Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Apple stellt Hunderte Ingenieure ein: Chip-Unabhängigkeit im Fokus News 15. Juni 2026
- Canva 3.2.2.4557: Affinity-Suite vereint Designer, Photo und Publisher News 15. Juni 2026
- OpenAI Partner Network: 300.000 Consultants bis Ende 2026 News 15. Juni 2026
- iOS 27: Apple Intelligence kommt nur auf iPhone 15 Pro und neuere News 15. Juni 2026
- PC-Preise explodiert: Gebrauchtmarkt wächst um 43 Prozent News 15. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Martin B zu AI-Slop bei KPMG und Politik, KI-Fails bei Meta
- Martin B zu AI-Slop bei KPMG und Politik, KI-Fails bei Meta
- Luzifer zu Satya Nadella veröffentlicht neues AI-Memo: "Lernzyklen sind besser als AI-Modelle"
- Bernie zu Patchday: Windows 10/11 Updates (9. Juni i 2026)
- Markus Anhäuser zu Windows 11 24H2-25H2: Juni 2026 Update KB5094126 verursacht Word OLE-Probleme
- GuenterMuc zu Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
- Visitator zu AI-Slop bei KPMG und Politik, KI-Fails bei Meta
- KT zu Satya Nadella veröffentlicht neues AI-Memo: "Lernzyklen sind besser als AI-Modelle"
- AdminWiderWillen zu Patchday: Microsoft Office Updates (9. Juni 2026)
- M.D. zu US-Regierung belegt Anthropic Fable und Mythos mit Export-Kontrolle
- Jonathan S. zu Info, warum ich jetzt Name und E-Mail-Adresse in Kommentaren fordere
- Martin B zu AI-Slop bei KPMG und Politik, KI-Fails bei Meta
- Martin B zu AI-Slop bei KPMG und Politik, KI-Fails bei Meta
- R.S. zu Exchange Server: Sicherheitsupdates Juni 2026
- R.S. zu Exchange Server: Sicherheitsupdates Juni 2026
Schlagwort-Archiv: Sicherheit
Neue Warnung vor Schwachstelle CVE-2024-3400 in Palo Alto Networks Firewalls
Anfang April 2024 gab es bereits eine Warnung zu einer ungepatchte Sicherheitslücke (CVE-2024-3400) in der PAN-Firmware, die in Palo Alto Networks Firewalls zum Einsatz kommt. Es hieß, dass die Schwachstelle in bestimmten Szenarien ausgenutzt werden kann und auch aktiv ausgenutzt … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Firewall, Sicherheit, Software
2 Kommentare
ArcaneDoor-Cyberangriff auf verwundbare Cisco ASA VPNs – Patchen ist angesagt
Sicherheitsforscher haben eine ArcaneDoor genannte Kampagne aufgedeckt, mit der staatlich gesponserte Akteure versuchten, verwundbare Cisco ASA VPNs anzugreifen und über Schwachstellen einzudringen. Die Woche haben Sicherheitsforscher von Cisco Talos vor dieser Kampagne gewarnt und Betreiber von Cisco-Produkten aufgefordert, die betreffenden … Weiterlesen
Cyberangriff auf AWO Kreis Recklinghausen und Münsterland
Unschöne Geschichte, die sich bei der Arbeiterwohlfahrt im Kreis Recklinghausen und Münsterland (konkret wohl der Unterbezirk Münsterland-Recklinghausen) gerade ereignet hat. Deren IT ist Ziel eines erfolgreichen Cyberangriffs geworden. Als Folge dieses Angriffs sind rund 300 Einrichtungen wie Kitas und Pflegedienste … Weiterlesen
Datenleck beim GLS-Pakettracking (April 2024) gefixt
Heute noch ein kleiner Beitrag rund um das Thema "Pakettracking legt Empfängerdaten offen". Nachdem ich das Thema bereits im Zusammenhang mit DHL hier im Blog hatte, bin ich von Dritten auf einen ähnlichen Sachverhalt beim Paketzusteller GLS hingewiesen worden. Dieser … Weiterlesen
Windows Print-Spooler-Schwachstelle CVE-2022-38028 bevorzugtes Einfallstor russischer Angreifer
[English]Die alte Print-Spooler-Schwachstelle CVE-2022-38028 in Windows ist wohl das bevorzugte Angriffsziel der russischen Hackergruppe Fancy Bear. Das hat die Analyse eines Angriffstools ('GooseEgg' Malware) durch Microsoft ergeben. Auf aktuell gepatchten Windows-Betriebssystemen ist dieser Angriffsvektor aber nicht mehr ausnutzbar, wie Microsoft … Weiterlesen
Microsofts neuer Store-App-Installer mit Telemetrie-Wrapper als Sicherheitsfalle
[English]Sie können es einfach nicht, die forschen Entwickler von Microsoft, die coole Ideen umsetzen! Ich hatte gerade berichtet, wie das Store-Team damit begonnen hat, Store-Apps neu zu packen. Es wird ein ausführbarer .NET-Wrapper um die Store-Apps geklatscht, der Telemetrie und … Weiterlesen
CrushFTP auf v11.1.0 updaten, Schwachstelle (CVE-2024-4040) unter Beschuss
[English]CrushFTP ist ein proprietärer Dateiübertragungsserver mit mehreren Protokollen und Plattformen (macOS, Linux, Windows), der als Shareware mit einem gestaffelten Preismodell. Es richtet sich an Heimanwender bis hin zu Unternehmensanwendern. Zum 19. April 2024 hat der Anbieter eine Sicherheitswarnung veröffentlicht, dass … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Kommentar hinterlassen
US-Cyber-Experte: Microsoft ist nationales Sicherheitsrisiko
[English]Lausige Sicherheitskultur, Produkte löchrig wie ein Schweizer Käse, aber "to big to fail und alle sind abhängig". Das ist eine Beschreibung Microsofts – nicht von mir, sondern der Tenor der Aussagen des ehemaliger Direktors für Cyberpolitik im Weißen Haus, A. … Weiterlesen
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Speichert Intune On-Premises CA-Zertifikate dauerhaft in der Cloud?
[English]Gute Frage, die ein Administrator von Microsoft Intune aufgeworfen hat. Der Mann hatte Probleme mit Zertifikaten und hat etwas genauer hingeschaut. Es sieht so aus, als ob Intune die für On-Premises-Systeme generierten CA-Zertifikate dauerhaft in der Cloud speichert. Ein weiterer … Weiterlesen
Veröffentlicht unter Cloud, Geräte, Sicherheit, Windows
Verschlagwortet mit Cloud, Geräte, InTune, Sicherheit, Windows
7 Kommentare
MITRE über Ivanti-Schwachstelle kompromittiert
Im April 2024 wurde bekannt, dass das Forschungsnetzwerk von MITRE gehackt wurde. Der Angriff erfolgte durch mutmaßlich staatliche Akteure, die über zwei Zero-Day-Schwachstellen in Produkten des IT-Anbieters Ivanti in die Systeme eindringen konnten. Das hat eine interne Untersuchung des Hacks … Weiterlesen
