Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Tesla: Neuer Supercomputer für Autos und Roboter entdeckt News 26. Januar 2026
- Nvidia investiert Milliarden in KI-Infrastruktur-Partner CoreWeave News 26. Januar 2026
- Zoom Workplace 6.7: Neues Design für mehr Produktivität News 26. Januar 2026
- Microsoft Places wird zum Standard für Hybrid-Arbeit News 26. Januar 2026
- Microsoft 365 führt verpflichtende KI-Wasserzeichen ein News 26. Januar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- SvenS bei OpenSource-Lösung Fakturama – meine Lösung im Hands-on – Teil 3b
- mvo bei OpenSource-Lösung Fakturama – meine Lösung im Hands-on – Teil 3b
- Alex bei Microsoft Störung 26.1.2026?
- Christian bei Microsoft Störung 26.1.2026?
- Christian bei Outlook for iOS stürzt ab; Outlook-Umlauteproblem in Apple Mail
- Nico Weinreich bei ZUGFeRD und XRechnung: Bestandsaufnahme und Überblick – Teil 1
- Martin B bei Outlook for iOS stürzt ab; Outlook-Umlauteproblem in Apple Mail
- Jens H bei Microsoft Störung 26.1.2026?
- Anonym bei Telekom, Telefonica und Vodafone geben NG eCall frei
- Michael bei Microsoft Störung 26.1.2026?
- TBR bei Microsoft Störung 26.1.2026?
- Martin bei Microsoft Störung 26.1.2026?
- Martin bei Microsoft 365 seit 22.1.2026 gestört?
- Blacky Forest bei Clawdbot: Ein OpenSource KI-Assistent
- Blacky Forest bei Microsoft Störung 26.1.2026?
Schlagwort-Archiv: Sicherheit
LogoFAIL: Kritische Schwachstellen im UEFI-Code
[English]Im UEFI-Code der Firmware verschiedener BIOS/UEFI-Implementierungen gibt es gleich mehrere kritische Schwachstellen, über die sich Malware in eine System einschleusen ließe. Das Ganze wurde bereits zum 29. November 2023 vom Binarly REsearch Team unter dem Begriff LogoFAIL angekündigt.
Veröffentlicht unter Geräte, Sicherheit, Software
Verschlagwortet mit Geräte, Sicherheit, Software
11 Kommentare
Der Xplain-Hack: IT-Sicherheit in der Schweiz löchrig?
Im Blog-Beitrag Ransomware-Infektionen, Datenabflüsse, Sicherheitslücken Ende Mai 2023 hatte ich Anfang Juni 2022 über einen Angriff (Supply Chain Attack) auf den IT-Dienstleister XPlain berichtet, von dem die Schweizer Armee und/oder das Bundesamt für Polizei (Fedpol) direkt betroffen waren. Die erbeuteten … Weiterlesen
Microsoft identifiziert russischen Angreifer der CVE-2023-23397 in Outlook für Zugriff auf Exchange-Konten ausnutzt
[English]Bei CVE-2023-23397 handelt es sich um eine Schwachstelle in Microsoft Outlook, die in Verbindung mit Microsoft Exchange Servern ausgenutzt werden konnte, die im März 2023 mit Sicherheitsupdates geschlossen wurde. Nun hat Microsoft einen in Russland ansässigen Angreifer identifiziert, der aktiv … Weiterlesen
Veröffentlicht unter Office, Sicherheit, Software
Verschlagwortet mit Exchange, Outlook, Sicherheit
5 Kommentare
Recordings der Nullcon Sicherheitskonferenz (Goa 2023)
Im September 2023 gab es die "Nullcon Security Conference" auf Goa. Ich war zwar dieses Jahr eingeladen, aber leider konnte ich (wie bei so vielen anderen Konferenzen) nicht teilnehmen (ist umweltpolitisch auch besser). Aber die Veranstalter haben Wort gehalten und … Weiterlesen
Merkwürdige "Kunden"-Angebotsanfragen – es "ist Warenkreditbetrug"
Ich nehme als ein Thema hier im Blog mit auf, das vielleicht den einen oder anderen Dienstleister bzw. Gerätelieferanten erreichen könnte. Ein Leser hat mir zwei "auffällig" Angebotsanfragen für Hardware zukommen lassen, die extrem nach Betrugsversuch "riechen" (bzw. es sind … Weiterlesen
Cyberangriffe: 75 Prozent sehen Cloud-Infrastruktur als größte Risikoquelle
[English]Spannende Sache: Was hindert Unternehmen eigentlich daran, Cyberangriffe auf die eigene Infrastruktur zu verhindern? Personalmangel in der IT? Schlechter Patchstand? Tenable wollte es genauer wissen und hat eine Studie in Form einer Umfrage unter 825 globalen Cybersicherheits- und IT-Führungskräfte durchführen … Weiterlesen
20.000 ungepatchte Exchange Server per Internet erreichbar (Dez. 2023)
[English]Sieht so aus, als ob wir in die nächste Katastrophe in Sachen Cyberangriffe zusteuern. Sicherheitsforscher haben bei Netzwerk-Scans um die 20.000 Microsoft Exchange Server gefunden, die per Internet erreichbar und anfällig für Remote Code-Angriffe sind. Die Exchange Server stehen in … Weiterlesen
Veröffentlicht unter Sicherheit, Windows Server
Verschlagwortet mit Exchange, Sicherheit
45 Kommentare
Malware-Analysen mit ChatGPT: Wissen, aber kein Verständnis
Man hört ja immer wieder, dass KI den "Durchbruch" bei der Überwachung auf Sicherheitsvorfälle bringen soll. Aber wie schaut es bei der Analyse von Malware durch AI-Modelle aus? Sicherheitsforscher von Check Point Research wollten es genauer wissen. Um herauszufinden, wie … Weiterlesen
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten
So verbessert ein Passwort-Audit Ihre Cybersecurity
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Vergleichende Studie zu Ransomware-Angriffen auf Linux und Windows
Hier im Blog geht die Diskussion ja häufiger um die Frage, ob Windows oder Linux sicherer im Bezug auf Cyberangriffe sei. Check Point Research (CPR) hat eine umfassende Studie veröffentlicht, in der die Sicherheitsforscher Ransomware-Angriffe auf Linux- und Windows-Systemen analysieren, … Weiterlesen
Zyxel warnt vor kritischen Sicherheitslücken in NAS-Geräten
[English]Betreibt jemand ein Zyxel NAS in seiner Umgebung? Der taiwanesische Hersteller hat gerade vor mehreren Schwachstellen in der Firmware dieser Geräte gewarnt. Drei kritische Schwachstellen ermöglichen es einem nicht authentifizierten Angreifer Betriebssystembefehle auf anfälligen NAS-Geräten (Network-Attached Storage) auszuführen. Es stehen … Weiterlesen
Veröffentlicht unter Geräte, Sicherheit, Update
Verschlagwortet mit Geräte, Sicherheit, Update
4 Kommentare
