Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Cyberangriffe explodieren: Kontendiebstahl verdreifacht sich News 30. April 2026
- Kriminelle werden immer dreister: Physischer Diebstahl und digitaler Betrug verschmelzen News 30. April 2026
- Handala: Iranische Hacker attackieren US-Truppen in Bahrain News 30. April 2026
- Microsoft investiert 190 Milliarden Euro in KI-Infrastruktur News 30. April 2026
- Google Pixel 6 und 7: Lebensverlängerung für die Tensor-Ära News 30. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- JG bei Überwachungskamera am Bahnhof Minden Teil einer Spionageaktion?
- R.S. bei Autsch: Cloud Code Coding-Agent löscht Firmendatenbank samt Backups
- ChristophH bei Linux-Schwachstelle Copy Fail (CVE-2026-31431) erlaubt Rooting
- Patrick bei Linux-Schwachstelle Copy Fail (CVE-2026-31431) erlaubt Rooting
- Tomas Jakobs bei Linux-Schwachstelle Copy Fail (CVE-2026-31431) erlaubt Rooting
- R.S. bei Autsch: Cloud Code Coding-Agent löscht Firmendatenbank samt Backups
- Sebastian bei Microsoft bestätigt: Windows zeigt Remote Desktop-Warnungen fehlerhaft an
- Tomas Jakobs bei Diskussion
- Anonym bei Windows 11 25H2 und Server 2025: Neue Administrative Templates (.admx)
- Carl Breen bei Linux-Schwachstelle Copy Fail (CVE-2026-31431) erlaubt Rooting
- Günter Born bei Diskussion
- R.S. bei Windows 11 25H2 und Server 2025: Neue Administrative Templates (.admx)
- M.D. bei Microsoft bestätigt: Windows zeigt Remote Desktop-Warnungen fehlerhaft an
- R.S. bei Windows 11 25H2 und Server 2025: Neue Administrative Templates (.admx)
- Daniel A. bei Sony Playstation: Alterskontrolle für Chat und 30-Tage-Lizenzvalidierung
Schlagwort-Archiv: Software
CISCO / BSI warnen vor Angriffen auf AsyncOS 0-day CVE-2025-20393
Hat jemand auf Cisco AsyncOS basierende Secure Email-Lösungen im Einsatz? Cisco hat Erkenntnisse, dass die 0-day CVE-2025-20393 (CVSS 3.x von 10.0) aktiv angegriffen wird. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung (TLP CLEAR, Warnstufe Gelb) veröffentlicht. … Weiterlesen
Veröffentlicht unter Mail, Problem, Sicherheit
Verschlagwortet mit Cisco, Email, Sicherheit, Software
1 Kommentar
BSI untersucht E-Mail-Clients
Kleiner Nachtrag von gestern: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich mit E-Mail-Clients befasst und diese im Hinblick auf ihre Sicherheit überprüft. Das BSI kommt zum Urteil, dass es keine wirklich großen Patzer gibt – hat in … Weiterlesen
Veröffentlicht unter Mail, Sicherheit, Software
Verschlagwortet mit Mail, Sicherheit, Software
51 Kommentare
Digitale Souveränität: Die DATEV zementiert mit Windows 11-Zwang Abhängigkeiten
Momentan denkt man in Europa ja verstärkt über die digitale Souveränität, also die Reduzierung der Abhängigkeiten von US-IT-Lösungen nach. Problem sind Hersteller von Anwendungssoftware, die bestimmte Betriebssysteme und -Versionen vorschreiben. Ein Beispiel ist die DATEV, die bei zahlreichen Steuerberatern im … Weiterlesen
Veröffentlicht unter Problem, Software, Windows
Verschlagwortet mit Datev, Problem, Software, Windows 11
89 Kommentare
Windows Remote Access Connection Manager 0-Day-Fix
Im Windows Remote Access Connection Manager (RasMan) gibt es eine 0-day-Schwachstelle. Angreifer könnten den RasMan-Dienst per DDoS zum Absturz bringen. Es gibt keine CVE-Nummer und Microsoft bietet bisher keinen Fix. Es gibt aber einen Micropatch von ACROS Security, der das … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows
Verschlagwortet mit Sicherheit, Software, Windows
8 Kommentare
Schweiz entscheidet sich gegen Palantir
Noch eine kurze Information, die ich die Woche mitbekommen habe und einfach hier im Blog einstelle. Während in Deutschland immer mehr Bundesländer sich für den Palantir-Einsatz bei der Polizei entscheiden, geht die Schweiz anders vor. Dort hat man sich gegen … Weiterlesen
FortiCloud SSO Schwachstelle bei Authentifizierung
Fortinet warnt seine Kunden vor kritischen Sicherheitslücken bei der FortiCloud-SSO-Anmeldeauthentifizierung. Es gibt zwei kritische Schwachstellen in FortiOS, FortiWeb, FortiProxy und FortiSwitchManager, die es Angreifern ermöglichen könnten, die FortiCloud-SSO-Authentifizierung zu umgehen.
Angriffe auf 7-ZIP und WinRAR-Schwachstellen; AMD-Grafiktreiber mit alten Versionen
Kurze Information für Nutzer von Packprogrammen wie 7-ZIP und WinRAR. Beide Programme werden über ältere Schwachstellen, die längst gepatcht sein sollten, angegriffen. AMD hat seinen Grafiktreiber zum 10. Dez. 2025 aktualisiert, liefert aber die alten, angreifbare 7-Zip-Dateien aus. WinRAR ist … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Sicherheit, Software, Update
25 Kommentare
Notepad++: Auto-Update konnte Malware installieren; Fix in v8.8.9
Der Entwickler des Editors Notepad++ weist in einem Beitrag zur neuen Version 8.8.9 auf ein Problem des Auto-Updaters hin. Dieser konnte vor der Version 8.8.9 missbraucht werden, um Malware zu verteilen (was wohl auch missbraucht wurde).
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
BSI prüft Password-Manager: Empfohlen, aber Luft nach oben
Passwörter gehören bei der Nutzung von Onlinediensten zum Alltag: E-Maildienste, Onlineshopping, Social Media etc. nutzen sie. Zur Verwaltung der Kennwörter kommen häufig Passwortmanager zum Einsatz. Aber wie sicher sind diese Programme? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wollte … Weiterlesen
Angriffe auf React RCE-Schwachstelle (CVE-2025-55182)
In den React Server Components gibt es eine kritische RCE-Schwachstelle (CVE-2025-55182) mit einem CVSS-Score von 10.0. Das ist seit einigen Tagen bekannt. Nun laufen massive Angriffswellen gegen verwundbare Webseiten und viele Firmenauftritte wurden bereits gehackt.
