Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Google Cloud wird zur Plattform für gefährliche Remcos-Schadsoftware News 17. April 2026
- Autodesk 2027: Software-Updates werden jetzt automatisch gesteuert News 17. April 2026
- Zscaler und OpenAI: KI-Modelle als neue Cyber-Wächter News 17. April 2026
- NVIDIA Ising: KI-Modelle sollen Quantencomputer stabilisieren News 17. April 2026
- iOS 26.5 bringt neue Sicherheit und Satelliten-Optionen News 16. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Michael bei Adobe Reader Update und Sicherheitshinweis APSB26-44
- Markus S. bei Patchday: Windows Server-Updates (14. April 2026)
- Markus S. bei Patchday: Windows Server-Updates (14. April 2026)
- Martin S. bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- peter0815 bei RedSun: Nächste Windows Defender 0-Day-Schwachstelle
- Carsten bei Patchday: Windows Server-Updates (14. April 2026)
- MOM20xx bei Edge 146.0.3856.130 und 147.0.3912.72 als dringende Updates (16. April 2026)
- Daniela S. bei MC1234566 – Outlook "Contact Masking" wird am 31. März 2026 beendet
- Norbert bei Windows Server 2025: Update KB5082063 liefert Error 0x800F0983, 0x80073712
- peter0815 bei RedSun: Nächste Windows Defender 0-Day-Schwachstelle
- Tomas Jakobs bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Volker bei Patchday: Windows 10/11 Updates (14. April 2026)
- Anonym bei Windows Server 2008 R2: Defender liefert falschen "Possible sensor tampering in memory"-Alarm
- Martin R. bei Patchday: Windows Server-Updates (14. April 2026)
- A.T. bei RedSun: Nächste Windows Defender 0-Day-Schwachstelle
Archiv des Jahres: 2023
Windows: CVE-2021-43890 ausnutzbar: App-Installer-Protokoll deaktiviert; Storm-1152 ausgeschaltet
[English]Ich packe zum Jahresende noch einige "Gruselgeschichten" rund um das Thema "Sicherheit in Microsoft-Produkten" zusammen. So hat Microsoft den MSXI-App-Installer-Protokoll deaktiviert, weil dieses von Malware-Gruppen missbraucht wurde. Dann gab es die Schwachstelle CVE-2021-43890, die längst gefixt zu sein schien, jetzt … Weiterlesen
New York Times verklagt OpenAI und Microsoft wegen Copyright-Verletzung
Vor vielen Wochen hieß es, dass das US-Medium New York Times eine Klage wegen Copyright-Verletzung durch die AI-Lösung ChatGPT gegen deren Entwickler OpenAI prüfen lässt. Nun hat die New York Times Klage vor Gericht gegen OpenAI und Microsoft eingereicht. Die … Weiterlesen
Neues Outlook für Windows 11: Einbindung von Business-Konten wegen Lizenzierung verweigert
[English]Es gibt eine merkwürdige Geschichte, die Nutzer des neuen Outlook-Clients unter Windows 11 bereits aufgestoßen ist. Der neue Outlook-Client verweigert das Hinzufügen von zusätzlichen Postfächern, wenn man keine "entsprechende Lizenz" (z.B. Exchange Online Plan 1) besitzt. Microsoft hat das Ganze … Weiterlesen
Denial of Service-Schwachstelle CVE-2022-44684 im Windows Local Session Manager (LSM)
[English]Kurzer Informationssplitter in Sachen Sicherheit. Vor Weihnachten poppte eine Warnung vor einer Denial of Service-Schwachstelle im Windows Local Session Manager (LSM) auf. Diese DoS-Schwachstelle mit der CVE-Kennung CVE-2022-44684 ist allerdings recht "merkwürdig". Die Kennung weist darauf hin, dass die Schwachstelle … Weiterlesen
Frage: Alternative für Sophos Endpoint Protection mit Sophos Central gesucht
Ich stelle mal wieder eine Frage aus der Leserschaft hier im Blog ein, um auf das Schwarmwissen zuzugreifen. Benjamin T. steht vor der Frage, Sophos Endpoint Protection mit Sophos Central abzulösen. Er fragte bei mir an, ob ich eine Alternative … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Virenschutz
Verschlagwortet mit Sicherheit, Software, Virenschutz
53 Kommentare
IT-Ausfall bei Berlins Bürgerämtern; Cyberangriff auf Universität Innsbruck
Auf die Universität Innsbruck wurde ein Cyberangriff verübt. Unbekannte konnten die Stammdaten von 23.000 Studierenden und Studierendinnen abziehen. Und in der Stadt Berlin gibt es nicht nur Bürgerämter, sondern auch eine nicht funktionierende IT. Die haben in Berlin eine veritable … Weiterlesen
GAU: KIM im Gesundheitswesen kaputt – S/MIME-Zertifikate mehrfach vergeben
Es ist in meinen Augen der "Größte anzunehmende Unfall" (GAU), der im KIM-System (Kommunikation im Medizinwesen) passiert ist. Die Verschlüsselung im Mail-System (KIM) war fehlerhaft eingerichtet, so dass ein S/MIME-Zertifikat gleich an acht Krankenkassen verteilt wurde. Damit hätten alle diese … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Social Engineering und VPN-Zugang
[English]Hier im Blog berichte ich ja häufig über Cyberangriffe auf Unternehmen. Generell scheinen sich die Schlagzeilen über Sicherheitsvorfälle in großen Unternehmen zu häufen. Wenn Unternehmen Details über den Vorfall bekannt geben, kann die Sicherheits-Community zum Glück etwas über die bei … Weiterlesen
Asper Biogene: Gen-Daten von 10.000 Esten gestohlen
[English]Sicherheits- und Datenschutzvorfall in Finnland, der Gesundheitsdaten von Patienten betrifft. Das Gentestunternehmen Asper Biogene teilte mit, dass Unbekannte auf ihre Datenbank zugriffen und die Gen-Daten von um die 10.000 Personen aus Estland, die dort eine genetische Untersuchung beantragt hatte, durch … Weiterlesen
Barracuda ESG-Schwachstelle CVE-2023-7102 (Dez. 2023)
[English]Barracuda hat bei einer laufenden Untersuchung festgestellt, dass ein Bedrohungsakteur die Schwachstelle Schwachstelle CVE-2023-7102 in der Barracuda Email Security Gateway Appliance (ESG) ausnutzt. Die Verwendung einer Bibliothek eines Drittanbieters führte zu dieser Schwachstelle, die die Barracuda ESG Appliance von 5.1.3.001 … Weiterlesen
