Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft Edge speichert Passwörter im Klartext – Sicherheitslücke alarmiert Experten News 10. Mai 2026
- Weltweite Offensive gegen Markenpiraterie und Patentbetrug News 10. Mai 2026
- TCLBANKER: Neue Banking-Trojaner-Welle rollt über WhatsApp und E-Mail News 10. Mai 2026
- KI-Agenten erobern den Arbeitsplatz: Neue Ära der Büroautomatisierung News 10. Mai 2026
- Windows 11 Pro für unter zehn Euro: Händler starten Preisschlacht News 10. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- MaxM zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- robbi zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- aus dem Rhein-Main Gebiet zu VECT-Ransomware: Hacker-Laien werden zur echten Gefahr
- Bolko zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Kevin S. zu Warnung: Die Webseite JDownloader ist kompromittiert worden
- Christian zu Warnung: Die Webseite JDownloader ist kompromittiert worden
- R.H. zu Vodafone: IMAP-System seit Tagen dysfunktional?
- EDV-Opa zu Warnung: Die Webseite JDownloader ist kompromittiert worden
- MI zu DENIC Post-Incident-Bericht DNS-Ausfall (5. Mai 2026)
- Luzifer zu Warnung: Die Webseite JDownloader ist kompromittiert worden
- Ottilius zu Dirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)
- Luzifer zu Dirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)
- Anonym zu Warnung: Die Webseite JDownloader ist kompromittiert worden
- Stefan G. zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- Roger zu Vodafone: IMAP-System seit Tagen dysfunktional?
Archiv der Kategorie: Sicherheit
Notepad++-Update-Prozess von staatlichen Hackern seit Sommer 2025 gekapert
Einige Nutzer des beliebten Windows-Editor Notepad++ wurde Opfer von staatsnahen Hackern. Diesen war es gelungen, von Sommer 2025 den Update-Mechanismus zu kompromittieren und Malware auszuliefern.
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Sicherheit, Software, Update
28 Kommentare
Microsoft erklärt NTLM als "deprecated" – Deaktivierung in nächster Windows-Version
Microsoft hat die veraltete NTLM-Authentifizierung in Windows als "deprecated" erklärt. In der nächsten Windows Version (Server und Client) wird NTLM standardmäßig deaktiviert und die Kerberos-Authentifizierung Standard. Damit neigt sich die Verwendung von NTLM seinem Ende zu.
Veröffentlicht unter Netzwerk, Sicherheit, Windows, Windows Server
Verschlagwortet mit Netzwerk, Sicherheit, Windows
34 Kommentare
Cybersecurity und IT-Verwaltung: KI verändert 2026 die Spielregeln
Das Thema Cybersicherheit hat viele Administratoren bereits 2025 in Trab gehalten – Sicherheitslücken bedrohen IT-Landschaften im Hinblick auf Cyberangriffe. Aber im Zweifelsfall reichen einfache Phishing-Ansätze. Und mit dem KI-Hype verändern sich nochmals die Spielregeln, weil neue Sicherheitsrisiken in die Unternehmen … Weiterlesen
Clawdbot – Moltbot – Openclaw: Heißer AI-Scheiß und Sicherheitsdesaster
Seit einer guten Woche mischt ein unter dem Namen Clawdbot gestartetes KI-Projekt die Gemeinde der KI-Enthusiasten auf. Viele wollen ihren eigenen KI-Bot aufsetzen und damit experimentieren. Inzwischen musste das Projekt zwei Mal umbenannt werden und hat sich zudem zum Sicherheitsalptraum … Weiterlesen
MC1221452: Microsoft Entra ID Auto-enabling passkey Profile ab März 2026
Kurze Information für Administratoren von Microsoft Entra ID-Tenants. Microsoft plant ab März 2026 bei Microsoft Entra ID automatisch Passkey-Profile zu aktivieren. Administratoren, die das nicht möchten, müssen gegebenenfalls reagieren und die Option im Tenant vor der automatischen Umstellung entsprechend konfigurieren.
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Cloud, Microsoft, Sicherheit
5 Kommentare
Ungesicherte Datenbank leakt 149 Millionen Passwörter (Gmail, Instagram, Netflix)
Ich stelle noch eine Information hier im Blog ein, die bereits am 23. Januar 2026 initial bekannt wurde. Bei seinen Recherchen ist Sicherheitsexperte Jeremias Fowler auf eine ungesicherte Datenbank auf einem per Internet erreichbaren Server gestoßen, die 149 Millionen Passwörter … Weiterlesen
WinRAR-Schwachstelle CVE-2025-8088 wird weiterhin ausgenutzt
In älteren Versionen von WinRAR gibt es die Schwachstelle CVE-2025-8088, die seit August 2025 bekannt ist. Ich hatte im Beitrag Sicherheits-News: Datenlecks (Google, Telekom); Schwachstellen (WinRAR, Windows) und mehr berichtet. Es scheint so, dass diese Schwachstelle weiterhin von Angreifern ausgenutzt wird.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software, Update, WinRAR
12 Kommentare
OpenSSL-Schwachstelle CVE-2025-15467 – PoC verfügbar
In OpenSLL ist die kritische Schwachstelle CVE-2025-15467 zum 27. Januar 2026 öffentlich bekannt geworden. Beim Parsen von Nachrichten kann ein Pufferüberlauf auftreten. Inzwischen gibt es sogar ein Proof of Concept, um die Schwachstelle auszunutzen. Nachfolgend ein kurzer Überblick über den … Weiterlesen
0patch Micropatch für Microsoft Office-Schwachstelle CVE-2026-21509
ACROS Security hat einen 0patch Micropatch für eine Security Feature Bypass-Schwachstelle CVE-2026-21509 in Microsoft Office veröffentlicht. Damit lässt sich die Schwachstelle auch in älteren Office-Versionen absichern.
Europäischen Datenschutztag: Schlachtet der "Digital Omnibus" die DSGVO?
Am heutigen 28. Januar 2026 ist der Europäische Datenschutztag, ein auf Initiative des Europarats ins Leben gerufener Aktionstag, der seit 2007 jährlich am 28. Januar begangen wird (weil am 28. Januar 1981 die Europäische Datenschutzkonvention unterzeichnet wurde). Aber der Datenschutz … Weiterlesen
