Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- MacBook Ultra: Apple bringt Touchscreen-Laptop mit M6-Chip News 14. Juni 2026
- Soziale Medien: Zwei Stunden täglich verdoppeln Depressionsrisiko bei Kindern News 14. Juni 2026
- Ransomware-Bande wechselt Identität: Tengu wird Shisa im März News 14. Juni 2026
- KI-Ghostwriting: Minister Wildberger ließ Reden von Maschinen schreiben News 14. Juni 2026
- macOS 27 Golden Gate: Boot-Fehler sperrt Asahi Linux aus News 14. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Visitator zu Windows: Details zur Bitlocker-Schwachstelle "Bitskrieg"
- Günter Born zu Diskussion
- Norddeutsch - ohne Schlaf zu Ransomware-Angriffe: Die Gefahr steigt und die Unternehmen bezahlen …
- Bediener1 zu Nordhealth Notion-Störung nach Anthropic KI-Abschaltung
- Norddeutsch - ohne Google zu Diskussion
- Günter Born zu 400+ Arch Linux AUR Pakete in Lieferkettenangriff kompromittiert
- robbi zu US-Regierung belegt Anthropic Fable und Mythos mit Export-Kontrolle
- Ralf Lindemann zu 400+ Arch Linux AUR Pakete in Lieferkettenangriff kompromittiert
- Froschkönig zu Geist in der Cloud: Chinesische Hacker waren 18 Monate in M365 unterwegs
- Bernd Bachmann zu US-Regierung belegt Anthropic Fable und Mythos mit Export-Kontrolle
- Froschkönig zu US-Regierung belegt Anthropic Fable und Mythos mit Export-Kontrolle
- mussichmirnochausdenken zu Diskussion
- Günter Born zu Diskussion
- Nordhealth zu US-Regierung belegt Anthropic Fable und Mythos mit Export-Kontrolle
- Tibor Simandi Kallay zu Facebook/Instagram hatten eine Störung (12.6.2026)
Schlagwort-Archiv: Software
PyPI-Paket lightning in Lieferkettenangriff kompromittiert
Das Sicherheitsdesaster durch Lieferkettenangriffe geht weiter – ist mir vor zwei Tagen bereits untergekommen. Laut diesem Tweet von JFrog Security wurde das beliebte PyPI-Paket "lightning" im Rahmen eines Supply-Chain-Angriffs kompromittiert. Das ist das nächste Opfer in einer Kette von Lieferkettenangriffen … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Kommentar hinterlassen
Mini Shai-Hulud Lieferkettenangriff auf SAP npm-Pakete; stehlen Anmeldedaten (29.4.2026)
Es hat wohl einen "Mini Shai-Hulud" genannten Lieferkettenangriff auf diverse npm-Pakete (SAP-CAP), die von SAP in der Entwicklung verwendet werden, gegeben. Wer diese infizierten npm-Pakete während der Entwicklung in SAP-Modulen verwendet, hat sich eine Schadsoftware eingefangen. Diese greift Anmeldedaten ab, … Weiterlesen
Schwachstelle in cPanel und WHM (28. April 2026) – CVE-2026-41940 (CVSS 9.8)
Falls jemand cPanel oder WHM bei seinem Hoster oder Webserver verwendet, sollte schnellstmöglich ein Update erfolgen. Zum 28. April 2026 wurden gravierende Schwachstellen in der Software bekannt. Diese erlauben einen unautorisierte Anmeldung an der cPanel oder WHM Oberfläche. Ergänzung: Die … Weiterlesen
Veröffentlicht unter Internet, Sicherheit, Software
Verschlagwortet mit Internet, Sicherheit, Software
Kommentar hinterlassen
Bundeswehr verzichtet auf Palantir (vorerst)
Spannende Entwicklung um den umstrittenen Anbieter Palantir. Während einige Polizeibehörden die Software dieses Anbieters in Deutschland auf "biegen und brechen" einsetzen, sieht es bei der Bundeswehr deutlich anders aus. Die suchen zwar nach einer Claude- und KI-Lösung für die nahe … Weiterlesen
Sony Playstation: Alterskontrolle für Chat und 30-Tage-Lizenzvalidierung
Sony hat für seine Playstation zwei Änderungen eingeführt, die einige Spieler möglicherweise verschnupft zurück lassen. So soll die Chat-Funktion eine Altersverifikation bekommen. Das heißt, Jugendliche, die Multi-Player-Spiele verwenden, könnten unter einer bestimmten Altersschwelle nicht mehr an Chats teilnehmen oder Kommunikationsfunktionen … Weiterlesen
Veröffentlicht unter Geräte, Problem, Sicherheit, Software
Verschlagwortet mit Playstation, Sicherheit, Software, Sony
20 Kommentare
Neue npm Lieferkettenangriffe: Bitwarden/cli betroffen
Es hat die Tage erneut Lieferkettenangriffe von TeamPCP auf npm-Projekte gegeben. Nun wurde auch bekannt, dass der die CLI-Version von Bitwarden betroffen war. Sicherheitsforscher von JFrog haben ein manipuliertes npm-Paket entdeckt, das unter dem Namen @bitwarden/cli Version 2026.4.0 veröffentlicht wurde … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Kommentar hinterlassen
LogScale-Schwachstelle CVE-2026-40050 trifft CrowdStrike
CrowdStrike hat zum 21. April 2026 Sicherheitsupdates und einen Sicherheitshinweis zu einer kritischen, nicht authentifizierten Path-Traversal-Sicherheitslücke (CVE-2026-40050) in LogScale veröffentlicht. Nur Kunden, die bestimmte Versionen von LogScale einsetzen, müssen reagieren. Kunden von Next-Gen SIEM sind davon nicht betroffen.
Fail bei Vibe-Coding Plattform Lovable – Nutzer konnten auf fremde Daten zugreifen
Aufregung um die schwedische Vibe-Coding Plattform Lovable, denen ein Datenschutzvorfall vorgeworfen wird. Ein Benutzer hatte sich ein neues Konto bei der Plattform zugelegt und staunte nicht schlecht, als er auf Daten anderer Benutzer zugreifen konnte. Lovable bestreitet aber nach meinen … Weiterlesen
Veröffentlicht unter AI, Cloud, Sicherheit, Software
Verschlagwortet mit AI, Sicherheit, Software
2 Kommentare
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Progress Kemp LoadMaster: Sicherheitsupdates veröffentlicht (20. April 2026)
Progress Kemp hat ein Sicherheitsupdate zum 20. April 2026 veröffentlicht, das kritische Schwachstellen im LoadMaster schließt. Sofern noch nicht bekannt, hier noch einige Informationen, die nun öffentlich sind.
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Kemp, Sicherheit, Software, Update
1 Kommentar
Microsoft .NET Desktop Runtime 10.0.7: OOB update fixt CVE-2026-40372
Kurze Information für Nutzer, die die Microsoft .NET Desktop Runtime unter Windows verwenden. Microsoft hat zum 21. April 2026 ein Out-of-Band-Update veröffentlicht, dass die Microsoft .NET Desktop Runtime auf die Version 10.0.7 hebt. Hintergrund für das außerplanmäßige Sicherheitsupdate ist die … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Sicherheit, Software, Update
7 Kommentare
