Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Apple Studio Display: Neue Monitore und Update für Profis News 26. März 2026
- Google macht Android-Installationen zur Geduldsprobe News 26. März 2026
- KI-gestützte Smishing-Welle bedroht Bankkunden in Deutschland News 26. März 2026
- Cyberangriffe 2026: Passwörter verlieren endgültig den Kampf News 25. März 2026
- NVIDIA bringt fünf Jahre alte RTX 3060 zurück News 25. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Luzifer bei Berichte über angeblichen Hack von OVHcloud, Zweifel angebracht
- robbi bei Windchill & FlexPLM 0-Day-Lücken und die Polizeieinsätze
- robbi bei CISPE reicht EU-Wettbewerbsbeschwerde gegen VMware by Broadcom ein
- xx bei Python-Paket mit 96 Millionen Downloads über simplen Befehl infiziert; 500.000 Anmeldedaten abgezogen?
- Holle bei Falsche E-Mail-Benachrichtigungen von kleinanzeigen.de; jemand betroffen?
- Luzifer bei Python-Paket mit 96 Millionen Downloads über simplen Befehl infiziert; 500.000 Anmeldedaten abgezogen?
- Patrick bei Deutschland macht ODF in souveräner Cloud (Deutschland Stack) zur Pflicht
- Bolko bei iOS-Geräte durch Exploit-Kit im Risiko; iOS/iPadOS 26.4 freigegeben
- Froschkönig bei Outlook-Probleme (Hänger) unter Windows Server 2025 RDS mit FSLogix?
- noway bei iOS-Geräte durch Exploit-Kit im Risiko; iOS/iPadOS 26.4 freigegeben
- Matze bei Deutschland macht ODF in souveräner Cloud (Deutschland Stack) zur Pflicht
- Anonym bei iOS-Geräte durch Exploit-Kit im Risiko; iOS/iPadOS 26.4 freigegeben
- Fritz bei Python-Paket mit 96 Millionen Downloads über simplen Befehl infiziert; 500.000 Anmeldedaten abgezogen?
- viebrix bei Python-Paket mit 96 Millionen Downloads über simplen Befehl infiziert; 500.000 Anmeldedaten abgezogen?
- viebrix bei Python-Paket mit 96 Millionen Downloads über simplen Befehl infiziert; 500.000 Anmeldedaten abgezogen?
Schlagwort-Archiv: Sicherheit
Patchday: Windows 10/11 Updates (9. Dezember 2025)
Am 9. Dezember 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft kumulative Updates für die noch unterstützten Client-Betriebssystem-Versionen von Windows 10 (mit ESU-Lizenz) und Windows 11 veröffentlicht. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows, Windows 10
Verschlagwortet mit Patchday 12.2025, Sicherheit, Update, Windows
36 Kommentare
Microsoft Security Update Summary (9. Dezember 2025)
Microsoft hat am 9. Dezember 2025 Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte – veröffentlicht. Die Sicherheitsupdates beseitigen 56 Schwachstellen (CVEs), eine davon wurde als 0-day klassifiziert und wird ausgenutzt. Nachfolgend findet sich ein kompakter … Weiterlesen
Veröffentlicht unter Office, Sicherheit, Software, Update, Windows, Windows 10, Windows Server
Verschlagwortet mit Office, Patchday 12.2025, Sicherheit, Update, Windows
Ein Kommentar
BSI prüft Password-Manager: Empfohlen, aber Luft nach oben
Passwörter gehören bei der Nutzung von Onlinediensten zum Alltag: E-Maildienste, Onlineshopping, Social Media etc. nutzen sie. Zur Verwaltung der Kennwörter kommen häufig Passwortmanager zum Einsatz. Aber wie sicher sind diese Programme? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wollte … Weiterlesen
Angriffe auf React RCE-Schwachstelle (CVE-2025-55182)
In den React Server Components gibt es eine kritische RCE-Schwachstelle (CVE-2025-55182) mit einem CVSS-Score von 10.0. Das ist seit einigen Tagen bekannt. Nun laufen massive Angriffswellen gegen verwundbare Webseiten und viele Firmenauftritte wurden bereits gehackt.
Kritische Sicherheitslücke CVE-2025-61260 in OpenAI Codex CLI
Kleiner Infosplitter, der mir von den Sicherheitsforschern von Check Point Research (CPR) zugegangen ist. Die sind kürzlich in OpenAIs Codex CLI auf die kritische Sicherheitslücke CVE-2025-61260 gestoßen. Diese ermöglichte Angriffe über lokale Projektdateien, stille Code-Ausführung, Infiltration und Datenklau.
Veröffentlicht unter AI, Sicherheit, Software
Verschlagwortet mit AI, OpenAI, Sicherheit, Software
Ein Kommentar
Zur Info: IP-Adressen von Microsoft Exchange Online bei Sender Score geblockt
Kurze Information für Administratoren von Microsoft Exchange Online-Instanzen zu einem leidigen, alten, und immer wiederkehrenden Thema. Ein Leser informierte mich, dass einer seiner Microsoft 365-Kunden vom E-Mail-Dienst angeknipst wurde, da Microsoft Exchange Online-IP-Adressen auf einer Sperrliste von Senderscore gelandet sind.
Veröffentlicht unter Cloud, Mail, Problem
Verschlagwortet mit Exchange Online, Mail, Problem, Sicherheit
21 Kommentare
Gartner warnt: Blockt aus Sicherheitsgründen alle KI-Browser auf absehbare Zeit
Analysten der Unternehmensberatung Gartner haben letzte Woche eine für mich überraschende, aber folgerichtige Empfehlung ausgesprochen. Unternehmen sollten bis auf weiteres die sogenannten KI-Browser aus Sicherheitsgründen blockieren, da die Risiken zu hoch seien. Nur wer sicherstellen kann, dass KI-Browser keinerlei Sicherheitsrisiko … Weiterlesen
Veröffentlicht unter AI, Sicherheit, Software
Verschlagwortet mit Browser, KI, Sicherheit
49 Kommentare
Warnung von Apache vor kritischer Schwachstelle in Tika-Modul
Zum 4. Dezember 2025 haben die Apache-Software-Foundation vor einer kritischer Schwachstelle im Tika-Modul gewarnt. Der Schwachstelle CVE-2025-66516 wurde ein CVSS-Score von 10.0 (höchster Wert) zugewiesen. Tika erkennt und extrahiert Metadaten aus über 1.000 verschiedenen Dateiformaten.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Schreibe einen Kommentar
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Zero Trust trifft Active Directory: Lehren aus modernen Audits
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
MIT-Studie: "ChatGPT"- bzw. LLM-Nutzung und Gehirn-Aktivitäten
Es ist eine Studie des Massachussets Institutes of Technology (MIT) zur Frage "wie beeinflusst die LLM-Nutzung unsere Gehirn-Aktivitäten, die im Sommer erschienen ist und Debatten auslöste. Das Ergebnis in einem Satz: "ChatGPT & Co. machen das Gehirn fauler und lassen … Weiterlesen
Veröffentlicht unter AI, Problem, Sicherheit
Verschlagwortet mit AI, Atlas-Browser, ChatGPT, Probleme, Sicherheit
43 Kommentare
Ab heute, 6. Dez. 2025, gilt die NIS-2-Richtlinie in Deutschland
Die "Gnadenfrist" zur Umsetzung der EU NIS-2-Richtlinie für deutsche Unternehmen ist vorbei. Nachdem der Deutsche Bundestag bereits am 13. November 2025 den Gesetzentwurf zur Umsetzung der EU NIS-2-Richtlinie beschlossen hat und auch der Bundesrat zum 21. November 2025 zustimmte, gilt … Weiterlesen
