Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- MacBook Ultra: Apple plant Touchscreen-Notebook mit M6-Chips News 12. Juni 2026
- Google verklagt Hacker-Gang: KI-Missbrauch für 2,5 Mio. Spam-SMS News 12. Juni 2026
- Cyberkriminalität 2026: KI-Angriffe vervierzehnfacht, 57 Mrd. Euro Schaden News 12. Juni 2026
- AWS Bedrock: Neue API verarbeitet 3.000 Seiten in einem Durchlauf News 12. Juni 2026
- Microsoft Patchday: 206 Sicherheitslücken schließen Rekord News 12. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Visitator zu Meta: Wieder Datenleck – und NSO-Group bei WhatsApp-Hack erwischt
- Luzifer zu TCHAP: Messenger der französischen Regierung im Juni 2026 gehackt
- R.S. zu GreatXML: Bitlocker Bypass mittels Defender Offline Scan
- TBR zu Microsoft Defender for Endpoint kann Endpoints isolieren
- Jörn Walter zu IONOS: Microsoft Exchange-Probleme (10. – 11.6.2026)
- robbi zu GreatXML: Bitlocker Bypass mittels Defender Offline Scan
- R.S. zu TCHAP: Messenger der französischen Regierung im Juni 2026 gehackt
- Norddeutsch - ohne Lösung zu Diskussion
- Bernie zu Patchday: Windows Server-Updates (9. Juni 2026)
- Bernie zu Patchday: Windows 10/11 Updates (9. Juni i 2026)
- bk zu Patchday: Windows 10/11 Updates (9. Juni i 2026)
- fero zu GreatXML: Bitlocker Bypass mittels Defender Offline Scan
- fero zu GreatXML: Bitlocker Bypass mittels Defender Offline Scan
- fero zu GreatXML: Bitlocker Bypass mittels Defender Offline Scan
- keats zu Patchday: Windows 10/11 Updates (9. Juni i 2026)
Schlagwort-Archiv: Sicherheit
Progress MOVEit Transfer: Angriffe auf Schwachstelle CVE-2024-5806
[English]In der Software Progress MOVEit Transfer wurde kürzlich die Schwachstelle CVE-2024-5806 bekannt. Bereits kurz nach Veröffentlichung dieser Information wurden Angriffe auf die Schwachstelle CVE-2024-5806 beobachtet. Das weckt böse Erinnerungen an eine MOVEit Transfer-Schwachstelle, über die hunderte Firmen durch eine Bande … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit MOVEit, Sicherheit, Software
1 Kommentar
Microsoft-Mitarbeiter veröffentlicht versehentlich PlayReady-Code
[English]Fall von extrem dumm gelaufen, kommt aber gelegentlich bei diesem Microsoft vor. Ein Software-Entwickler von Microsoft hat interne Quellcodes von PlayReady versehentlich mit der Öffentlichkeit geteilt. Das Datenleck von 4 GByte reicht aus, um aus dem Quellcode die benötigte DLL … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Datenleck, Sicherheit, Software
14 Kommentare
CosmicSting: Schwachstelle CVE-2024-34102 gefährdet Adobe Commerce- und Magento-Shops
[English]Kleiner Nachtrag von letzter Woche. Seit Mitte des Monats ist bekannt, dass in Adobe Commerce- und Magento-Online-Shops die Schwachstelle CVE-2024-34102 existiert. Zusammen mit einer Linux-Schwachstelle lassen sich Tausende Shops durch Angreifer übernehmen. Es gibt seit einigen Tagen einen Fix, aber … Weiterlesen
Immobilientochter der DZ-Bank gehackt, Kundendaten betroffen
Auf die Immobilientochter der DZ-Bank gab es einen erfolgreichen Cyberangriff. Dabei wurden offenbar Daten abgezogen und es besteht der Verdacht, dass zehntausende Kundendaten der DG Immobilien Management (DGIM) betroffen sind. Das teilte die Bank wohl in einem Brief an betroffene … Weiterlesen
Angriff gegen das AI Tool ComfyUI
Kleiner Hinweis aus der Welt "wie hacke ich die aufkommenden KI-Tools". Es gibt gerade die Meldung, dass das AI Tool ComfyUI von Cyberangreifern missbraucht wurde. Das Ganze zeigt, wie sich gerade eine Blase samt Sicherheitsrisiken aufbaut.
Veröffentlicht unter AI, Sicherheit, Software
Verschlagwortet mit AI, Sicherheit
Kommentar hinterlassen
Spoofing-Schwachstelle ermöglicht E-Mails unter Microsofts Namen zu versenden
[English]Unschöne Geschichte: In Microsofts E-Mail-Diensten gibt es eine Schwachstelle, die es Dritten ermöglicht, E-Mails im Namen von Microsoft zu versenden. Microsoft hat meines Wissens diesen Bug bestätigt, bisher aber noch nicht gepatcht. Bedeutet, dass man mit Phishing-Mails von Microsoft-Konten rechnen … Weiterlesen
Wachstumschancengesetz 2024: Rechnungsdatenformat ZUGFeRD als Risiko?
Ich greife mal das Thema eRechnung (ZUGFeRD) auf, die ja im Wachstumschancengesetz 2024 als demnächst verbindlich für den Business-to-Business-Bereich festgeschrieben wurde. Die elektronische Rechnung muss dann in Form eines PDF-Dokuments (für Menschen lesbar) und in Form einer XML-Datei (maschinenlesbar) übermittelt … Weiterlesen
Südwestfalen IT: Cybervorfall nachbearbeitet – andere machen es besser
Noch eine kleine Nachbearbeitung des Cybervorfalls beim kommunalen IT-Dienstleister Südwestfalen IT (SIT), der um die hundert Kommunen betraf. Die Folgen sind noch immer nicht ausgestanden, Kommunen können auf manche Fachverfahren nach wie vor nicht zugreifen. Derweil hat der Deutschlandfunk den … Weiterlesen
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Meta stellt AI-Trainingspläne für Facebook in Europa zurück
Kurzer Nachtrag zu den Plänen des US-Konzerns Meta, die Daten von Facebook- und Instagram-Konten zum Trainieren der eigenen KI-Lösung zu verwenden. Nach zahlreichen Beschwerden von Nutzern und Nutzerinnen und Gesprächen mit der irischen Datenschutzbehörde ist das Vorhaben bis zur Klärung … Weiterlesen
Gabelstapler-Hersteller Crown wohl seit 10. Juni 2024 Opfer einer Ransomware-Attacke
[English]Es hat sich wohl bestätigt, was ich bereits vor einer Woche vermutet hatte: Der Gabelstapler-Hersteller Crown Equipment Corporation hat es einen Cyberangriff gegeben. Ransomware hat deren Produktion und Verwaltung weltweit stillgelegt. In den USA laufen die Beschäftigen Sturm, weil niemand … Weiterlesen
