Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Sam Altman räumt ein: KI-Jobkollaps-Warnung war falsch News 28. Mai 2026
- KI-Compliance: Aithos-Studie zeigt massive DSGVO-Verstöße bei allen Modellen News 28. Mai 2026
- Office 2019 auf Mac: Ab 13. Juli nur noch Lesemodus News 28. Mai 2026
- KI-Phishing kostet 442 Milliarden Euro: Google startet Gegenoffensive News 28. Mai 2026
- Sesame-App: Oculus-Gründer bringen KI-Agenten mit eigenem Gedächtnis News 28. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- robbi zu 7-Zip 26.00 mit neuer Schwachstelle CVE-2026-48095
- Christian zu Fluch der Cloud: 400.000 Wetterstationen in Frankreich tot
- R.S. zu 7-Zip 26.00 mit neuer Schwachstelle CVE-2026-48095
- Froschkönig zu Rückzieher: Microsoft 365-Deal in Bayern wohl gescheitert
- Froschkönig zu Rückzieher: Microsoft 365-Deal in Bayern wohl gescheitert
- Anonym zu Rückzieher: Microsoft 365-Deal in Bayern wohl gescheitert
- R.S. zu Fluch der Cloud: 400.000 Wetterstationen in Frankreich tot
- Froschkönig zu Notepad++: Schwere Sicherheitslücken ermöglichen Code-Ausführung
- Froschkönig zu Notepad++: Schwere Sicherheitslücken ermöglichen Code-Ausführung
- Anonym zu Nightmare Eclipse auf GitLab gebannt; Microsoft nimmt Stellung
- Anonym zu Rückzieher: Microsoft 365-Deal in Bayern wohl gescheitert
- Anonym zu Nightmare Eclipse auf GitLab gebannt; Microsoft nimmt Stellung
- Froschkönig zu Fluch der Cloud: 400.000 Wetterstationen in Frankreich tot
- Anonym zu Rückzieher: Microsoft 365-Deal in Bayern wohl gescheitert
- Anonym zu Fluch der Cloud: 400.000 Wetterstationen in Frankreich tot
Schlagwort-Archiv: Windows
nginx for Windows von OpenSSL Privilegien-Schwachstelle betroffen
[English]Wer nginx unter Windows als Webserver, Reverse Proxy und E-Mail-Proxy einsetzt, hat möglicherweise ein Problem. Gerade bin ich darauf gestoßen, dass nginx for Windows in diversen Versionen wie 1.22.1 eine Schwachstelle aufweist, die eine Privilegienerhöhung für normale Nutzer ermöglicht. Grund … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit nginx, Sicherheit, Windows
5 Kommentare
Windows PowerShell-Backdoor entdeckt; gibt sich als Teil des Windows Update-Prozesses aus
[English]Sicherheitsforscher von SafeBreach sind kürzlich auf eine bisher unbekannte PowerShell-Backdoor in Windows gestoßen. Diese verwendet ein bösasartiges Word-Dokument, um die PowerShell-Scripte einzuschleusen. Die Backdoor kann Active Directory-Benutzer und Remote-Desktops auflisten und soll vermutlich zu einem späteren Zeitpunkt zur Ausbreitung in … Weiterlesen
Windows: Gab es Probleme bei der Winterzeitumstellung 2022?
Kurze Frage in die Runde, die sich inzwischen fast als Running-Gag hier im Blog entwickelt: Hat sich bei euch Windows 10/Windows 11 die Nacht von Samstag auf Sonntag (29./30.9.2022) korrekt auf die europäische Winterzeit (amtlic Normalzeit) umgestellt? Mir ist gerade … Weiterlesen
Beschleunigte Windows Qualitäts-Updates als Preview in Microsoft Intune
[English]Wie lässt sich in Unternehmensumgebungen sicherstellen, dass (bestimmte) Sicherheits-Updates und Qualitäts-Updates schnellstmöglich auf allen Geräten ausgerollt werden und diese auch erreichen? Microsoft arbeitet dazu an "beschleunigten Updates". Das Ganze wurde nun in einer Preview für Unternehmenskunden mit Intune freigegeben.
Info-Splitter von der it-sa 2022: uberAgent und mehr
Die vergangene Woche fand wohl die it-sa 2022 in Nürnberg statt. Im Vorfeld hatte ich einige Einladungen zu einem Besuch – da ich aber nicht (mehr) auf Messen pilgere, war ich abwesend. Aber Mark Heitbrink war auf der it-sa. Also … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows
Verschlagwortet mit Software, Tool, Windows
1 Kommentar
Windows Vorbereitungs-Update KB4023057, der Zombie lebt noch (Okt. 2022)
[English]Microsoft hat im Oktober 2022 das Vorbereitungsupdates KB4023057 (Update für Windows Update Service-Komponenten) für Maschinen mit Windows 10/11 in aktualisierter Fassung freigegeben. Das Update soll die Zuverlässigkeit des Windows Update-Diensts verbessern, sprich: Es sollen mal wieder irgendwelche Update-Probleme auf den … Weiterlesen
Veröffentlicht unter Update, Windows
Verschlagwortet mit KB4023057, Update, Vorbereitungs-Update, Windows
4 Kommentare
Windows: 0Patch Micropatch für MotW-Bypassing 0-day (kein CVE)
[English]Seit wenigen Tagen ist ein neuer Bug in Windows bekannt, der verhindert, dass das "Mark of the Web"-Flag bei kaputten Signaturen ausgewertet wird. Microsoft selbst hat bisher keinen Patch für diese 0-day Schwachstelle freigegeben. Die Schwachstelle wird bereits ausgenutzt. Daher … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit 0patch, Sicherheit, Windows
Kommentar hinterlassen
Windows: Gefährliche, IE-basierende Schwachstellen
[English]Sicherheitsforscher der Varonis Threat Labs haben zwei Windows-Sicherheitslücken aufgedeckt, die große blinde Flecken für Sicherheits-Software erzeugen und Rechner mittels DoS-Angriffe außer Betrieb setzen können. LogCrusher und OverLog nutzen dabei das Internet Explorer-spezifische Ereignisprotokoll MS-EVEN, das auf allen aktuellen Windows-Betriebssystemen vorhanden … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Windows (Mark of the Web) 0-day per JavaScript für Ransomware-Angriffe genutzt
[English]Die Tage hatte ich über eine ungefixte 0-day-Schwachstelle, Mark of the Web (MOTOW), in Windows berichtet, für die es einen inoffiziellen Fix gibt. Nun ist mir ein Bericht unter die Augen gekommen, dass eine 0-day-Schwachstelle in diesem Bereich von Cyberkriminellen … Weiterlesen
Avast Anti-Rootkit-Treiber bei Ransomware-Angriff zur Erhöhung der Berechtigung verwendet
[English]Ransomware-Gruppen entwickeln immer neue Taktiken, Techniken und Verfahren (TTPs), um Schutzmaßnahmen bei Angriffen zu umgehen. Andererseits entwickeln sich die Schutzmaßnahmen auf Endpunkten und in Netzwerken immer weiter. Das Microsoft Detection and Response Team (DART) hat die Tage einen Fallbericht veröffentlicht, … Weiterlesen
