Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Excel ab Juli: Microsoft bringt KI-Workflows und 5.500 Datenquellen News 27. Juni 2026
- Neues Outlook: 10-30 Sekunden vs. 1-2 Sekunden – klassische Version dominiert News 27. Juni 2026
- Claude Tag startet als Beta: 65% des Anthropic-Codes von KI generiert News 27. Juni 2026
- iPhone-18-Daten gestohlen: 630 GB Pläne vom Fertigungspartner Tata News 27. Juni 2026
- WhatsApp-Chef Shah: KI verdrängt tausende Jobs bereits 2027 News 27. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- R.S. zu Windows Server 2012 (R2): Azure-Arc enabled ESU-Maschinen machen Rollback
- weisi zu OpenAI Codex schrottet möglicherweise SSDs wegen SQLite-Zugriffen
- Micha zu Windows 10: Microsoft verlängert kostenloses ESU bis Oktober 2027
- Micha zu Windows 10: Microsoft verlängert kostenloses ESU bis Oktober 2027
- Kassandra zu EU droht Amazon und Microsoft DMA-Einstufung als Cloud-Gatekeeper an
- Bernd Bachmann zu EU droht Amazon und Microsoft DMA-Einstufung als Cloud-Gatekeeper an
- Luzifer zu EU droht Amazon und Microsoft DMA-Einstufung als Cloud-Gatekeeper an
- Luzifer zu EU droht Amazon und Microsoft DMA-Einstufung als Cloud-Gatekeeper an
- Alzheimer zu EU droht Amazon und Microsoft DMA-Einstufung als Cloud-Gatekeeper an
- Ritschie zu MS Office Classic: Copilot-Schaltfläche verschwunden (Juni 2026)?
- Pau1 zu OpenAI Codex schrottet möglicherweise SSDs wegen SQLite-Zugriffen
- Daniel zu EU droht Amazon und Microsoft DMA-Einstufung als Cloud-Gatekeeper an
- Dave zu Micron kann sich hohe RAM-Preise für 5 Jahre sichern
- Schlaumeier 4711 zu DATEV-Installation … Sperrlistenprüfung deaktiviert?
- Steter Tropfen zu Micron kann sich hohe RAM-Preise für 5 Jahre sichern
Schlagwort-Archiv: Sicherheit
RATDispenser: JavaScript-Loader installiert Remote Access Trojaners (RAT) in Windows
[English]Noch ein kurzer Nachtrag in Punkto Sicherheit, welcher mir die Tage unter die Augen gekommen ist. Die Sicherheitsforscher von HP Thread-Research sind auf einen in JavaScript geschriebenen Loader gestoßen, der auf Windows-Systemen Remote Access Trojaner (RAT) installiert. Der Entwickler scheint … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Sicherheit, Trojaner, Windows
9 Kommentare
GoDaddy-Hack betrifft auch Hosting-Reseller, HostEurope drunter?
[English]Vor einigen Tagen hat der US-Registrar und Hoster GoDaddy einen großen Hack öffentlich gemacht, bei dem der Angreifer Zugriff auf 1,2 Millionen Kundendaten hatte. Mir ging direkt "ist auch HostEurope als Tochter betroffen" durch den Kopf. Mittlerweile lese ich Berichte, … Weiterlesen
HP-Multifunktionsgeräte und die Smart-App: Scanner-Terror 2021
[English]Heute noch ein Thema, auf das mich Blog-Leser Karl hingewiesen hat. Wer ein Multifunktionsgerät der Firma HP einsetzt, ist gezwungen, die HP Smart-App zum Scannen zu installieren. Um mit der App über ein Multifunktionsgerät zu scannen, wird wohl seit 2021 … Weiterlesen
Veröffentlicht unter Geräte, Sicherheit
Verschlagwortet mit Problem, Scanner, Sicherheit
24 Kommentare
Black-Friday-Spam-Kampagnen in den Startlöchern
Am 26. November 2021 ist Black Friday – da gibt es fast alles umsonst. Das ruft auch Cyber-Kriminelle auf den Plan und diese greifen Verbraucher verstärkt mit Online-Shopping-Betrugsversuchen an. Die Telemetrie-Daten der Bitdefender Labs dokumentieren im November auch in Deutschland … Weiterlesen
Schwachstelle in MediaTek-Chips von Android-Smartphones
[English]Sicherheitsforscher von Check Point haben in einer Android-APU, die APU ist die AI Processing Unit in MediaTek-Chips, eine Schwachstelle entdeckt. Die Sicherheitsforscher warnen, dass Nutzer über den Audio-Prozessor abgehört werden können. Die Mediatek-Chips sind in 37 % aller Android-Geräte verbaut. … Weiterlesen
YARP: Yet Another Reverse Proxy
Heute ein kurzer Infosplitter für Bastler unter der Blog-Leserschaft. Mit YARP (steht für Yet Another Reverse Proxy) steht ein kostenloses Framework bereit, um einen Reverse Proxy zu generieren. Das Framework wurde von Microsoft-Teams bereitgestellt.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Kommentar hinterlassen
Warnung: ProxyShell, Squirrelwaffle und ein PoC-Exploit, patcht endlich eure Exchange-Server
[English]Wie oft denn noch? Aktuell warne ich fast im Tagesrhythmus vor dem Betrieb ungepatchter Exchange-Schwachstellen und ProxyShell-Angriffen. Vor einigen Tagen hat Trend Micro eine Warnung vor Angriffen auf die ProxyShell-Schwachstellen über den Squirrelwaffle-Exploit und der Übernahme der Exchange-E-Mail-Postfächer gewarnt. Seit … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Exchange, Sicherheit, Update
7 Kommentare
0-Day LPE-Schwachstelle im Windows Installer (Nov. 2021)
[English]Ein Sicherheitsforscher hat eine eine 0-Day-Schwachstelle im Windows Installer gefunden, über die ein lokaler Angreifer Administratorrechte erlangen kann. Die 'Windows Installer Elevation of Privilege"-Schwachstelle CVE-2021-41379 ist zwar im November 2021 gepatcht worden. Aber es gibt eine Umgehungslösung, der Patch ist … Weiterlesen
Veröffentlicht unter Sicherheit, Windows, Windows 10
Verschlagwortet mit Sicherheit, Windows 10, Windows 11, Windows Server
1 Kommentar
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Hoster GoDaddy gehackt und 1,2 Millionen Kunden betroffen
[English]Das ist ein heftiger Schlag für viele Leute mit Web-Auftritten. Der US-Hoster GoDaddy ist Opfer eines Cyberangriffs geworden. Die Angreifer haben es geschafft, Zugriff auf die Managed WordPress-Hosting-Umgebung dieses Anbieters zu erlangen.
QNAP veröffentlicht NAS-Update und deaktiviert eine App
[English]Der Anbieter von NAS-Systemen, QNAP, hat Updates für seine Firmware freigegeben. Zudem wird eine App aus Sicherheitsgründen deaktiviert, denn Remote-Angreifer können Code in die Firmware des NAS-Speichers injizieren. Für diese Schwachstelle gibt es wohl noch kein Sicherheitsupdate und die App … Weiterlesen
