Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Job-Betrug: FBI beschlagnahmt 13 Domains einer chinesischen Spionageoperation News 11. Juni 2026
- Anthropic baut Enterprise-Geschäft aus: TCS stellt 50.000 Mitarbeiter auf Claude um News 11. Juni 2026
- KI-Governance: 75% der Firmen verlieren Kontrolle über Systeme News 11. Juni 2026
- KI-Agenten für Code: Happiest Minds verkürzt Entwicklung um 60% News 11. Juni 2026
- Boox Go 6 Gen II: E-Reader mit Stiftbedienung ab 185 Euro News 11. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- User007 zu Windows Defender-Schwachstelle RoguePlanet durch Nightmare Eclipse offengelegt
- User007 zu Windows Defender-Schwachstelle RoguePlanet durch Nightmare Eclipse offengelegt
- User007 zu FRITZ!Box DLNA-Server mit dem VLC-Player unter Android nutzen
- Luzifer zu IONOS: Microsoft Exchange-Probleme (10. – 11.6.2026)
- SvenS zu IONOS: Microsoft Exchange-Probleme (10. – 11.6.2026)
- SI zu Exchange Server: Sicherheitsupdates Juni 2026
- Günter Born zu Windows Defender-Schwachstelle RoguePlanet durch Nightmare Eclipse offengelegt
- neverused zu Patchday: Windows 10/11 Updates (9. Juni i 2026)
- neverused zu Patchday: Windows 10/11 Updates (9. Juni i 2026)
- Anonym zu Windows Defender-Schwachstelle RoguePlanet durch Nightmare Eclipse offengelegt
- Weltreisender zu FRITZ!Box DLNA-Server mit dem VLC-Player unter Android nutzen
- Anonym zu Patchday: Microsoft Office Updates (9. Juni 2026)
- Bernd Bachmann zu FRITZ!Box DLNA-Server mit dem VLC-Player unter Android nutzen
- Mira Bellenbaum zu FRITZ!Box DLNA-Server mit dem VLC-Player unter Android nutzen
- Christian zu FRITZ!Box DLNA-Server mit dem VLC-Player unter Android nutzen
Schlagwort-Archiv: Sicherheit
Veeam warnt vor kritischer RCE-Schwachstelle CVE-2024-4071 in Backup & Replication
[English]Der Softwarehersteller Veeam warnt vor kritischer RCE-Schwachstelle in Backup & Replication. Blog-Leser j. hatte gestern im Diskussionsbereich auf die Schwachstelle hingewiesen (danke dafür) – ich hatte das aber bereits an andere Stellen vernommen. Die Schwachstelle CVE-2024-4071 wurde mit einem CVSS-Index … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Backup, Sicherheit, Software
22 Kommentare
Passwort Spraying-Angriffe auf (Sophos-) Firewalls von IP 92.53.65.166
[English]Kurze Information für Administratoren von Sophos Firewalls – ein Leser hat mich darauf hingewiesen, dass er seit dem seit dem 5. September 2024 vermehrt Angriffsversuche auf seine Firewalls von Sophos beobachtet. Und speziell das VPN-Portal wird über Port 443 mit … Weiterlesen
Veröffentlicht unter Internet, Sicherheit
Verschlagwortet mit Firewall, Internet, Sicherheit
39 Kommentare
Zyxel Security Advisory September 2024 – Schwachstellen in Routern
[English]Der Anbieter Zyxel hat Sicherheitsupdates zum Schließen einer kritischen Schwachstelle in mehreren seiner Business-Router veröffentlicht. Diese mit einem CVSS v3-Score von 9,8 bewertete Schwachstellen ermöglichen nicht authentifizierten Angreifern möglicherweise die Einschleusung von Betriebssystembefehlen. Es stehen entsprechende Updates zum Schließen der … Weiterlesen
Windows 11/Server 2024 SMB Security-Hardening
[English]Microsoft hat im Vorgriff auf die kommenden Releases von Windows 11 24H2 und Windows Server 2025 Ende August 2024 einen Techcommunity-Beitrag zum Thema "SMB Security-Hardening" veröffentlicht. Das Ganze ist Teil der Microsoft Secure Future Initiative (SFI), und die Betriebssysteme sollen … Weiterlesen
Veröffentlicht unter Sicherheit, Windows, Windows Server
Verschlagwortet mit Sicherheit, Windows 11, Windows Server 2025
5 Kommentare
Moodle Remote Code Execution-Schwachstelle – es gibt einen Exploit
Kurze Information, falls Leser für die Administration der Lernplattform Moodle verantwortlich sind. Es gibt eine Remote Code Execution-Schwachstelle in der Software. Zum Problem könnte jetzt ein aufgetauchter Exploit für die Schwachstelle werden. Andererseits stehen für die betroffenen Moodle-Versionen längst Sicherheitsupdates … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Kommentar hinterlassen
Cyberangriff auf Londoner U-Bahn; Ransomware bei Schneider Software AG und Wertachklinik Bobingen
Kurze Information zu mehreren Cybervorfällen – den Ursprungsartikel habe ich erweitert. Auf das U-Bahn-System der britischen Stadt London hat es an gestrigen Montag (2. Sept. 2024) einen Cyberangriff gegeben. In der Schweiz ist "Schneider Software" Opfer einer Ransomware. Und in … Weiterlesen
Nachlese Intel SGX-Root-Key Hack
[English]Intel hat in seinen CPUs Intels Software Guard Extensions (SGX) als "sichere Enclave" implementiert. Das Ganze ist aber so komplex und fehleranfällig geworden, dass ein Sicherheitsexperte von Positive Technologies den Intel SGV Root-Key abrufen konnte – damit könnten die in … Weiterlesen
ADAC: Keyless-Systeme in PKWs in 2024 immer noch leicht zu hacken
Moderne Fahrzeuge sind durchgängig mit sogenannten Keyless-Systemen gegen Wegfahren und Diebstahl geschützt. Insidern ist seit Jahren klar, dass die Systeme durch Kriminelle leicht zu hacken sind. Nun hat der ADAC sich die Diebstahlsicherung von Keyless-Systemen in modernen PKWs erneut vorgenommen. … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Ecovacs-Heimroboter als Sicherheitsrisko
Ecovacs-Heimroboter dürften in vielen deutschen Wohnungen unterwegs sein, um dort zu saugen und sauber zu machen. Die Geräte sind aber ein wandelndes Sicherheitsrisiko, Hacker können die Geräte übernehmen und Daten über den Eigentümer etc. abrufen, wie eine Sicherheitsüberprüfung ergab.
Nachlese: Exchange-Autoermittlung und die Doppeldomain .de.de
Vor einiger Zeit hatte ich eine merkwürdige Leserbeobachtung hier im Blog geteilt. Die Autoermittlung von E-Mail-Empfängern in Outlook über den AutoErmittlungsdienst in Microsoft Exchange schlägt eine Subdomain, die mit .de.de endet und für Autodiscover-Anfragen konfiguriert wurde, vor. Leser und meine … Weiterlesen
