Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Google setzt bei KI-Assistent Gemini auf Werbefreiheit News 19. Januar 2026
- ChatGPT wird zum Projektmanager: „Salute“-Update enthüllt News 19. Januar 2026
- KI-Boom stürzt PC-Markt in die Krise News 19. Januar 2026
- Microsoft startet Offensive für KI-Kompetenz in Schulen und Kommunen News 19. Januar 2026
- Google Workspace knackt jetzt auch passwortgeschützte Office-Dateien News 19. Januar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Micha bei Windows Januar 2026 Update tauscht Secure Boot Zertifikate
- Hansi Meier bei Windows: Out-of-Band-Update KB5077744 korrigiert Verbindungs- und Authentifizierungsfehler nach Jan. 2026-Updates
- mw bei Windows: AppLocker-Richtlinien mit wenigen Handgriffen installieren
- janil bei Windows 10/11: Recovery-Updates (13. – 15. Jan. 2026)
- Luzifer bei Doctolib, allgegenwärtig und immer für Ärger gut, neues Urteil wegen Irreführung
- Christian Krause bei Doctolib, allgegenwärtig und immer für Ärger gut, neues Urteil wegen Irreführung
- Günter Born bei Windows: Out-of-Band-Update KB5077744 korrigiert Verbindungs- und Authentifizierungsfehler nach Jan. 2026-Updates
- Günter Born bei Windows: Out-of-Band-Update KB5077744 korrigiert Verbindungs- und Authentifizierungsfehler nach Jan. 2026-Updates
- Anonym bei Windows Januar 2026 Update tauscht Secure Boot Zertifikate
- Phibue bei Windows: Out-of-Band-Update KB5077744 korrigiert Verbindungs- und Authentifizierungsfehler nach Jan. 2026-Updates
- Mark Heitbrink bei Windows: AppLocker-Richtlinien mit wenigen Handgriffen installieren
- Carsten bei Windows: Out-of-Band-Update KB5077744 korrigiert Verbindungs- und Authentifizierungsfehler nach Jan. 2026-Updates
- Bolko bei Windows: AppLocker-Richtlinien mit wenigen Handgriffen installieren
- Marc bei FRITZ!Box 7590: Neuer 2. Reparaturkontakt bei Ausfall des 2.4 GHz WLAN nach 5 Jahren
- Mark Heitbrink bei Windows: AppLocker-Richtlinien mit wenigen Handgriffen installieren
Schlagwort-Archiv: Sicherheit
RCE-Schwachstelle CVE-2025-24813 in Apache Tomcat
Kurze Information für Leser, die für einen Apache Tomcat-Server verantwortlich sind. Es gibt wohl eine Schwachstelle CVE-2025-24813, die eine Remote Code Execution (RCE) ermöglicht. Es sind auch Datenabflüsse möglich – daher sollten entsprechende Installationen umgehen aktualisiert werden.
Tarlogic Security entdeckt unbekannte Befehle in ESP32-Chip (BlueTooth, WiFi)
[English]Sehr unschöne Geschichte, die Sicherheitsforscher von Tarlogic Security gerade offen gelegt haben. Es gibt einen Satz unbekannter Befehle, die quasi als Backdoor missbraucht werden könnten) in einem populären Chip, der in Millionen Geräten zur Unterstützung von BlueTooth- und WiFi-Verbindungen verbaut … Weiterlesen
KBV Ärztepräsident Gassen: "Elektronische Patientenakte verzögert sich"
In nicht einmal einem Monat beginnt das 2. Quartal 2025, in dem eigentlich die elektronische Patientenakte (ePA 3.0) für gesetzlich Versicherte flächendeckend ausgerollt werden sollte. Andreas Gassen, der Präsident der Kassenärztlichen Bundesvereinigung (KBV), geht aktuell nicht davon aus, dass dies … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit, Software
Verschlagwortet mit ePA, Probleme, Sicherheit, Software
25 Kommentare
CrowdStrike Global Threat Report 2025
Sicherheitsanbieter CrowdStrike hat Ende Februar 2025 seinen Global Threat Report 2025 vorgelegt. Das Fazit lautet, dass chinesische Cyberspionage-Aktivitäten um 150 % zunehmen, wobei die Taktiken immer aggressiver werden und zunehmend KI zur Täuschung eingesetzt wird. Zudem enthüllen die CrowdStrikes Experten, aufgrund … Weiterlesen
Schwachstelle Ursache für Exchange Online- und MS 365-Probleme seit 1. März 2025?
[English]Microsoft kämpft seit einer Woche mit Cloud-Problemen in Exchange Online sowie Microsoft 365 samt der iOS-Outlook-App. Gleichzeitig ist mir gerade die Information zur Schwachstelle CVE-2024-49035 im Microsoft Partner-Portal untergekommen. Nun gibt es Hinweise, dass die Exchange Online-Probleme mit einer Schwachstelle … Weiterlesen
Veröffentlicht unter Cloud, Mail, Outlook.com, Sicherheit
Verschlagwortet mit Cloud, Exchange Online, Probleme, Sicherheit
26 Kommentare
CISA-Warnung: Cyberkriminelle (BianLian Groupe) versuchen Führungskräfte zu erpressen
[English]Die US-Behörde CISA hat eine Warnung veröffentlicht, weil Kriminelle, die sich als „BianLian Group" ausgeben, eine Erpressungskampagne gestartet haben. Die Kriminellen senden Erpresserbriefe an Führungskräfte von Unternehmen und drohen damit, sensible Informationen weiterzugeben, wenn sie nicht bezahlen.
Achtung: Angreifer können Solar-Wechselrichter durchbrennen lassen
Ich hole erneut ein brisantes Thema hier im Blog hoch, was die Energiewende und die gegen Cyberangriffe wenig gesicherte Infrastruktur betrifft. Angriffe per Internet auf Photovoltaik-Wechselrichter können deren Betrieb stören (abschalten oder die Leistung reduzieren). Elektronische Angriffe auf die betreffenden … Weiterlesen
Veröffentlicht unter Geräte, Problem, Sicherheit
Verschlagwortet mit Problem, Sicherheit, Wechselrichter
49 Kommentare
Über 37.000 VMware ESXi-Server über CVE-2025-22224 angreifbar
[English]Die Woche hat VMware by Broadcom Sicherheitsupdates für diverse Produkte, u.a. VMware ESXi-Server herausgegeben, um Sicherheitslücken zu schließen. Eine Schwachstell wurde bereits als 0-day ausgenutzt. Nun warnt The Shadowserver Foundation, dass über 37.000 VMware ESXi-Server über CVE-2025-22224 angreifbar seien. Deutschland … Weiterlesen
Veröffentlicht unter Sicherheit, Virtualisierung
Verschlagwortet mit Sicherheit, Update, Virtualisierung, VMware ESXi
30 Kommentare
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...
[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...
Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten
So verbessert ein Passwort-Audit Ihre Cybersecurity
Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen
Anwendungen und APIs schützen: Praktische Security-Hebel für Admins
Datenschutzverfahren gegen chinesischen E-Auto-Hersteller Nio
Das Bayerische Landesamt für Datenschutzaufsicht (LDA Bayern) hat laut Medienberichten ein Datenschutzverfahren gegen den chinesischen E-Auto-Bauer Nio eingeleitet. Es besteht der Verdacht, dass Nio gegen die DSGVO verstoßen haben könnte, weil Daten auf Servern in China gespeichert wurden.
Google trackt Android-Geräte bevor Nutzer eine App öffnen
[English]Ein Professor am Trinity College Dublin hat sich Googles Android vorgenommen und behauptet, dass Android-Nutzer mit Werbe-Cookies und andere technischen Hilfsmitteln getrackt werden, bevor sie eine App geöffnet und der Nutzung zugestimmt haben. Und es gibt Ärger über eine SafetyCore-Funktion, … Weiterlesen
