Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft 365: FBI warnt vor Kali365-Phishing für 250 Euro/Monat News 20. Juni 2026
- Physical AI: Nvidia-Chef Huang besiegelt fünf Mega-Deals in Seoul News 20. Juni 2026
- Betrug: Indische Razzia stoppt 916 Verdächtige, 700 Mio. Euro Schaden News 20. Juni 2026
- KI-Stellen boomen: 69 Prozent Wachstum, 62 Prozent Gehaltsplus News 20. Juni 2026
- L’Oréal und OpenAI: 50.000 Marketing-Assets, 40% Kostenersparnis News 20. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Bernd Bachmann zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- Günter Born zu Windows 11 26H2 mit Enablement Update; IT-Admins sollten sich vorbereiten
- HV zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- noway zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- ChrisG zu Windows April 2026-Update macht Probleme mit Macrium-Reflect und Backup-Lösungen
- Bernd Bachmann zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- Fred zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- Bernd Bachmann zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- IchoTolot zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- Test Inc. zu Windows 11 26H2 mit Enablement Update; IT-Admins sollten sich vorbereiten
- yanta zu Recycle-Bug durch Juni 2026-Update in allen Windows-Versionen bestätigt
- Andy zu Windows 11 24H2-25H2: Office-Probleme durch Juni 2026 Update KB5094126 bestätigt
- ChrisG zu Windows April 2026-Update macht Probleme mit Macrium-Reflect und Backup-Lösungen
- Sansor zu Recycle-Bug durch Juni 2026-Update in allen Windows-Versionen bestätigt
- Varus zu FortiBleed: Administrator-Passwörter bei 75.000 Fortinet-Firewalls geknackt
Schlagwort-Archiv: Sicherheit
Windows und die cURL-Falle; gelöschte Curl-Instanz macht Windows-Update kaputt
[English]Microsoft liefert seit Windows 10 auch die cURL-Bibliothek mit dem Betriebssystem aus. Allerdings bekommt Redmond es nicht gebacken, die ausgelieferte cURL-Version bei bekannt gewordenen Sicherheitslücken zeitnah zu aktualisieren. Das führt dazu, dass Curl-Versionen mit bekannten Sicherheitslücken unter Windows vorhanden sind. … Weiterlesen
Veröffentlicht unter Problemlösung, Sicherheit, Software, Windows
Verschlagwortet mit Problem, Sicherheit, Software, Windows
15 Kommentare
Microsoft beginnt ab 8. Mai 2023 das Number Matching bei MFA zu erzwingen
[English]Vorsorglich ein kurzer Hinweis an Administratoren, die für Microsofts Cloud-Umgebungen (Azure etc.) in Unternehmen verantwortlich zeichnen. Vermutlich ist es zwar längt bekannt, aber: Ab dem 8. Mai 2023 stellt der Anbieter Microsoft seine Mehrfaktor-Authentifizierung (MFA) bei Cloud-Diensten zur Erhöhung der … Weiterlesen
Microsoft Security Compliance Toolkit 1.0 und dessen "Schattenseiten"
[English]Anfang April 2023 hat Microsoft eine neue Version seines Microsoft Security Compliance Toolkit 1.0 veröffentlicht. Eigentlich ist es für Administratoren in Unternehmen eine Pflichtübung, sich mit diesem Teil zu befassen. Nachfolgend stelle ich das Microsoft Security Compliance Toolkit 1.0 kurz … Weiterlesen
Palo Alto Networks Unit 42 Cloud Threat Report Volume 7 (April 2023)
[English]Der Run auf die Cloud ist ungebrochen, aber die Zahl der Schwachstellen und Sicherheitsbedrohungen steigt kontinuierlich. Fehlkonfigurationen, schwache Zugangsdaten, fehlende Authentifizierung, ungepatchte Schwachstellen und schädliche (infizierte) Open Source Software (OSS) bedrohen die Sicherheit. Manche Entwickler packen Anmeldedaten fest in den … Weiterlesen
Western Digital informiert Kunden über Hack (5. Mai 2023)
[English]Anfang April 2023 hatte der Festplattenhersteller Western Digital bereits einen Cybervorfall, bei dem Daten entwendet wurden, eingestanden. In einer Mail an Kunden informiert der Hersteller zum 5. Mai 2023 seine Kunden über diesen Vorfall, der bereits am oder um den … Weiterlesen
Cisco SPA112 2-Port Telefonadapter unsicher, es bleibt nur noch entsorgen
[English]Die US-Anbieter Cisco warnt in eine Meldung vor einer kritischen Schwachstelle in einem seiner Telefonadapter. Diese Schwachstelle ermöglicht einem Angreifer die Kontrolle über das Gerät zu übernehmen. Leider bleibt betroffenen Nutzern nur, diesen Telefonadapter zu entsorgen, da der Hersteller kein … Weiterlesen
3 Schwachstellen in MS Azure API-Management entdeckt
[English]Sicherheitsforscher des israelischen Sicherheitsanbieters Ermetic haben drei Schwachstellen in Microsofts Azure API-Management entdeckt. Zwei SSRF-Schwachstellen (Server-Side Request Forgery) und ein Problem beim uneingeschränkten Datei-Upload schaffen Risiken für die Microsoft Cloud-Umgebung. Die Schwachstellen können von böswilligen Akteuren missbraucht werden könnten, um … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Azure, Cloud, Sicherheit
Kommentar hinterlassen
DNSteal: Data Exfiltration und Tunneling über DNS – Techniken und Erkennung
[English]Ein Sicherheitsthema, welches ich noch nicht wirklich auf dem Radar hatte: Datendiebstahl durch Manipulation des Domain Name Systems (DNS). Das Ganze läuft unter den Begriffen DNSteal und DNS Exfiltration. Grob gesagt handelt es sich um Techniken, mit der sich Firewalls … Weiterlesen
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
World Password Day: Wann kommt das Ende des Passworts?
Am 4. Mai ist wieder World Password Day, an dem das das Bewusstsein für den Wert von sicheren Online-Transaktionen, soliden Cybersicherheitsverfahren und sicheren Passwörtern gestärkt werden soll. Der Tag findet am ersten Donnerstag im Mail statt. Der Sicherheitsforscher Mark Burnett … Weiterlesen
Gefahren der KI
Kurzer Hinweis zur aufkommenden Diskussion um KI-Lösungen (Basis sind LLMs). Bei Redaktionsnetzwerk Deutschland (RND) hat man in diesem Artikel fünf Gefahren beim Einsatz von KI benannt, um die man sich kümmern müsste.
