Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Samsung Galaxy Watch: Juli-Update schließt 57 Sicherheitslücken News 12. Juli 2026
- Smartphone-Sicherheit: Google und Apple rüsten gegen Betrugsanrufe auf News 12. Juli 2026
- iOS 27 Beta 3: Apple integriert Equalizer und GymKit in AirPods News 12. Juli 2026
- Phishing-Malware: PromptSpy nutzt KI – erste Android-Gefahr News 12. Juli 2026
- Claude Code 2.1.207: Anthropic baut Browser direkt ins Tool ein News 12. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Nobody zu Firefox 115 ESR für Windows 7 / 8.1: Extended Support bis März 2027
- Tomas Jakobs zu Cybervorfälle bei Accenture, Lidl, Stadtwerke Kamen und Sicherheitswarnungen
- R.S. zu Samsung TV (55 – 75 Zoll) ohne Bild, aber Ton
- Tomas Jakobs zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- R.S. zu Samsung TV (55 – 75 Zoll) ohne Bild, aber Ton
- Jens zu Firefox 115 ESR für Windows 7 / 8.1: Extended Support bis März 2027
- Jens zu Firefox 115 ESR für Windows 7 / 8.1: Extended Support bis März 2027
- R.S. zu Firefox 115 ESR für Windows 7 / 8.1: Extended Support bis März 2027
- Steter Tropfen zu Firefox 115 ESR für Windows 7 / 8.1: Extended Support bis März 2027
- R.S. zu Firefox 115 ESR für Windows 7 / 8.1: Extended Support bis März 2027
- Karel zu Firefox 115 ESR für Windows 7 / 8.1: Extended Support bis März 2027
- Steter Tropfen zu Samsung TV (55 – 75 Zoll) ohne Bild, aber Ton
- R.S. zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- Karel zu Firefox 115 ESR für Windows 7 / 8.1: Extended Support bis März 2027
- Karel zu Microsoft erklärt die "Windows Updates" (Juli 2026)
Schlagwort-Archiv: Sicherheit
AD und Exchange Server mittels EWS API angreifbar
Noch ein kurzer Infosplitter für Exchange Administratoren. Es gibt eine ungepatchte Schwachstelle (CVE-2018-8581) auf allen Exchange Server-Versionen, die sich durch Remote-Angreifer zur Übernahme der Maschine genutzt werden könnte.
Veröffentlicht unter Sicherheit
Verschlagwortet mit Exchange Server, Sicherheit
Kommentar hinterlassen
Android: Finger weg vom ES File Explorer
Kleine Info für Android-Nutzer. Falls ihr die ES File Explorer-App installiert habt, solltet ihr darüber nachdenken, diese zu deinstallieren. Die App führt einen Web-Server im Hintergrund aus, der das Abgreifen von Daten ermöglicht. Durch den ES File Explorer sind die … Weiterlesen
Veröffentlicht unter Android, App, Sicherheit
Verschlagwortet mit Android, App, Sicherheit
17 Kommentare
Windows-Tool UserBenchMark – Finger eher davon lassen
[English]Kleiner Einwurf für die Leute, die gerne zig Tools auf ihre Windows-Systeme zerren. Ich bin gerade auf das Windows-Tool UserBenchmark aufmerksam geworden – fertig einen Benchmark des Systems an. Mir wurde die Frage gestellt, ob man dem Tool vertrauen könne.
Windows 0-Day File-Write-Bug bekommt temporären Fix
In Windows gibt es einen Zero-Day-Exploit, über den man Dateien überschreiben kann. 0patch stellt einen temporären Micro-Patch für diesen Bug bereit, nachdem Microsoft diesen im Januar 2019 nicht gepatcht hat.
Veröffentlicht unter Sicherheit, Windows 10
Verschlagwortet mit Sicherheit, Windows 10
Kommentar hinterlassen
Schwachstelle in WiFi-Firmware
In einer sehr populären Firmware (ThreadX) für WiFi-Chips ist eine Schwachstelle entdeckt worden, die eine Remote Code-Ausführung ermöglicht. Das setzt Milliarden Geräte einem Sicherheitsrisiko aus.
Sensible Daten und FBI-Daten ungeschützt im Web
In den USA ist mal wieder ein Fall bekannt geworden, wo u.a. Untersuchungsdaten des FBI und weitere sensible Daten über einen Server des Oklahoma Department of Securities (ODS) ungeschützt im Web standen.
DSGVO: Strafe für Google, Bußgeld für Firma und mehr
Nach ca. 8 Monaten DSGVO lichten sich die Nebel. In Frankreich hat die Datenschutzaufsicht eine Strafe gegen Google ausgesprochen. Einer Firma ist ein Bußgeld wegen DSGVO-Verstoßes auferlegt worden. Facebook & Co. verstoßen wohl ebenfalls gegen die DSGVO.
Fast 200 Extensions (Chrome, Firefox, Opera) unsicher
[English]Sicherheitsforscher haben fast 200 Erweiterungen für Google Chrome, den Firefox oder den Opera gefunden, die sich durch schädliche Webseiten angreifen lassen. Möglicherweise mal wieder eine Gelegenheit, nachzusehen, ob man das Zeugs wirklich braucht.
Veröffentlicht unter Firefox, Google Chrome, Sicherheit
Verschlagwortet mit Browser, Sicherheit
17 Kommentare
NIS2-Compliance: Passwörter und MFA richtig umsetzen
[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
VLC Player 3.0.6 freigegeben
[English]Noch ein kleiner Nachtrag: Die Entwickler von VideoLan haben vor einigen Tagen (am 10. Januar 2019) den VLC Player in der Version 3.0.6 für Linux, macOS und Windows freigegeben. Diese Version schließt eine Denial of Service-Schwachstelle der Vorgängerversionen.
Java 8 Update 201 verfügbar
Oracle hat im Januar 2019 (Quartals-Patchday) für Java SE 8 das Update auf die Version 201 freigegeben. Es handelt sich um ein Sicherheitsupdate, das Sicherheitslücken schließt (siehe auch Oracle Security Advisory Januar 2019).



MVP: 2013 – 2016




