Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Mobile Sicherheit im Frühjahr 2026: Angriffe nehmen neue Dimensionen an News 18. April 2026
- NVIDIA Ising-Modelle entfachen Quanten-Boom News 18. April 2026
- Windows 11: KI-Spaltung und neue Allianzen prägen 2026 News 18. April 2026
- NIS2-Audits starten: Europas digitale Souveränität wird Realität News 18. April 2026
- Apple siegt im Patentstreit um Apple Watch News 18. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Hans van Aken bei Diskussion
- Fred bei Windows Server 2016-2025: Reboot von Domain Controllern durch April 2026-Update (KB5082063 etc.)
- js bei Windows April 2026-Updates verursachen Anmelde-Probleme
- HessischerBub bei Merkwürdiger Outlook/Excel-SharePoint-Fehler (Excel-Zellen bleiben leer)
- Sicherheitssalamander bei Windows April 2026-Updates verursachen Anmelde-Probleme
- ChristophH bei Patchday: Windows Server-Updates (14. April 2026)
- Andreas K bei SwissSign widerruft Zertifikat
- Jürgen bei Windows April 2026-Updates verursachen Anmelde-Probleme
- Lantanplan bei Merkwürdiger Outlook/Excel-SharePoint-Fehler (Excel-Zellen bleiben leer)
- Markus S. bei Patchday: Windows Server-Updates (14. April 2026)
- Fritz bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Chris bei Windows Server 2016-2025: Reboot von Domain Controllern durch April 2026-Update (KB5082063 etc.)
- Fritz bei SwissSign widerruft Zertifikat
- Mark Heitbrink bei Windows Server 2025: Fehler 0x80073712 bei KB5082063 durch Media Player-Sprachpakete
- Mark Heitbrink bei Windows Server 2016-2025: Reboot von Domain Controllern durch April 2026-Update (KB5082063 etc.)
Schlagwort-Archiv: Sicherheit
MVZ-Pleiten: Patientendaten in der Cloud sorgen für Probleme
Äußerst unschöne Gesichte, die Anfang des Monats an mich herangetragen wurde. Zwei Ärztegenossenschaften mussten im Sommer 2023 Insolvenz anmelden. Das hat nicht nur einen Einfluss auf die Patientenversorgung, weil Medizinische Versorgungszenten (MVZ) geschlossen wurden. Ein besonderes Problem stellen die Patientenakten … Weiterlesen
WinRAR 6.24 (Deutsch) wird von Virenscannern gemeldet (6.-8. Oktober 2023)
Kurze Information für die Leserschaft. Gestern informierte mich ein Blog-Leser, dass sein Download des Software-Pakets WinRAR 6.24 (Deutsch) einen Alarm bei Virustotal ausgelöst habe. Meine Gegenprüfung ergab, dass die betreffenden Downloads nur bei einem Scanner eine Warnung auslösten. Die zweite … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Virenschutz
Verschlagwortet mit Sicherheit, Software, Virenschutz
38 Kommentare
BlackCat Cyberangriff auf Motel One Gruppe; Daten veröffentlicht
Letzte Woche war bereits bekannt geworden, dass die Motel One Gruppe Opfer eines Cyberangriffs wurde. Wurde seinerzeit noch von der Hotelgruppe mitgeteilt, dass sich der Schaden in Grenzen halte, hat die BlackCat/AlphV Ransomware-Gruppe inzwischen 6 TByte an erbeuteten Daten auf … Weiterlesen
Exploit für Microsoft SharePoint Server 2019 Authentifizierungs-Bypass veröffentlicht (Oktober 2023)
[English]Ich stelle mal eine kurze Information für Sharepoint-Administratoren hier im Blog ein. Microsoft hat bereits im Juni 2023 eine Schwachstelle zur Umgehung der Authentifizierung (CVE-2023-29357) veröffentlicht. Die Schwachstelle kann also per Update geschlossen werden. Nun hat ein Sicherheitsforscher einen Exploit … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sharepoint, Sicherheit
Schreibe einen Kommentar
Linux-Schwachstelle Looney Tunables
[English]In der Gnu-C-Bibliothek (glibc) gibt es eine Buffer-Overflow-Schwachstelle CVE-2023-4911 im dynamischen Lader, der zur Ausführung von Programmen verwendet wird. Die durch die Threat Research Unit (TRU) von Qualys entdeckte Schwachstelle wird als Looney Tunables bezeichnet und existiert wohl seit 2021. … Weiterlesen
Schwachstelle (CVE-2023-22515) in Atlassian Confluence geschlossen
CERT-Bund hat eine Sicherheitswarnung zu einer kritischen Schwachstelle (CVE-2023-22515) in Atlassian Confluence veröffentlicht. Über die mit einer CVSS-Bewertung von 10.0 versehenen Schwachstelle können Remote-Angreifer Administrator-Konten erstellen und auf Confluence Instanzen zugreifen. Diese Schwachstelle wird bereits ausgenutzt. Atlassian hat zum 4. … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Sicherheit, Software, Update
6 Kommentare
Cisco-Notfall-Update schließt kritische Schwachstelle (CVE-2023-20101)
Cisco ist mal wieder aufgeflogen, weil die einen Notfall-Patch für eine kritische Schwachstelle veröffentlichen mussten. Die Schwachstelle ermöglicht Angreifer sich remote mit mit fest kodierten Anmeldedaten anzumelden und Befehle als root auszuführen. Muss man sich auf der Zunge zergehen lassen. … Weiterlesen
Totalversagen der Microsoft KI: Bing Chat wegen falscher Antworten im Wahlkampf schwer in der Kritik
Microsofts Suchmaschine Bing bzw. deren von ChatGPT bereitgestellt AI-Funktionen sind aktuell heftig in die Kritik geraten, weil sie im Wahlkampf in Bayern und Hessen schlicht Falschinformationen liefern. Mir sind vor wenigen Stunden gleich zwei Vorfälle unter die Augen gekommen, wo … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
iOS 17.0.3 fixt CVE-2023-42824 und das iPhone 15 Hitzeproblem
[English]Apple hat am 4. Oktober 2023 das Update auf iOS 17.0.3 für kompatible iPhone-Modelle veröffentlicht. Dieses Update soll einerseits die Schwachstelle CVE-2023-42824 in libvpx schließen. Andererseits verspricht Apple das Hitzeproblem beim iPhone 15 Pro zu beseitigen, welches einige Nutzer verunsichert.
Neues zur Authentication Bypass-Schwachstelle in FRITZ!OS (Sept. 2023)
Von AVM gab es zum 4. September 2023 ein Update auf FRITZ!OS 7.57 (oder FRITZ!OS 7.31 bei einigen Modellen), die eine Authentication Bypass-Schwachstelle schließen sollte. Der Hersteller schrieb nur etwas von "notwendigem Stabilitäts- und Sicherheitsupdate". Inzwischen ist klar, dass diese … Weiterlesen
Veröffentlicht unter Geräte, Sicherheit
Verschlagwortet mit FRITZ!Box, Geräte, Sicherheit
43 Kommentare
