Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft Excel: KI-Assistent übernimmt komplexe Datenanalyse News 20. Januar 2026
- PayPal warnt vor neuer Smishing-Welle in Deutschland News 20. Januar 2026
- Samsung Odyssey G5 OLED: Preissturz macht Premium-Technik erschwinglich News 20. Januar 2026
- Angry Miao AM Infinity .97: Leichterer E-Sport-Maus für kleinere Hände News 19. Januar 2026
- Microsoft Teams schließt Sicherheitslücke mit automatischer Nachbereinigung News 19. Januar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Bolko bei Windows: AppLocker-Richtlinien mit wenigen Handgriffen installieren
- R.S. bei NoAI-Umfrage ist Live
- R.S. bei NTLMv1 ist sicherheitstechnisch tot: Mandiant veröffentlicht Rainbow-Tabellen
- Froschkönig bei BIOS-Update für HP Consumer Desktop PC (SSID 8B4E)
- Froschkönig bei NTLMv1 ist sicherheitstechnisch tot: Mandiant veröffentlicht Rainbow-Tabellen
- MrX1980 bei Windows 11 23H2: Out-of-Band-Update KB5077797 korrigiert Shutdown-/Sleep-Problem
- Herr IngoW bei BIOS-Update für HP Consumer Desktop PC (SSID 8B4E)
- xx bei Linux Mint 22.3 'Zena' freigegeben
- mihi bei Windows 10/11: Recovery-Updates (13. – 15. Jan. 2026)
- Eberhard bei Windows Januar 2026 Update tauscht Secure Boot Zertifikate
- Mark Heitbrink bei Windows: AppLocker-Richtlinien mit wenigen Handgriffen installieren
- Bernd Bachmann bei Linux Mint 22.3 'Zena' freigegeben
- Benny bei Linux Mint 22.3 'Zena' freigegeben
- Herr IngoW bei BIOS-Update für HP Consumer Desktop PC (SSID 8B4E)
- Anonym bei BIOS-Update für HP Consumer Desktop PC (SSID 8B4E)
Schlagwort-Archiv: Sicherheit
7-ZIP-Schwachstelle ermöglicht MoW-Bypass
[English]Im Archivprogramm 7-Zip für Windows gibt es eine Schwachstelle, die beim Entpacken von Archiven kritisch werden kann. Die "Mark of Web"-Kennzeichnung für Downloads kann beim Entpacken aufgehoben werden. Es gibt bereits ein Update, um die Schwachstelle zu beseitigen.
Kompromittierte Chrome-Extensions als Gefahr
Ich stelle mal ein nicht mehr so ganz neues Problem hier im Beitrag zur Diskussion. Manche Leute verwenden ja recht heftig sogenannte Browser-Extensions. Die bieten Zusatzfunktionen, setzen Nutzer aber der Gefahr aus, dass plötzlich Schadfunktionen über kompromittierte Extensions in den … Weiterlesen
Wiztree Software-Installation bei Praxis-Verwaltungssystem?
Ich nutze den Blog mal als Honeypot, um herauszufinden, ob es weitere Betroffene gibt. Ein Blog-Leser hat mich vor einiger Zeit kontaktiert, weil bei einem seiner Kunden eine Software mit Namen "Wiztree" auf dessen Servern installiert wurde. Da es sich … Weiterlesen
Datenleck bei North Pole Company Canada
Nächstes (bisher vom Unternehmen noch unbestätigtes) Datenleck. Bei der North Pole Company Canada hat es ein Datenleck gegeben, bei dem die Daten von 500.000 Benutzern öffentlich abrufbar waren. Die könnten nun der Gefahr ausgesetzt sein, Opfer von Phishing, Betrug und … Weiterlesen
Cyber-Vorfall bei Hotel-Management-Plattform Otelier – Daten abgezogen
Unschöne Sache: Bei der Hotel-Management-Plattform Otelier hat es einen gravierenden Cybervorfall gegeben, bei dem zwischen Juli bis Sept. 2024 insgesamt 7,8 TB an Daten von AWS Buckets abgezogen wurden. Möglich war der Hack durch einen platzierten Infostealer. Betroffen sind wohl … Weiterlesen
Die meisten Cyberkriminellen hacken nicht, sondern loggen sich ein
Bei 57 Prozent der erfolgreichen Cyberangriffe ist kein großer Hack über Sicherheitslücken erforderlich. Die Cyberkriminellen nutzten einfach ein kompromittiertes Nutzerkonto, um Zugang auf die Systeme zu erhalten, so die Analyse von Varonis zu solchen Vorfällen.
Noyb beschwert sich über Datenweitergabe an TikTok, AliExpress & Co
[English]Die Datenschutzaktivisten von noyb haben Beschwerden in europäischen Ländern gegen die chinesischen Konzerne TikTok, AliExpress, SHEIN, Temu, WeChat und Xiaomi eingereicht. Es geht um den unrechtmäßigen Datentransfers von Benutzerdaten nach China, den die Unternehmen offen zugeben.
Datenschutzvorfall bei der D-Trust GmbH (13.1.2025)
Sehr unschöne Geschichte, die D-Trust GmbH, die für Anträge auf Signatur- und Siegelkarten zuständig ist, wurde Opfer eines Cyberangriffs. Am 13. Januar hat man festgestellt, dass unbefugte Dritte auf das Antragsportal zugegriffen haben. Möglicherweise sind dabei persönliche Daten der Antragsteller … Weiterlesen
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...
[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...
Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten
So verbessert ein Passwort-Audit Ihre Cybersecurity
Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen
Anwendungen und APIs schützen: Praktische Security-Hebel für Admins
Nachlese: Windows Patchday-Probleme Januar 2025
[English]Nachdem Microsoft zum 14. Januar 2025 Sicherheitsupdates für Windows freigegeben hat, gibt es einige Rückmeldungen zu Probleme. Manche Systeme scheitern mit einem Installationsfehler, auf anderen Systemen wird das Update wegen fehlender SSUs nicht angeboten. Und nach der Installation gibt es … Weiterlesen
Veröffentlicht unter Problem, Update, Windows, Windows Server
Verschlagwortet mit Patchday 1.2025, Probleme, Sicherheit, Update, Windows
35 Kommentare
Patchday: Microsoft Office Updates (7. und 14. Januar 2025)
[English]Am 14. Januar 2025 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016, sowie die C2R-Varianten (Office 2016-2021 und 365) und andere Produkte veröffentlicht. Zum 7. Januar 2025 wurden nicht sicherheitsrelevante Updates freigegeben. Nachfolgend … Weiterlesen
Veröffentlicht unter Office, Sicherheit, Update
Verschlagwortet mit Office, Patchday 1.2025, Sicherheit, Update
15 Kommentare
