Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- China-Boom: Apple knackt 32 Millionen iPhone-17-Aktivierungen News 19. Juni 2026
- Office 2019 für Mac: Sperrung ab 13. Juli – Migration dringend News 19. Juni 2026
- watchOS 27: Apple bringt KI-Siri und Frauen-Gesundheit auf die Uhr News 19. Juni 2026
- KI-Agenten: Nylas, Zoom und Google automatisieren Kalender ab Juni News 19. Juni 2026
- One UI 9 Beta 3: Samsung behebt kritische Video-Streaming-Fehler News 19. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Pascal Lohmann zu Cybervorfälle, Hacks und Sicherheitslücken (18.6.2026)
- robbi zu Diskussion
- B Schürtz zu Cybervorfälle, Hacks und Sicherheitslücken (18.6.2026)
- robbi zu Diskussion
- robbi zu FortiBleed: Administrator-Passwörter bei 75.000 Fortinet-Firewalls geknackt
- Flo zu FortiBleed: Administrator-Passwörter bei 75.000 Fortinet-Firewalls geknackt
- Marcel zu Von Blaster bis BlueHammer: Wiederholt sich die Geschichte bei Microsoft?
- R.S. zu FortiBleed: Administrator-Passwörter bei 75.000 Fortinet-Firewalls geknackt
- Hans van Aken zu Diskussion
- rpr zu FortiBleed: Administrator-Passwörter bei 75.000 Fortinet-Firewalls geknackt
- rpr zu FortiBleed: Administrator-Passwörter bei 75.000 Fortinet-Firewalls geknackt
- Christian G. zu FortiBleed: Administrator-Passwörter bei 75.000 Fortinet-Firewalls geknackt
- Pascal Lohmann zu Cybervorfälle, Hacks und Sicherheitslücken (18.6.2026)
- Bernie zu Windows 11 24H2-25H2: Office-Probleme durch Juni 2026 Update KB5094126 bestätigt
- EinMensch zu Cybervorfälle, Hacks und Sicherheitslücken (18.6.2026)
Schlagwort-Archiv: Sicherheit
Nachgehakt: Storm-0558 Cloud-Hack und Microsofts Schweigen
Ich greife nochmals das Thema Hack der Microsoft Azure Cloud-Infrastruktur durch die mutmaßlich chinesische Gruppe Storm-0558 auf. Microsoft hüllt sich bezüglich des Ausmaßes in Schweigen, während immer mal wieder neue Opfer bekannt werden. Generell ist es verdächtig ruhig um den … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Azure, Cloud, DSGVO, Microsoft, Sicherheit
61 Kommentare
Chrome warnt künftig vor schädlichen Anwendungen; Extensions als top Sicherheitsrisiko
[English]Erweiterungen für Google Chrome wie Adblocker, Erweiterungen zur Preisverfolgung oder Rechtschreibprüfung sind zwar komfortabel und schnell installiert. Aus Sicherheitsgründen sollte man aber die Finger von lassen, da die Erweiterungen die Online-Sicherheit gefährden können. Googles Entwickler haben reagiert und wollen vor … Weiterlesen
Warnung vor Phishing-Mails mit S-ID-Check von Sparkassen (August 2023)
Das Thema war ja bereits hier im Blog auf der Agenda, trotzdem möchte ich es erneut hochholen. Aktuell läuft wohl eine Phishing-Kampagne, die die Ausgabe der neuen Sparkassen-Karten ausnutzt und zur Überprüfung der Sparkassen ID auffordert. Opfer sollen einen S-ID-Check … Weiterlesen
Warnung vor Meldung im Facebook-Messenger mit angehängter RAR-Datei
Viele Nutzer und Nutzerinnen von Facebook verwenden deren Messenger-App. Facebook hat eine Funktion im Messenger integriert, die es Nutzern ermöglicht, Dateien (auch RAR- und ZIP-Dateien) zu versenden und zu empfangen. Diese Funktion kann aber missbraucht werden. AKtuell scheint eine neue … Weiterlesen
WinRAR Code Execution-Schwachstelle CVE-2023-40477
[English]Keine Ahnung, wie verbreitet WinRAR unter der Leserschaft dieses Blogs ist. Dessen Entwickler haben eine kritische Code Execution-Schwachstelle (CVE-2023-40477) in der Software behoben. Es reicht, eine kompromittierte Archivdatei zu öffnen, um Angreifern die Möglichkeit zu geben, beliebigen Code auf dem … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows
Verschlagwortet mit Sicherheit, Software, Windows
16 Kommentare
Datenleck bei NXP Semiconductors
[English]Beim Hersteller von elektronische Halbleiterbausteinen, NXP Semiconductors, hat es ein Datenleck gegeben. Bei dem niederländischen Unternehmen handelt es sich um die 2006 erfolgte Ausgründung des Halbleiterbereichs der Royal Philips. NXP bietet Halbleiter und Systemlösungen für den Automobilmarkt, für Fernseher, Set-Top-Boxen, … Weiterlesen
iOS 16: Sicherheitsforscher hacken Gerät und können den Flugmodus manipulieren
[English]Sicherheitsforschern ist es über Schwachstellen gelungen, die Flugmodus-Anzeige in Apples iOS 16 zu manipulieren. Während dem Nutzer der Flugmodus auf dem Display angezeigt wird und alle Apps den Internetzugang verlieren, kann eine schädliche App mit dem Gerät kommunizieren und ggf. … Weiterlesen
PowerHell: Achtung, ungefixte Schwachstellen in der PowerShell-Galerie
[English]Sicherheitsforscher von Aqua Security sind vor einiger Zeit auf mehrere Schwachstellen in Microsofts PowerShell-Galerie gestoßen. Die Schwachstellen wurden dann an Redmond gemeldet, wo dass vergeblich versucht wurde, die Bugs mit Patchen zu beseitigen. Nun sind die Sicherheitsforscher vor einigen Tagen … Weiterlesen
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
CISA warnt vor Citrix ShareFile RCE-Schwachstelle CVE-2023-24489
Die US-Sicherheitsbehörde CISA warnt vor der Citrix ShareFile RCE-Schwachstelle CVE-2023-24489 (CVSS-Score 9.1) und hat diese in ihrer Schwachstellenliste eingetragen. Citrix ShareFile ist eine weit verbreitete Cloud-basierte Dateifreigabeanwendung. Die Schwachstelle, die in freier Wildbahn angegriffen wird, war von mir zum 1. … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Kommentar hinterlassen
Windows Kernel-Fix für CVE-2023-32019 für alle aktiviert (August 2023)
[English]Kleiner Nachtrag zur Schwachstelle CVE-2023-32019 im Windows Kernel. Microsoft hatte zum Patchday (13. Juni 2023) die betreffende Schwachstelle zwar gefixt, aber nicht scharf geschaltet. Über die Schwachstelle CVE-2023-32019 können Informationen abgegriffen werden. Zur Aktivierung des Fixes gegen die Schwachstelle konnten … Weiterlesen
