Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Miasma-Wurm: Selbstreplizierende Malware kompromittiert 73 GitHub-Repos News 7. Juni 2026
- Microsoft Office: Russische Hacker kapern Behördennetzwerke in EU News 7. Juni 2026
- Phishing-Mails: 82,6% werden inzwischen von KI generiert News 7. Juni 2026
- Tech Sovereignty Package: EU führt vier Cloud-Sicherheitsstufen ein News 7. Juni 2026
- Hackerangriffe: 2,6 Millionen Gesundheitsdaten bei DentaQuest gestohlen News 7. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Frank zu Windows 11 24H2/25H2: Probleme mit Preview-Update KB5089573 (kollidiert mit VBS)
- AlexT zu Microsoft GitHub-Repositories nach Miasma Lieferkettenangriff gesperrt
- Günter Born zu Digital Independence Day: Die EU stellt Weichen für Unabhängigkeit
- Erlenbein zu Google AI-Suche: Abstimmung mit den Füßen, DuckDuckGo mit Zuwachs
- Erlenbein zu Google AI-Suche: Abstimmung mit den Füßen, DuckDuckGo mit Zuwachs
- Erlenbein zu Rückzieher: Microsoft Löscht Beitrag, der den Defender "als ausreichend" darstellt
- Anonym zu Diskussion
- Luzifer zu Zerschellt der KI-Traum an den gigantischen (Token-)Kosten?
- Luzifer zu Zerschellt der KI-Traum an den gigantischen (Token-)Kosten?
- Visitator zu Israelische Firma Bright Data missbraucht mit Backdoor in Apps Millionen Smart-TV
- Luzifer zu "Have I Been Pwned" listet 17,6 Milliarden Daten aus 1.000 Vorfällen auf
- Sansor zu BlackHat 2026 in Vegas: Tritt das MSRC gerade in das nächste Fettnäpfchen?
- peter0815 zu BlackHat 2026 in Vegas: Tritt das MSRC gerade in das nächste Fettnäpfchen?
- xx zu "Have I Been Pwned" listet 17,6 Milliarden Daten aus 1.000 Vorfällen auf
- Grüsch zu Israelische Firma Bright Data missbraucht mit Backdoor in Apps Millionen Smart-TV
Schlagwort-Archiv: Sicherheit
Windows Server 2025: Authentication Bypass mit Golden dMSA
[English]In Windows Server 2025 wurden delegated Managed Service Accounts (dMSA) neu eingeführt. Deren Design ermöglicht schwerwiegende Angriffe auf Managed Service Accounts und Active Directory-Ressourcen. Semperis-Research hat nun mit Golden dMSA ein Tool entwickelt, das die Logik des Angriffs enthält und … Weiterlesen
Veröffentlicht unter Sicherheit, Windows Server
Verschlagwortet mit Active Directory, Sicherheit, Windows Server 2025
6 Kommentare
Datenleck bei Louis Vuitton Malletier (2. Juli 2025)
Louis Vuitton Malletier informiert derzeit seine Kunden über einen Datenschutzvorfall, bei dem persönliche Daten abgezogen wurden, die nun im Darknet auftauchen. Ein Leser informierte mich, dass dies nun das dritte Mal in drei Monaten sei, dass es einen Datenschutzvorfall gegeben … Weiterlesen
VMSA-2025-0013: Sicherheitsupdates für VMware ESXi, Workstation, Fusion, Tools
[English]VMware by Broadcom hat zum 15. Juli 2025 eine Sicherheitswarnung zu diversen Schwachstellen in VMware ESXi, Workstation, Fusion und den VMware Tools veröffentlicht, die dringend durch Sicherheitsupdates gepatcht gehören. Unklar ist, wie man als Benutzer ohne Broadcom-Account an die Updates … Weiterlesen
Veröffentlicht unter Sicherheit, Virtualisierung
Verschlagwortet mit Sicherheit, Virtualisierung, VMware
2 Kommentare
Europol & Co. zerschlagen russisches Cyberkriminellen Netzwerk NoName057(16)
[English]Strafverfolger haben mit Hilfe von Europol und weiteren Institutionen das Netzwerk der russischen NoName057(16)-Cybergruppe zerschlagen. Die Täter hatten es auf IT-Infrastruktur der Ukraine und unterstützende Länder, darunter viele EU-Mitgliedstaaten, abgesehen.
Krass: Microsoft lässt die Cloud des US-Verteidigungsministeriums durch chinesische Software-Ingenieure warten
[English]Es ist eine "Bombe", die ProPublica da gerade gezündet hat. Microsoft setzt Ingenieure in China ein, um die Computersysteme der Cloud des US-Verteidigungsministeriums zu warten. Es erfolgt nur eine minimale Überwachung durch schlecht qualifiziertes amerikanisches Personal. Microsoft hat bisher alle … Weiterlesen
OLG-Urteil: S-PushTAN für Transaktions-Authentifizierung unzureichend
Das von Sparkasse beim Online-Banking eingesetzte S-PushTAN-Verfahren ist für die Absicherung von Transaktionen unzureichend. Das hat das OLG-Dresden in einem Urteil festgestellt und einem Phishing-Opfer, welches grob fahrlässig handelte, einen Teil-Schadensersatz zugesprochen.
Windows 10: Solange bekommen Microsoft 365-Apps noch Updates
[English]Microsoft hat nun Fristen genannt, ab denen die Versorgung mit Sicherheitsupdates für Microsoft 365-Apps unter Windows 10 nach dem 14. Oktober 2025 enden wird, stellt aber überraschenderweise sogar noch Funktionsupdates (bis Version 2608) bereit. Das Gleiche gilt auch für Windows … Weiterlesen
Veröffentlicht unter Office, Sicherheit, Update, Windows 10
Verschlagwortet mit Microsoft 365, Office, Sicherheit, Update, Windows 10
10 Kommentare
mPol: Datenabfluss bei Polizei-Handys in Mecklenburg-Vorpommern möglich
Die Polizei in Mecklenburg-Vorpommern darf seit Wochen ihrer Diensthandys nicht mehr verwenden, und muss auf Funk ausweichen. Hintergrund ist ein Angriff auf den Verwaltungs-Server der Geräte. Nun gibt es neue Informationen – ein Datenabfluss kann nicht ausgeschlossen werden. Zeit für … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Ivanti, Polizei, Sicherheit, Software
16 Kommentare
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Bundesdatenschutzbeauftragte fordert Verbesserungen bei ePA-App
Die Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI), Louisa Specht-Riemenschneider, fordert wesentliche Verbesserungen bei ePA-Apps. Diese sollen ab Oktober 2025 den Patienten die Verwaltung der ePA-Daten ermöglichen, leiden aber an fehlenden Funktionen zur Begrenzung des Datenzugriffs für Ärzte.
BSI-Leitlinie zur NIS-2 Meldepflicht von Cybervorfällen
Unternehmen, die im KRITIS-Bereich aktiv sind und der NIS-2-Richtlinie unterliegen, müssen Cybervorfälle binnen einer kurzen Frist an das BSI melden. Aber kann eine solche Meldung zurückgezogen werden? Was ist bezüglich einer Meldung zu beachten. Vom Bundesamt für Sicherheit in der … Weiterlesen
