Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- WhatsApp testet Passwort-Schutz gegen Konten-Klau News 24. Februar 2026
- Smishing: Verbraucherzentrale warnt vor neuer Betrugswelle News 24. Februar 2026
- Waymo startet autonome Taxis in vier US-Metropolen News 24. Februar 2026
- MacBook Pro 2026: Zwei große Updates in einem Jahr News 24. Februar 2026
- Microsoft Teams: KI-Assistent wird zum aktiven Meeting-Partner News 24. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- xx bei Google beendet Gmailify und POP-Zugriffe in Gmail
- robbi bei Hetzner erhöht Cloud-Preise: KI schuld, oder "günstige Gelegenheit"?
- Kynikos bei Medisign muss neue Heilberufsausweise (eHBA) erneut austauschen
- Christian Krause bei Hetzner erhöht Cloud-Preise: KI schuld, oder "günstige Gelegenheit"?
- Abrissbirne bei Windows Notepad: CVE-2026-20841 und bald Grafiken einbindbar
- R.S. bei Windows 7/8.1: Ist der Firefox 115.32.1esr die letzte Version?
- mop bei Firefox 148 soll einen "KI-Killswitch" bekommen
- MichaelB bei KI-Folgen: Preiswelle rollt über Technik-Markt
- Bernhard Diener bei Microsoft Edge: Primär-Passwort wird im Sommer 2026 eingestellt
- John bei Microsoft Edge: Primär-Passwort wird im Sommer 2026 eingestellt
- Marco bei KI-Folgen: Preiswelle rollt über Technik-Markt
- User007 bei Google beendet Gmailify und POP-Zugriffe in Gmail
- Froschkönig bei Hetzner erhöht Cloud-Preise: KI schuld, oder "günstige Gelegenheit"?
- FlowRyan bei Outlook Classic: Bug blendet Mauszeiger aus
- Anonym bei Hetzner erhöht Cloud-Preise: KI schuld, oder "günstige Gelegenheit"?
Schlagwort-Archiv: Sicherheit
Schwachstelle in Apache Commons (ähnlich Log4Shell)
[English]In Apache Commons gibt es eine Schwachstelle, ähnlich Log4Shell, die sich zum Einspeisen von bösartigem JAVA-Code ausnutzen lässt. Blog-Leser Ludwig L. hat mich per Mail auf diesen Sachverhalt aufmerksam gemacht, der von Sophos im Beitrag Dangerous hole in Apache Commons … Weiterlesen
MDaemon Technologies (AltN) ist Opfer eines Cyberangriffs (Ransomware) geworden
[English]Kurzer Hinweis für Leute, die die E-Mail-Server von AltN (MDaemon Technologies) einsetzen. Der Anbieter ist Opfer eines Cyberangriffs geworden – die Systeme sind durch Ransomware befallen. Momentan dürfte deren kompletter Geschäftsbetrieb stehen. Hier ein kurzer Überblick.
Windows: 0Patch Micropatch für MOTOW-ZIP-File-Bug (0-day, kein CVE)
[English]Seit Mai 2022 ist ein Bug in Windows bekannt, der verhindert, dass das "Mark of the Web"-Flag bei aus ZIP-Archiven entpackten Dateien gesetzt wird. Microsoft selbst hat bisher keinen Patch für diese 0-day Schwachstelle freigegeben. Die Schwachstelle wird bereits ausgenutzt. … Weiterlesen
Veröffentlicht unter Office, Sicherheit, Windows
Verschlagwortet mit Office, Sicherheit, Windows
Ein Kommentar
Achtung Phishing: Mail von "Microsoft" wegen angeblichem Passwortwechsel
[English]Warnung bezüglich einer neuen Phishing-Kampagne, auf die mich ein Blog-Leser heute (17. Oktober 2022) per E-Mail hingewiesen hat. Die Mail kommt scheinbar von Microsoft und behauptet, dass das Passwort für das E-Mail-Konto geändert worden sei. Wenn man das gewesen sei, … Weiterlesen
Windows Update KB5012170 (Secure Boot DBX) mit neuer Revision im WSUS (Okt. 2022)
[English]Kurze Information für Administratoren im Windows-Umfeld. Ein Leser hat mich gerade darüber informiert, dass das Windows Update KB5012170 im WSUS erneut freigegeben wurde. Dieses Update wurde zum Patchday, 9. August 2022 veröffentlicht, um Probleme in der Secure Boot DBX zu … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows
Verschlagwortet mit Probleme, Sicherheit, Update, Windows, WSUS
3 Kommentare
Microsoft bestätigt: Windows patzt bei der Erkennung gefährlicher Treiber – Blocklisten nicht verteilt
[English]Eigentlich sollte Windows bekannte, bösartige Treiber beim Laden blockieren, so dass diese keinen Schaden anrichten können. Zumindest hat Microsoft dies seit Jahren behauptet. Nun hat Microsoft unter der Hand zugegeben, dass man dort gepatzt hat. Denn die Updates, die für … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Sicherheit, Treiber, Windows
35 Kommentare
TI-Konnectoren im Gesundheitswesen – der "400 Millionen Euro"-Hack des Chaos Computer Clubs
Es geht um sehr viel Geld und es ist ein Skandal: Die gematik, die die Verantwortung für die Telematikinfrastruktur im deutschen Gesundheitswesen trägt, will die sogenannten TI-Konnektoren in Arztpraxen austauschen. Der Grund: In den Geräten laufen Zertifikate ab. Die Kosten … Weiterlesen
Fail von Finanzdienstleister und Ing-Empfehlung Scalable Capital (Robo-Advisor)
Es war eine nette Überraschung der unangenehmen Art, die mir der Finanzdienstleister Scalable Capital bereitet hat. Das von der Online-Bank ING vor einiger Zeit für Anleger empfohlene Robo-Advisor-Startup versuchte die Zustimmung für neue AGB einzuholen. Dabei ist aber alles schief … Weiterlesen
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Zero Trust trifft Active Directory: Lehren aus modernen Audits
So verbessert ein Passwort-Audit Ihre Cybersecurity
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
BlackByte Ransomware deaktiviert Sicherheitslösungen über Windows-Treiber
[English]Die Betreiber der BlackByte Ransomware nutzen eine Schwachstelle in einem legitimen Windows-Treiber (von Micro-Stars MSI AfterBurner 4.6.2.15658) aus, um Sicherheitslösungen auszuhebeln. Darauf haben Sicherheitsforscher von Sophos kürzlich in einem Bericht hingewiesen. Diese Technik ist als BYOVD-Angriff (BYOVD, Bring Your Own … Weiterlesen
Stunk zwischen BSI und BMI: Schönbohm, der Verfassungsschutz und der Cyber-Sicherheitsrat
Es gibt Zoff zwischen dem Bundesamt für Sicherheit in der Informationsverarbeitung (BSI) und dem Bundesinnenministerium. Der Chef des BSI, Arne Schönbohm, steht ja mitten in einem Skandal um die von einem ehemaligen Angehörigen des russischen KGBs gegründete Sicherheitsfirma Protelion GmbH. … Weiterlesen
