Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Google rollt Rekord-Update gegen Android-Krisenlücken News 27. März 2026
- KI revolutioniert Persönlichkeitstests – mit Risiken News 27. März 2026
- AnyInsight.ai lanciert KI-Firewall für Unternehmen News 27. März 2026
- KI-Chatbots: Gefährliche Schmeichler statt neutrale Berater News 27. März 2026
- Samsung Galaxy Buds4: KI-Audio mit neuem Design stürmt den Markt News 27. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- R.S. bei Konsortium um IONOS und Nextcloud plant "Euro-Office"
- R.S. bei Windows 11/Server 2025 blocken ab April 2026 "cross-signierte" Kerneltreiber
- Madeline bei Kennt wer eine Alternative für "Sophos UTM SG"?
- Tom bei Konsortium um IONOS und Nextcloud plant "Euro-Office"
- Hans van Aken bei ChatGPT sammelt 70% mehr Daten als im Vorjahr
- Gast bei Konsortium um IONOS und Nextcloud plant "Euro-Office"
- Mappi75 bei VPN-Dienst "Perfect Privacy": Erst Problemfall und nun "tot"
- Tom bei Konsortium um IONOS und Nextcloud plant "Euro-Office"
- janil bei Konsortium um IONOS und Nextcloud plant "Euro-Office"
- Luzifer bei Konsortium um IONOS und Nextcloud plant "Euro-Office"
- Froschkönig bei Windows 11/Server 2025 blocken ab April 2026 "cross-signierte" Kerneltreiber
- Froschkönig bei Konsortium um IONOS und Nextcloud plant "Euro-Office"
- Patrick bei Konsortium um IONOS und Nextcloud plant "Euro-Office"
- Alzheimer bei Konsortium um IONOS und Nextcloud plant "Euro-Office"
- noway bei Konsortium um IONOS und Nextcloud plant "Euro-Office"
Schlagwort-Archiv: Sicherheit
Windows Server 2025: Authentication Bypass mit Golden dMSA
[English]In Windows Server 2025 wurden delegated Managed Service Accounts (dMSA) neu eingeführt. Deren Design ermöglicht schwerwiegende Angriffe auf Managed Service Accounts und Active Directory-Ressourcen. Semperis-Research hat nun mit Golden dMSA ein Tool entwickelt, das die Logik des Angriffs enthält und … Weiterlesen
Veröffentlicht unter Sicherheit, Windows Server
Verschlagwortet mit Active Directory, Sicherheit, Windows Server 2025
6 Kommentare
Datenleck bei Louis Vuitton Malletier (2. Juli 2025)
Louis Vuitton Malletier informiert derzeit seine Kunden über einen Datenschutzvorfall, bei dem persönliche Daten abgezogen wurden, die nun im Darknet auftauchen. Ein Leser informierte mich, dass dies nun das dritte Mal in drei Monaten sei, dass es einen Datenschutzvorfall gegeben … Weiterlesen
VMSA-2025-0013: Sicherheitsupdates für VMware ESXi, Workstation, Fusion, Tools
[English]VMware by Broadcom hat zum 15. Juli 2025 eine Sicherheitswarnung zu diversen Schwachstellen in VMware ESXi, Workstation, Fusion und den VMware Tools veröffentlicht, die dringend durch Sicherheitsupdates gepatcht gehören. Unklar ist, wie man als Benutzer ohne Broadcom-Account an die Updates … Weiterlesen
Veröffentlicht unter Sicherheit, Virtualisierung
Verschlagwortet mit Sicherheit, Virtualisierung, VMware
2 Kommentare
Europol & Co. zerschlagen russisches Cyberkriminellen Netzwerk NoName057(16)
[English]Strafverfolger haben mit Hilfe von Europol und weiteren Institutionen das Netzwerk der russischen NoName057(16)-Cybergruppe zerschlagen. Die Täter hatten es auf IT-Infrastruktur der Ukraine und unterstützende Länder, darunter viele EU-Mitgliedstaaten, abgesehen.
Krass: Microsoft lässt die Cloud des US-Verteidigungsministeriums durch chinesische Software-Ingenieure warten
[English]Es ist eine "Bombe", die ProPublica da gerade gezündet hat. Microsoft setzt Ingenieure in China ein, um die Computersysteme der Cloud des US-Verteidigungsministeriums zu warten. Es erfolgt nur eine minimale Überwachung durch schlecht qualifiziertes amerikanisches Personal. Microsoft hat bisher alle … Weiterlesen
OLG-Urteil: S-PushTAN für Transaktions-Authentifizierung unzureichend
Das von Sparkasse beim Online-Banking eingesetzte S-PushTAN-Verfahren ist für die Absicherung von Transaktionen unzureichend. Das hat das OLG-Dresden in einem Urteil festgestellt und einem Phishing-Opfer, welches grob fahrlässig handelte, einen Teil-Schadensersatz zugesprochen.
Windows 10: Solange bekommen Microsoft 365-Apps noch Updates
[English]Microsoft hat nun Fristen genannt, ab denen die Versorgung mit Sicherheitsupdates für Microsoft 365-Apps unter Windows 10 nach dem 14. Oktober 2025 enden wird, stellt aber überraschenderweise sogar noch Funktionsupdates (bis Version 2608) bereit. Das Gleiche gilt auch für Windows … Weiterlesen
Veröffentlicht unter Office, Sicherheit, Update, Windows 10
Verschlagwortet mit Microsoft 365, Office, Sicherheit, Update, Windows 10
10 Kommentare
mPol: Datenabfluss bei Polizei-Handys in Mecklenburg-Vorpommern möglich
Die Polizei in Mecklenburg-Vorpommern darf seit Wochen ihrer Diensthandys nicht mehr verwenden, und muss auf Funk ausweichen. Hintergrund ist ein Angriff auf den Verwaltungs-Server der Geräte. Nun gibt es neue Informationen – ein Datenabfluss kann nicht ausgeschlossen werden. Zeit für … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Ivanti, Polizei, Sicherheit, Software
16 Kommentare
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Zero Trust trifft Active Directory: Lehren aus modernen Audits
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Bundesdatenschutzbeauftragte fordert Verbesserungen bei ePA-App
Die Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI), Louisa Specht-Riemenschneider, fordert wesentliche Verbesserungen bei ePA-Apps. Diese sollen ab Oktober 2025 den Patienten die Verwaltung der ePA-Daten ermöglichen, leiden aber an fehlenden Funktionen zur Begrenzung des Datenzugriffs für Ärzte.
BSI-Leitlinie zur NIS-2 Meldepflicht von Cybervorfällen
Unternehmen, die im KRITIS-Bereich aktiv sind und der NIS-2-Richtlinie unterliegen, müssen Cybervorfälle binnen einer kurzen Frist an das BSI melden. Aber kann eine solche Meldung zurückgezogen werden? Was ist bezüglich einer Meldung zu beachten. Vom Bundesamt für Sicherheit in der … Weiterlesen
