Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- HTTP/2-Bombe: Ein Angreifer legt Server mit 32 GB lahm News 13. Juli 2026
- AI-Native OS: Nautis ersetzt 15 Programme in einer Plattform News 13. Juli 2026
- Windows-Sicherheit: Microsoft setzt 100+ KI-Agenten gegen Lücken ein News 13. Juli 2026
- ChatGPT Work: OpenAI startet autonomen Büro-Assistenten News 13. Juli 2026
- Aehr-Aktie: Geschäftszahlen am 14. Juli könnten Wendepunkt bringen News 13. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Grauer zu Zugangskontrolle für Social Media für Jugendliche kommt in der EU
- Bolko zu Zugangskontrolle für Social Media für Jugendliche kommt in der EU
- Frank zu Zugangskontrolle für Social Media für Jugendliche kommt in der EU
- D zu Zugangskontrolle für Social Media für Jugendliche kommt in der EU
- Christian zu Samsung TV (55 – 75 Zoll) ohne Bild, aber Ton
- Darwin zu Zugangskontrolle für Social Media für Jugendliche kommt in der EU
- arno nym zu Zugangskontrolle für Social Media für Jugendliche kommt in der EU
- Daniel zu Zugangskontrolle für Social Media für Jugendliche kommt in der EU
- robbi zu Windows 11 26H2 kommt mit "Cloud-Wiederherstellung"
- robbi zu Windows 11 26H2 kommt mit "Cloud-Wiederherstellung"
- Dirk zu Samsung TV (55 – 75 Zoll) ohne Bild, aber Ton
- peter0815 zu Windows 11 26H2 kommt mit "Cloud-Wiederherstellung"
- R.S. zu Windows 11 26H2 kommt mit "Cloud-Wiederherstellung"
- robbi zu Windows 11 26H2 kommt mit "Cloud-Wiederherstellung"
- Visitator zu Samsung TV (55 – 75 Zoll) ohne Bild, aber Ton
Schlagwort-Archiv: Sicherheit
Alle OpenSSH-Versionen der letzten 20 Jahre unsicher …
Eine neu entdeckte Sicherheitslücke steckt in allen OpenSSH-Clients, die in den letzten 20 Jahren veröffentlicht wurden. Gemäß dem Prinzip 'Shit happens' wird es imho Monate bis Jahre dauern, bis diese Schwachstelle in den vielen Programmen, die auf OpenSSH aufsetzen, per … Weiterlesen
Nachtlektüre: NotPetya-Infektion bei A.P. Møller-Maersk
Noch ein wenig Lesefutter für Administratoren im Firmenumfeld. Es geht um die Aufarbeitung der NotPetya-Infektion beim dänischen Reeder A.P. Møller-Maersk, der weltweit operiert und besonders betroffen war.
SQL Server 2016 SP1 Update KB4458842 (22.8.2018)
[English]Kurze Meldung für Administratoren. Microsoft ist bezüglich des SQL Server 2016 in den Update-Rausch verfallen. Am 22. August 2018 wurde das Sicherheitsupdate KB4458842 für den SQL Server 2016 SP1 freigegeben.
Veröffentlicht unter Update
Verschlagwortet mit KB4458842, Sicherheit, SQL Server 2016, Update
Kommentar hinterlassen
Update für Schwachstelle in Apache Struts 2.x
Kurze Information für Leute, die einen Apache Webserver mit Struts 2-Framework betreiben. Es gibt einen Patch für Remote Code Execution (RCE) Schwachstellen (CVE-2018-11776) in Struts 2.x, der umgehend installiert werden sollte. Details finden sich im Security Bulletin S2-057. heise.de hat … Weiterlesen
Sicherheit: Microsoft Visual C++ Runtime kommt mit alten Wix-Installern und Schwachstellen
[English]Noch ein weiterer Hinweis auf Probleme mit Softwarepaketen aus dem Microsoft-Umfeld. Die von Microsoft bereitgestellten Visual C++ Runtime-Pakete werden mit veralteten Wix-Versionen zu Installer-Paketen zusammen gebaut.
Ungepatchte Schwachstelle im GhostScript-Interpreter
Gerade wurde eine größere Sicherheitslücke im GhostScript-Interpreter entdeckt, für die es bisher keinen Patch gibt. Die Schwachstelle ermöglicht ggf. die Maschine des Opfers zu übernehmen. Hier einige Informationen zum Thema, da GhostScript in einigen Produkten steckt und faktisch auf allen … Weiterlesen
Intel Microcode-Updates KB4346084, KB4346085, KB4346086, KB4346087, KB4346088 (August 2018)
[English]Microsoft hat am 20./21. August 2018 noch Intel Microcode-Updates (KB4346084, KB4346085, KB4346086, KB4346087, KB4346088) für Windows 10 freigegeben (danke an GeroH für den Hinweis). Hier ein kurzer Überblick, was der Sachstand ist. Nachtrag: Hinweis auf das Summary of Intel microcode updates für … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows 10
Verschlagwortet mit KB4346084, KB4346085, KB4346086, KB4346087, KB4346088, Sicherheit, Update, Windows 10
8 Kommentare
Microsoft Visual Studio 2015 Update 3 Sicherheitspatch
Falls jemand noch Microsoft Visual Studio 2015 Update 3 verwendet, sollte er ein Sicherheitsupdate einspielen. Microsoft hat gerade einen Update-Hinweis herausgegeben.
Veröffentlicht unter Sicherheit, Update
Verschlagwortet mit Sicherheit, Update
Kommentar hinterlassen
NIS2-Compliance: Passwörter und MFA richtig umsetzen
[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Microsofts: VBScript-Schwachstelle wird ausgenutzt
Eine Schwachstelle in Microsofts VBsScript-Engine wird aktiv von Hackern (aktuell wohl von der aus Nordkorea operierenden Darkhotel-Gruppe) ausgenutzt. Für diese Schwachstelle gibt es seit August 2018 ein Update.
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Internet Explorer, Sicherheit, VBScript, Windows
Kommentar hinterlassen
USBHarpoon – Angriff durch USB-Ladekabel
Die USB-Schnittstelle unserer Geräte stellt eine gewichtige Schwachstelle in Punkto Sicherheit für unsere IT-Systeme dar. Ein von Sicherheitsforschern modifiziertes USB-Ladekabel, als USBHarpoon (USB-Harpune) bezeichnet, reicht aus, um Rechner zu kompromittieren.



MVP: 2013 – 2016




