche Daten des Nutzers zu liefern. Microsoft hat “natürlich umfangreiche” Sicherheitsmaßnahmen in seine Software integriert und spricht in Marketing-Material von “guard rails” und “data bondaries”, und dass der Nutzer die Kontrolle habe.

Der Reprompt-Angriff auf Copilot

Sicherheitsforscher von Varonis haben diese ganzen Sicherheitsmaßnahmen mit einem simplen Trick pulverisiert, indem Sie eine Anfrage einfach zwei Mal (als Reprompt) an Copilot stellten. Die erste Anfrage wurde durch die eingebauten Sicherheitsmechanismen erkannt und abgewiesen. Bei der zweiten Anfrage erinnerte Copilot sich wohl, diese bereits überprüft zu haben und arbeitete alles ungeprüft ab.

Copilot Reprompt-AttackQuelle: Varonis

Der Reprompt-Angriff bietet Angreifern einen unsichtbaren Einstiegspunkt, um eine “Daten-Exfiltrationskette” aufzubauen, und die Sicherheitskontrollen von Unternehmen vollständig zu umgehen. Der Angreifer kann dann mit Hilfe von Copilot mit nur “einem Klick” ohne Erkennung auf sensible Daten  eines Unternehmens zugreifen. Reprompt wurde erstmals in Microsoft Copilot Personal entdeckt und ist aus mehreren Gründen wichtig bzw. aus Sicherheitsaspekten ein Desaster. Varonis fasst die Kernpunkte so zusammen:

  • Es ist nur ein einziger Klick auf einen legitimen Microsoft-Link erforderlich, um die Opfer zu kompromittieren. Keine Plugins, keine Benutzerinteraktion mit Copilot.
  • Der Angreifer behält auch dann die Kontrolle, wenn der Copilot-Chat geschlossen ist, sodass die Sitzung des Opfers ohne weitere Interaktion über den ersten Klick hinaus unbemerkt exfiltriert werden kann.
  • Der Angriff umgeht die integrierten Mechanismen von Copilot, die dies verhindern sollen.
  • Alle Befehle werden nach der ersten Eingabeaufforderung vom Server geliefert, sodass es unmöglich ist, allein anhand der Start-Eingabeaufforderung festzustellen, welche Daten abgezogen werden. Clientseitige Tools können daher den Datenabzug nicht erkennen.
  • Der Angreifer kann eine Vielzahl von Informationen abfragen, z. B. “Fasse alle Dateien zusammen, auf die der Benutzer heute zugegriffen hat”, “Wo wohnt der Benutzer?” oder “Welche Urlaube hat er geplant?”

Reprompt unterscheidet sich grundlegend von KI-Schwachstellen wie EchoLeak (siehe CheckPoint-Analyse der 0-Click EchoLeak-Schwachstelle in Microsoft Copilot), da es keine Benutzereingaben, installierte Plugins oder aktivierte Konnektoren erfordert. Die Sicherheitsforscher mussten für die Angriffsmethode lediglich einen bösartigen Prompt in einer legitimen URL unterbringen. Klickt der Nutzer auf diese URL nimmt das Unheil seinen Lauf und der Copilot dreht wild.

Reprompt Angriff
Reprompt Angriff; Quelle: Varonis

Mit dem in der URL eingebetteten bösartigen Prompt kann ein Angreifer alle Schutzmaßnahmen von Copilot umgehen und den Zugriff auf die LLM-Sitzung seines Opfers aufrechterhalten. Die Details lassen sich im Varonis-Artikel Reprompt: The Single-Click Microsoft Copilot Attack that Silently Steals Your Personal Data nachlesen. Diese Schwachstelle ist zwar nach einem Hinweis von Varonis durch Microsoft geschlossen worden. Aber wie viele ähnliche Schwachstellen lauern noch in Copilot? Mir wird schlecht, wenn ich sehe, wie unverantwortlich die Protagonisten der KI-Blase mit der Thematik umgehen. Mit KI werden eh neue Sicherheitslöcher auf eh schon löchrigen Systemen aufgeriffen. Oder wie seht ihr das?

Ähnliche Artikel:
EchoLeak: Erste AI 0-Click-Sicherheitslücke in Microsoft Copilot
CheckPoint-Analyse der 0-Click EchoLeak-Schwachstelle in Microsoft Copilot
Copilot+AI: Recall-Sicherheitsdesaster- KI-gestützter Diebstahl
Microsofts Sicherheitsrisiko Recall, OpenAI und weitere KI-Informationssplitter – Teil 2
Microsoft übt sich in Schadensbegrenzung bei Kongress-Anhörung (13.6.2024): Sicherheit habe Vorrang vor KI
KI-Sicherheit: Die spezielle Seite der neuen Technologie
Gartner warnt: Blockt aus Sicherheitsgründen alle KI-Browser auf absehbare Zeit
OpenAI stellt ChatGPT Agent vor; Sam Altman warnt vor Risiken
Microsoft, Office und der Brass mit KI und CoPilot-Gängelung – Teil I
Microsoft, Office und der Brass mit KI und CoPilot-Gängelung – Teil II

Desaster: Sicherheitsvorfall KI-Anbieter localmind.ai – Teil 1
Ergänzung KI-Desaster bei Localmind GmbH und Morgendigital GmbH – Teil 2
localmind.ai: KI-Sicherheitsvorfall, es ist noch nicht vorbei – Teil 3
Vibe Coding-Fail: Drama in Brasilien, Dating-App für Lesben legt Daten offen
Vibe Coding war gestern, Microsoft macht “Vibe working” in Office


News
Berita Teknologi
Berita Olahraga
Sports news
sports
Motivation
football prediction
technology
Berita Technologi
Berita Terkini
Tempat Wisata
News Flash
Football
Gaming
Game News
Gamers
Jasa Artikel
Jasa Backlink
Agen234
Agen234
Agen234
Resep
Cek Ongkir Cargo
Download Film

Microsoft setzt bei Copilot zwar Sicherheitsmechanismen ein, um Datenlecks zu verhindern. Diese Sicherheitsvorkehrungen versagten, als Sicherheitsforscher von Varonis einfach zweimal (daher der Name Reprompt) nach Daten fragten. Ein Angreifer behielt auch nach dem Schließen des Assistenten die Kontrolle und konnte den AI-Chat nutzen, um unbemerkt persönliche Daten zu stehlen. Die Schwachstelle ist inzwischen geschlossen. Microsoft quetscht ja in allen seinen