Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Jira und Monday.com treiben KI-Revolution im Projektmanagement voran News 21. Februar 2026
- KI-Phishing: Neue Angriffswelle trifft Deutschland News 21. Februar 2026
- BeyondTrust-Lücke: Kritische Schwachstelle löst weltweite Ransomware-Wellen aus News 21. Februar 2026
- Apple macht Diebstahlschutz in iOS 26.4 zur Standardeinstellung News 21. Februar 2026
- Indien startet mit 250 Milliarden Euro Mega-Offensive in der KI News 21. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Tomas Jakobs bei HostEurope stoppt Migration zu Microsoft 365 (Feb. 2026)
- Compeff-Blog bei HostEurope stoppt Migration zu Microsoft 365 (Feb. 2026)
- Christian Krause bei HostEurope stoppt Migration zu Microsoft 365 (Feb. 2026)
- Anonym bei URL fritz.box leitet seit 22.1.2026 auf 91.195.240.12 um – Malware auf Zielseite?
- Anonym bei FRITZ!Boxen mit FRITZ!OS 8.20 – Hersteller bestätigt Probleme
- Daniel Müller bei BSI-Analyse von OSS Nextcloud legt Schwachstellen offen
- Henry Barson bei MC1234566 – Outlook "Contact Masking" wird am 31. März 2026 beendet
- Dennis bei MC1234566 – Outlook "Contact Masking" wird am 31. März 2026 beendet
- Anonym bei Medisign muss neue Heilberufsausweise (eHBA) erneut austauschen
- Manfred Rohlmann bei Bug in Edge 145.0.3800.58 verursacht Desktop-Icon-Refresh
- MaxM bei MC1234566 – Outlook "Contact Masking" wird am 31. März 2026 beendet
- Günter Born bei PDF-Trojaner TamperedChef und Schwachstellen in PDF-Tools
- Dennis bei MC1234566 – Outlook "Contact Masking" wird am 31. März 2026 beendet
- M.D. bei MC1234566 – Outlook "Contact Masking" wird am 31. März 2026 beendet
- MilliVanilli bei URL fritz.box leitet seit 22.1.2026 auf 91.195.240.12 um – Malware auf Zielseite?
Schlagwort-Archiv: Sicherheit
Yealink IP-Telefone und die Sicherheit – Nachlese der Leserrückmeldungen (Teil 2)
Nachdem ich eine Leseranfrage zur Sicherheit der vielfach in Unternehmen eingesetzten IP-Telefone des chinesischen Herstellers Yealink hier im Blog aufgegriffen habe, gab es ja zahlreiche Rückmeldungen aus der Leserschaft. Die Bandbreite der Rückmeldungen reichte von "nur Spekulation" bis "wir nutzen … Weiterlesen
Phishing-Welle mit Facebook-Security Fake-Absender
Kurze Information an die Leserschaft mit Facebook-Benutzerkonto. Ein Blog-Leser hat mich darauf aufmerksam gemacht, dass wohl eine neue Phishing-Welle läuft, bei dem als Fake-Absender Facebook-Security aufgeführt ist. Ziel ist wohl das Abgreifen von Zugangsdaten.
'Zenbleed' Schwachstelle CVE-2023-20593 ermöglicht Datenklau bei AMD Zen 2 CPUs
Google Sicherheitsforscher Tavis Ormandy hat am 24. Juli 2023 eine Schwachstelle in AMD Zen 2-Prozessoren gefunden, die er Zenbleed nennt. Betroffen ist die Zen 2-CPU-Generation (Ryzen 3000/4000/5000 CPUs und die AMD EPYC Data Center Prozessoren). Zenbleed ermöglicht Angreifern geschützte Informationen … Weiterlesen
Atlassian aktualisiert Confluence und Bambo wegen kritischer Schwachstellen
[English]Noch ein Nachtrag vom 18. Juli 2023 – da hat der Anbieter Atlassian sein Security Bulletin für Juli 2023 veröffentlicht. Es sind Sicherheitslücken in Confluence Data Center & Server (CVE-2023-22505 und CVE-2023-22508) sowie im Bamboo Data Center (CVE-2023-22506) öffentlich geworden. … Weiterlesen
Veröffentlicht unter Sicherheit, Update
Verschlagwortet mit Sicherheit, Update
Schreibe einen Kommentar
Hintertür und Schwachstellen in TETRA Polizei- und Militärfunkgeräten gefunden
Für Polizeibehörden und das Militär werden spezielle Funkgeräte verwendet, die eine verschlüsselte Kommunikation ermöglichen sollen. Auch in Deutschland wurde ja dieser digitale Funk als Ersatz für analoge Funkgeräte eingeführt. In diesen Funkgeräten wird weltweit der TETRA-Standard verwendet. Nun haben Sicherheitsforscher … Weiterlesen
Norwegens Regierung über Ivanti-Zero-Day gehackt
[English]In Norwegen wurde die IKT-Plattform (Informations- und Kommunikationssystem) angegriffen, auf der 12 Ministerien arbeiten. Die Angreifer konnten über eine 0-Day-Schwachstelle eindringen und dann wohl Daten abziehen. Die norwegische Sicherheitsorganisation, Norwegian Security and Service Organization (DSS), hat über den Vorfall informiert.
Können IP-Telefone des chinesischen Herstellers Yealink spionieren?
[English]Wer nach IP-Telefonen auf der Suche ist, wird auf den in China beheimateten Hersteller Yealink stoßen. Dessen Geräte werden auch über die Deutsche Telekom z.a. als Yealink T54W SIP-Telefon vertrieben. Ein Blog-Leser hat mich nun darauf hingewiesen, dass die Geräte … Weiterlesen
OpenSSH, die Schwachstelle (CVE-2023-38408); und fehlende OpenSSL Patches in Windows sowie PowerBI
[English]Ich ziehe mal ein Thema zu einem Sammelbeitrag zusammen, welches schon ein paar Tage bei mir auf der Agenda steht. Vor einigen Tagen wurde bekannt, dass es in OpenSSH die Schwachstelle CVE-2023-38408 gibt. Während die IT nun auf Patches wartet, … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows
Verschlagwortet mit OpenSSH, PowerBI, Sicherheit, Windows
17 Kommentare
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Zero Trust trifft Active Directory: Lehren aus modernen Audits
So verbessert ein Passwort-Audit Ihre Cybersecurity
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Vorsicht: Ubisoft löscht inaktive Konten
Kurzer Hinweis für Nutzer aus der Leserschaft, die ein Benutzerkonto beim Videospielunternehmen Ubisoft besitzen, sich bei diesem Konto aber länger nicht mehr angemeldet haben. Es gibt Berichte, dass der Anbieter damit beginnt, vermeintlich inaktive Benutzerkonten zu löschen. Damit gehen dann … Weiterlesen
Datenpanne bei Dating-App betrifft bis 50 Millionen Nutzer
Ein Sicherheitsforscher stieß letztens im Internet auf eine ungeschützte Datenbank, die ca. 2,3 Millionen Datensätze aufwies. Bei der Untersuchung dieser Daten durch vpnMentor wurde klar, dass die Datensätze zu mehreren Dating-Anwendungen gehören und in der Datenbank zusammengeführt worden waren. Daraus … Weiterlesen
