Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Claude Fable 5: Anthropic startet Mega-Modell mit 1-Million-Token-Fenster News 12. Juni 2026
- Lokale KI ersetzt Cloud: Browser-Tools schützen Geschäftsdaten News 12. Juni 2026
- KI-Agenten-Welle: FedEx spart 1.200 Stunden, COS verdoppelt Output News 12. Juni 2026
- Speicherkrise: Hersteller reaktivieren RTX 3050 und RX 580 News 12. Juni 2026
- Windows 11 KB5094126: Menüs öffnen sich 70 Prozent schneller News 12. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Norddeutsch - ohne Lösung zu Diskussion
- Bernie zu Patchday: Windows Server-Updates (9. Juni 2026)
- Bernie zu Patchday: Windows 10/11 Updates (9. Juni i 2026)
- bk zu Patchday: Windows 10/11 Updates (9. Juni i 2026)
- fero zu GreatXML: Bitlocker Bypass mittels Defender Offline Scan
- fero zu GreatXML: Bitlocker Bypass mittels Defender Offline Scan
- fero zu GreatXML: Bitlocker Bypass mittels Defender Offline Scan
- keats zu Patchday: Windows 10/11 Updates (9. Juni i 2026)
- A zu Meta: Wieder Datenleck – und NSO-Group bei WhatsApp-Hack erwischt
- Martin zu Patchday: Windows Server-Updates (9. Juni 2026)
- Simsoo zu Patchday: Windows 10/11 Updates (9. Juni i 2026)
- peter0815 zu Microsoft Defender for Endpoint kann Endpoints isolieren
- peter0815 zu TCHAP: Messenger der französischen Regierung im Juni 2026 gehackt
- Jan Tille zu Windows 10/11: Update-Installationsfehler 0x80073712 /0x800f0993 zum 9. Juni 2026 behoben
- M.D. zu GreatXML: Bitlocker Bypass mittels Defender Offline Scan
Schlagwort-Archiv: Sicherheit
regreSSHion: Kritische OpenSSH Server-Schwachstelle CVE-2024-6387
[English]In OpenSSH-Server wurde eine kritische Schwachstelle CVE-2024-6387 offen gelegt. Die als regreSSHion bezeichnete Sicherheitslücke ermöglicht eine Remote Unauthenticated Code Execution – und Sicherheitsfirmen haben über 14 Millionen potentiell angreifbare OpenSSH-Server im Internet gefunden. Allerdings sollte sich das Risiko trotzdem in … Weiterlesen
GrimResource: Windows XSS-Schwachstelle mit .msc-Dateien ausgenutzt
[English]Es gibt eine Schwachstelle in Windows, die es Angreifern ermöglicht, ein System zu infizieren und ein Netzwerk zu durchsuchen. Sicherheitsforscher von Elastic haben diese neue Infektionstechnik Mitte Juni 2024 aufgedeckt und mit dem Begriff GrimResource belegt. Ich hatte das zeitnah … Weiterlesen
Zwang zur BundID bei Einmalzahlung200 war unzulässig
Studierende und Fachschüler konnten 2023 eine Einmalzahlung von 200 Euro als Energiepreispauschale vom Bund bekommen. Dazu wurde aber eine Anmeldung per BundID verlangt, was manche Berechtigte vor Probleme stellte. Es gab Vorschläge, wie man dies einfacher hätte gestalten können. Wollte … Weiterlesen
Bundestags-Ausarbeitung zu "Whitehat"-Hacking; Rechtslage in Europa
Das Aufspüren von Schwachstellen durch sogenannte "Whitehat Hacker" ist in Deutschland strafbewehrt und bringt Leute, die Sicherheitslücken melden, immer wieder mit dem Gesetz in Konflikt. Im Hinblick auf die Überarbeitung des Hackerparagraphen hat der wissenschaftliche Dienst die Sachlage ausgewertet, und … Weiterlesen
Windows 10: 0patch sorgt für 5 Jahre Zusatzsupport
[English]Microsoft wird ja zum Oktober 2025 den Support für Windows 10 geplant auslaufen lassen. Danach gibt es nur Updates für zahlende Kunden des ESU-Programms. ACROS Security wird aber über seinen 0patch-Agenten dafür sorgen, dass Schwachstellen in Windows 10 nach dessen … Weiterlesen
Veröffentlicht unter Sicherheit, Windows 10
Verschlagwortet mit Sicherheit, Windows 10
37 Kommentare
Microsoft: Neues vom Midnight Blizzard-Hack – auch Kunden möglicherweise betroffen
[English]Microsofts E-Mail-System (Exchange Online, Outlook.com) wurde durch Hacker der staatlichen Gruppe Midnight Blizzard-Hacker kompromittiert. Die Hacker konnten E-Mails-Mitlesen und es konnte auch Quellcode gestohlen werden. Nun informierte Microsoft verschiedene Kunden, dass wohl auch deren E-Mails mitgelesen werden konnten, sofern die … Weiterlesen
Veröffentlicht unter Cloud, Mail, Sicherheit
Verschlagwortet mit Cloud. Exchange Online, Microsoft, Sicherheit
8 Kommentare
Polyfill: Lieferkettenangriff gefährdet 100.000 Webseiten
Es gab einen Lieferketten-Angriff gegen das JavaScript-Framework Polyfill, und der neue chinesische Besitzer hat begonnen, Malware über das Content Delivery Network dieser Domain auszuliefern. Google hat zwar begonnen, ADs zu blockieren, wenn Webseiten Polyfill verwenden. Sicherheitsforscher gehen aber davon aus, … Weiterlesen
Westfalia Opfer zweier Hacks in einer Woche? Autohaus Ruland ebenfalls Opfer?
Eine Ransomware-Gruppe reklamiert, dass Westfalia Opfer eines Hacks geworden ist (wobei unklar ist welches Unternehmen gemeint sein könnte, u.a. da der Eintrag inzwischen entfernt wurde). Ergänzung: Auch das Autohaus Ruland ist mutmaßlich ebenfalls Opfer eines Angriffs geworden.
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
TeamViewer wohl (erneut) gehackt (Juni 2024)
[English]Der Fernwartungsanbieter TeamViewer ist wohl Opfer eines erfolgreichen Cyberangriffs geworden. Ungekannte Täter (es wird über APT29 gemunkelt) konnten in die interne IT-Umgebung eindringen und sich im Netzwerk tummeln. Allerdings gibt der Anbieter an, dass seine Produktumgebung nicht betroffen sei. Es … Weiterlesen
Sicherheitslücke in Gefängnis-Telefonanlage legt sensible Daten offen
Sicherheitsforscherin Lilith Wittmann hat eine schwere Sicherheitslücke in der API einer Gefängnis-Telefonanlage öffentlich gemacht. Über die API konnte auf die persönlichen Daten ehemaliger und aktueller Häftlinge zugegriffen werden. Es waren von allen Menschen aus mindestens 20 Gefängnissen und forensischen Psychiatrien … Weiterlesen
