Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Anthropic führt als erster großer KI-Anbieter Pflicht-Identitätsprüfung ein News 16. April 2026
- Apple und Meta im Umbruch: EU-Konflikt und Software-Updates News 16. April 2026
- KI-Agenten übernehmen die digitale Integration News 16. April 2026
- Cyberangriffe bedrohen den globalen Handel News 16. April 2026
- WhatsApp führt Echtzeit-Alarm bei parallelen Zugriffen ein News 15. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- ChristophH bei Patchday: Windows Server-Updates (14. April 2026)
- Daniel bei Patchday: Windows Server-Updates (14. April 2026)
- Patrick bei BIOS-Update-Falle bei Windows 11 Lenovo-Geräten durch EFI-Partition?
- Jens bei Windows 11 April 2026-Updates (KB5083769, KB5082052) triggern BitLocker Recovery
- Hans van Aken bei Diskussion
- jcvr bei Windows 11 April 2026-Updates (KB5083769, KB5082052) triggern BitLocker Recovery
- ChristophH bei Patchday: Windows 10/11 Updates (14. April 2026)
- Tobi bei Patchday: Windows 10/11 Updates (14. April 2026)
- Daniel A. bei ESU-Verlängerung (Phase 2) für Exchange 2016/2019 und Skype
- Daniela S. bei Patchday: Windows Server-Updates (14. April 2026)
- Markus S. bei Patchday: Windows Server-Updates (14. April 2026)
- Carsten bei Patchday: Windows Server-Updates (14. April 2026)
- Sascha bei HP EliteBook 660 G11: Weshalb wurde das BIOS v. 1.08.01 zurückgezogen?
- viebrix bei Diskussion
- Robert G. bei Patchday: Windows Server-Updates (14. April 2026)
Schlagwort-Archiv: Sicherheit
Cyberangriff auf Adesso – Daten abgeflossen, Details unbekannt (Jan. 2023)
Der IT-Dienstleister Adesso SE ist wohl bereits im Januar 2023 Opfer eines erfolgreichen Cyberangriffs geworden. Inzwischen hat der Anbieter zwar den Angriff bestätigt, Informationen, was aber genau passiert ist, sind keine öffentlich geworden. Es ist lediglich bekannt, dass die Angreifer … Weiterlesen
Nach PayPal-Hack: Entlassungen und Aufforderung Nutzerdaten zu ändern
Auch der Zahlungsdienstleister PayPal wird von wirtschaftlich schwierigeren Zeiten nicht verschont und will 2.000 Leute entlassen. Die Plattform war zudem im Dezember 2022 Opfer eines Hacks geworden und fordert nun ihre betroffenen Kunden auf, die Zugangsdaten für PayPal-Konten zu ändern. … Weiterlesen
Das IT-Desaster 2023 in deutschen Behörden an 3 Fällen gespiegelt
Es hakt bei der Digitalisierung in Ministerien und Behörden in Deutschland. Projekte verzögern sich oder scheitern, oder werden um ein vielfaches teurer als angenommen. Es ist wohl Konsens, dass deutsche Behörden sich schwer tun mit dieser Digitalisierung. Allerorten hört man, … Weiterlesen
BSI veröffentlicht neue Version des IT-Grundschutz-Kompendiums
Kurzer Hinweis für Administratoren und IT-Dienstleister, die im Unternehmensumfeld aktiv sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gerade die neue Version des IT-Grundschutz-Kompendiums veröffentlicht. Es sind 10 neue Bausteine hinzugekommen. Das reicht von Hinweisen zum IT-Betrieb über … Weiterlesen
Windows 7/Server 2008/R2: Support bis Januar 2024 (KB4522133)
[English]Im Januar 2023 ist ja der Support für Windows 7 SP1 und Windows Server 2008 / R2 im Rahmen des Extended Security Update Programms (ESU) planmäßig ausgelaufen. Februar 2023 ist der erste Monat, wo es eigentlich keine Sicherheitsupdates mehr geben … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows Server
Verschlagwortet mit Sicherheit, Update, Windows Server 2008 R2
5 Kommentare
Microsoft schickt E-Mails über Kontenschließung wegen Inaktivität an falsche Nutzer (2023)
[English]Dass Microsoft Benutzerkonten schließt, wenn diese längere Zeit nicht verwendet wurden, ist bekannt. Es ist auch hinlänglich bekannt, dass Phisher versuchen, Opfer mit Mails zur "Kontenschließung" auf Seiten zum Abfischen von Anmeldedaten zu locken. Toxisch wird aber eine Kombination, in … Weiterlesen
QNAP warnt vor Schwachstelle CVE-2022-27596 in QTS 5.0.1 und QuTS hero h5.0.1
[English]NAS-Hersteller QNAP hat eine Sicherheitswarnung für seine QNAP-Produkte herausgegeben. In der Software QTS 5.0.1 und QuTS hero h5.0.1 gibt es eine kritische Schwachstelle CVE-2022-27596, die eine Injektion von Schadcode in die Firmware ermöglicht. Die kritische Schwachstelle wurde mit einem CVSS … Weiterlesen
Veröffentlicht unter Geräte, Sicherheit
Verschlagwortet mit Geräte, NAS, Sicherheit, Software, Update
14 Kommentare
CERT-Warnung: Standard KeePass-Setup ermöglicht Passwort-Klau (CVE-2023-24055)
[English]Kurzer Hinweis bzw. Warnung an Nutzer des KeePass Password Safe zur Verwaltung von Kennwörtern und Zugangsdaten. Das Cyber Emergency Response Team aus Belgien (CERT.be) hat am 27. Januar 2023 eine Warnung zu KeePass veröffentlicht. Im Standard-Setup sind Schreibzugriffe auf die … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Kontenhack bei Online-Versandapotheke DocMorris (Jan. 2023)
[English]Ärger für Kunden der Online-Versandapotheke DocMorris. Der Versender hatte wegen Betrugs bei Rechnungen bereits vor Tagen die Zahlungsmöglichkeiten eingeschränkt und verlangt Vorkasse. Nun wird berichtet, dass 20.000 Benutzerkonten bei DocMorris über einen Credential-Stuffing-Angriff gehackt wurden. Der Betreiber hat diese Konten … Weiterlesen
Microsoft Teams: Remote Code Execution (RCE) Schwachstelle
Kleiner Nachtrag in Sachen Sicherheit und Microsoft Teams. Die beiden Sicherheitsforscher @adm1nkyj1 und @jinmo123 haben an pwn2own 2022 in Vancouver teilgenommen. Dort versuchten Sie Microsoft Teams zu hacken, sind aber an der Zeitvergabe gescheitert. Beide haben einen Bug entdeckt, der … Weiterlesen
