Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Rechenzentren-Widerstand: 75 Projekte für 130 Milliarden gestoppt News 13. Juli 2026
- Vision Pro: Apple öffnet Headset für Drittanbieter-Controller News 13. Juli 2026
- HarmonyOS 2.0: Huawei modernisiert Büro-IT mit KI-Sicherheit News 13. Juli 2026
- KI-Export: Chrome-Erweiterung unterstützt zehn Plattformen News 13. Juli 2026
- Vibe Coding boomt: 4,7-Milliarden-Markt wächst um 38 Prozent News 13. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- robbi zu Windows 11 26H2 kommt mit "Cloud-Wiederherstellung"
- robbi zu Windows 11 26H2 kommt mit "Cloud-Wiederherstellung"
- Dirk zu Samsung TV (55 – 75 Zoll) ohne Bild, aber Ton
- peter0815 zu Windows 11 26H2 kommt mit "Cloud-Wiederherstellung"
- R.S. zu Windows 11 26H2 kommt mit "Cloud-Wiederherstellung"
- robbi zu Windows 11 26H2 kommt mit "Cloud-Wiederherstellung"
- Visitator zu Samsung TV (55 – 75 Zoll) ohne Bild, aber Ton
- Visitator zu Samsung erzwingt AI-Training mit Daten von Health-App-Nutzern
- Steter Tropfen zu Samsung erzwingt AI-Training mit Daten von Health-App-Nutzern
- Carl Breen zu Windows 11 26H2 kommt mit "Cloud-Wiederherstellung"
- Ismail zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- Carl Breen zu Windows 11 26H2 kommt mit "Cloud-Wiederherstellung"
- TBR zu Potentielles Datenbank-Datenleck bei Nextcloud GmbH (von Mai 2026) behoben
- john zu Windows 11 26H2 kommt mit "Cloud-Wiederherstellung"
- Horst zu Windows 11 26H2 kommt mit "Cloud-Wiederherstellung"
Schlagwort-Archiv: Sicherheit
Neues zur Windows ALPC Zero-Day-Schwachstelle
Es gibt einige Neuerungen zu der im Windows Task-Planner (Aufgabenplaner) existierenden, und bisher ungepatchten Schwachstelle. Der Defender erkennt bestimmte Angriffe und es gibt einen 0patch-Fix.
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Sicherheit, Windows
Kommentar hinterlassen
Sicherheit: Angriff auf TPM und Intel ME-Dump
[English]Aktuell machen zwei Sicherheitsthemen die Runde. Inzwischen ist ein Ansatz bekannt, um Vollzugriff auf die Intel Management Engine (Intel ME) zu bekommen. Und es sind zwei Angriffsmethoden auf TPM-Chips von Rechnern bekannt geworden.
Neue Microsoft Office Schwachstellen?
[English]Wie es ausschaut, gibt es in allen Versionen von Microsoft Office Schwachstellen durch eingebettete Objekte, über die sich (remote) Code auf einer lokalen Maschine ausführen lässt. Hier ein Überblick über das Thema – als Info für Admins im Unternehmensumfeld.
Neue Schwachstelle in OpenSSH gefunden (24.8.2018)
In OpenSSH wurde eine neue Schwachstelle gefunden, die Oracle-Angriffe auf die Authentifizierung durch Erraten bestehender Benutzernamen ermöglicht. Die Schwachstelle besteht seit 2011.
Apache Struts-Schwachstelle CVE-2018-11776 aktiv genutzt
Kurze Information für Leute, die das Struts 2-Framework unter Apache einsetzen und die Schwachstelle CVE-2018-11776 noch nicht gepatcht haben. Diese Schwachstelle wird wohl aktiv ausgenutzt.
Chaos-Tage: Microsoft Microcode-Updates zurückgezogen?
[English]Zieht Microsoft die im Juli/August 2018 freigegebenen Intel Microcode-Updates für Windows zurück bzw. ersetzt diese durch revidierte Versionen? Hier eine Info mit der Bitte um Rückmeldung, vielleicht gibt es eine Erklärung – oder jemand kennt eine Fundstelle bei Microsoft.
Veröffentlicht unter Sicherheit, Update, Windows
Verschlagwortet mit Sicherheit, Update, Windows
4 Kommentare
Security Advisory-Update ADV180018
[English]Microsoft hat am 14. August für Windows verschiedene Updates mit Intel Microcode-Updates freigegeben. In diesem Umfeld wurde am 24. August eine Revision der Microsoft Security Advisory Notification zu ADV180018 veröffentlicht. Hier die Microsoft-Meldung.
"Turning Tables" Bypass für Windows Kernel-Schutz
Eine kürzlich entdeckte Schwachstelle ermöglicht die Schutzmechanismen des Windows Kernels zu umgehen. Die "Turning Tables" genannte Angriffsmethode kann wohl auch auf Kernel-Module von Linux und macOS angewandt werden.
Veröffentlicht unter Linux, macOS X, Sicherheit, Windows
Verschlagwortet mit Linux, macOS, Sicherheit, Windows
Kommentar hinterlassen
NIS2-Compliance: Passwörter und MFA richtig umsetzen
[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Akku-Ladegerät explodiert, Mann stirbt
Tragischer Vorfall im Hamburger Stadtteil St. Pauli. In einem Hochhaus ist ein Akku-Ladegerät explodiert und hat einen 26 Jährigen schwer am Oberkörper verletzt. Der Mann ist inzwischen im Krankenhaus verstorben.
Alle OpenSSH-Versionen der letzten 20 Jahre unsicher …
Eine neu entdeckte Sicherheitslücke steckt in allen OpenSSH-Clients, die in den letzten 20 Jahren veröffentlicht wurden. Gemäß dem Prinzip 'Shit happens' wird es imho Monate bis Jahre dauern, bis diese Schwachstelle in den vielen Programmen, die auf OpenSSH aufsetzen, per … Weiterlesen



MVP: 2013 – 2016




