Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Legacy-Systeme: KI verkürzt Modernisierung um 40 Prozent News 14. Juli 2026
- AI Act ab 2. August: EU zwingt Chatbots zur Selbstoffenbarung News 14. Juli 2026
- Superhuman Auto Drafts 2.0: KI spart neun Minuten pro E-Mail News 14. Juli 2026
- iOS 27 Beta: Apps starten 30% schneller, Custom EQ für AirPods News 14. Juli 2026
- Workforce-KI: Produktivität um 81 Prozent, Kosten um 50 Prozent gespart News 14. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Tibor Simandi Kallay zu Was ist mit Telegram los? Links gebrochen – Domain t[.]me down
- noway zu Bambu Lab 3D-Drucker-Ärger; Klage gegen Epson wegen geplanter Obsoleszenz
- Erwin Wecker zu Zugangskontrolle für Social Media für Jugendliche kommt in der EU
- Alfons zu Microsoft Chef Satya Nadella warnt Unternehmen, bei KI die Geschäftsgeheimnisse zu schützen
- hab hunger zu Diskussion
- Martin B zu Microsoft Chef Satya Nadella warnt Unternehmen, bei KI die Geschäftsgeheimnisse zu schützen
- arno nym zu Telekom: CalDAV und CardDAV seit 3.7.2026 gestört / abgeschaltet
- R.S. zu Bambu Lab 3D-Drucker-Ärger; Klage gegen Epson wegen geplanter Obsoleszenz
- harfes zu Lexware Premium: Braucht Juli 2026-Update, was zurückgezogen wurde
- Bolko zu Lexware Premium: Braucht Juli 2026-Update, was zurückgezogen wurde
- PM zu Lexware Premium: Braucht Juli 2026-Update, was zurückgezogen wurde
- Günter Born zu Diskussion
- Alex zu Telekom: CalDAV und CardDAV seit 3.7.2026 gestört / abgeschaltet
- realist zu Microsoft Chef Satya Nadella warnt Unternehmen, bei KI die Geschäftsgeheimnisse zu schützen
- Klaus zu Telekom: CalDAV und CardDAV seit 3.7.2026 gestört / abgeschaltet
Schlagwort-Archiv: Sicherheit
Microsoft Copilot: Werbung in GitHub Pull-Requests
Eigentlich wollte Microsoft ja AI-Slope reduzieren und Copilot zurückfahren. Aber "Überzeugungstäter" werden halt rückfällig. Auf GitHub hat der Umstand, dass GitHub Copilot mal eben Anzeigen (Ads) in Pull-Requests für Code eingefügt, echte Entrüstung hervorgehoben (so was geht unter "Freunden" gar … Weiterlesen
Veröffentlicht unter AI, Problem, Sicherheit, Software
Verschlagwortet mit AI, GitHub, Problem, Sicherheit, Software
5 Kommentare
Databricks mutmaßlich Opfer des TeamPCP LiteLLM-Lieferkettenangriffs
Es gibt die Aussage, dass Databricks (eine cloudbasierte Datenanalyseplattform, die von Unternehmen weltweit zur Verwaltung riesiger Datensätze genutzt wird) mutmaßlich Opfer der Cybergruppe TeamPCP geworden ist. Wäre dann ein prominenter Namen von Opfern des kürzlich berichteten Lieferkettenangriffs auf das Python-Paket … Weiterlesen
Schwachstelle CVE-2026-3055 in Citrix Netscaler ADC und Gateway wird angegriffen
Zum 24. März 2026 hatte ich im Beitrag Kritische Schwachstellen in Citrix Netscaler ADC und Gateway (März 2026) vor zwei kritischen Schwachstellen in den genannten Citrix-Produkten gewarnt. Nun werden Angriffe in freier Wildbahn über eine Schwachstelle beobachtet. Es sollte dringen gepatcht … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Kommentare deaktiviert für Schwachstelle CVE-2026-3055 in Citrix Netscaler ADC und Gateway wird angegriffen
Windows 11/Server 2025 blocken ab April 2026 "cross-signierte" Kerneltreiber
Microsoft will veraltete Kerneltreiber, die noch "cross signed" sind, aus Sicherheitsgründen ab April 2026 in Windows blockieren. Dies betrifft Windows 11 ab 24H2 und auch Windows Server 2025. Die Änderung wird mit dem Patchday zum 14. April 2026 per Update … Weiterlesen
Veröffentlicht unter Sicherheit, Windows, Windows Server
Verschlagwortet mit Sicherheit, Treiber, Windows 11, Windows Server 2025
8 Kommentare
LeakyLooker: 9 Schwachstellen in Google Looker Studio
Ich kippe noch eine neue Sicherheitsmeldung zu Google Looker Studio hier im Blog ein. Tenable Research hat erneut gleich neun Sicherheitslücken in Google Looker Studio aufgedeckt. Die unter "LeakyLooker" zusammengefassten Schwachstellen ermöglichten Angreifern, beliebige SQL-Abfragen in den Datenbanken von Betroffenen … Weiterlesen
Gut 50 % der Magento-Shops mit Schwachstelle über PolyShell angegeriffen
Vor einigen Tagen hatte ich über eine Kampagne berichtet, bei der über 7.500 Magento-Shops gehackt und mit einer Defacement-Meldung versehen wurden. Die Kampagne läuft seit Ende Februar 2026. Nun lese ich, dass gut 50 % der Magento-Online-Shops, die eine Schwachstelle … Weiterlesen
Veröffentlicht unter Internet, Sicherheit, Software
Verschlagwortet mit Internet, Sicherheit, Software
Kommentar hinterlassen
BPFdoor in Telecom-Netzwerken
Eine monatelange Untersuchung von Rapid7 Labs hat Hinweise auf einen hochentwickelten, mit China in Verbindung stehenden Angreifer namens "Red Menshen" zutage gefördert. Die Angreifer platzieren Schläferzellen in Telekommunikationsnetzen. Das Ziel dieser Kampagnen ist die Durchführung von Spionage auf höchster Ebene, … Weiterlesen
Veröffentlicht unter Netzwerk, Sicherheit
Verschlagwortet mit Netzwerk, Sicherheit
Kommentar hinterlassen
Trend Micro Apex One™ Service Pack 1 (2025) und kritischer Patch Build 17079 verfügbar
Trend Micro hat zum 26. März 2026 sowohl sein Trend Micro Apex One™ Service Pack 1 (2025) veröffentlicht, als auch den kritischen Patch Build 17079 freigegeben. Letzterer enthält die gleichen Sicherheitsfixes wie das Service Pack 1 (2025), steht aber als … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update, Virenschutz
Verschlagwortet mit Sicherheit, Software, Update, Virenscanner
16 Kommentare
NIS2-Compliance: Passwörter und MFA richtig umsetzen
[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Berichte über angeblichen Hack von OVHcloud, Zweifel angebracht
Seit zwei Tagen sind mir diverse Meldungen, dass ein Hacker angibt, OVHcloud gehackt zu haben, untergekommen. OVHcloud ist einer der größten, wenn nicht der größte europäische Cloud-Anbieter und Hoster. In diversen Meldungen wurden Verzeichnisse und Informationen zu angeblich abgezogenen Daten … Weiterlesen
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
Werbung – Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Bei richtiger Implementierung reduziert SSO die Passwortvielfalt und sorgt für eine konsistente Authentifizierung. … Weiterlesen
Veröffentlicht unter Allgemein, Cloud, Internet, Sicherheit
Verschlagwortet mit Allgemein, Cloud, Internet, Sicherheit
1 Kommentar



MVP: 2013 – 2016




