Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Excel bekommt Claude: KI-Agent für 750 Millionen Nutzer News 8. Juni 2026
- Mobile Cyberkriminalität: 442 Milliarden Euro Schäden im Q1 2026 News 8. Juni 2026
- Sophos Backup and Recovery: Neuer Schutz für Microsoft 365 News 8. Juni 2026
- Windows 11: Update am 9. Juni bringt KI-Taskmanager und flexible Taskleiste News 8. Juni 2026
- Fake Call Detection: Google und Apple rüsten gegen KI-Betrug auf News 8. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- R.S. zu Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
- Grimeton zu Sicherheitsvorfall bei Ultrahuman am 27. März 2026
- Andyt zu Edge 149.0.4022.52: Probleme mit Folder Redirection des Download Ordners auf FQDN?
- Mark Heitbrink zu "Have I Been Pwned" listet 17,6 Milliarden Daten aus 1.000 Vorfällen auf
- GüntherW zu "Have I Been Pwned" listet 17,6 Milliarden Daten aus 1.000 Vorfällen auf
- GüntherW zu "Have I Been Pwned" listet 17,6 Milliarden Daten aus 1.000 Vorfällen auf
- PC-SPEZIALIST zu Windows: Details zur Bitlocker-Schwachstelle "Bitskrieg"
- GüntherW zu Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
- Luzifer zu Windows: Details zur Bitlocker-Schwachstelle "Bitskrieg"
- Norddeutsch - ohne Abo zu Diskussion
- Luzifer zu Microsoft GitHub-Repositories nach Miasma Lieferkettenangriff gesperrt
- Giesama zu Diskussion
- Sebastian zu Veeam Backup-Falle mit Datenverlust bei SharePoint, Onedrive, Teams etc.
- Anonym zu Windows: Details zur Bitlocker-Schwachstelle "Bitskrieg"
- Giesama zu Diskussion
Schlagwort-Archiv: Sicherheit
Windows NTLM-Schwachstelle CVE-2025-24054 wird ausgenutzt
[English]Zum 11. März 2025 hat Microsoft auch die in Windows enthaltene Schwachstelle CVE-2025-24054 öffentlich dokumentiert und gepatcht. Die Schwachstelle ermöglicht ein NTLM-Spoofing, wurde von Microsoft aber als "schwierig auszunutzen" klassifiziert. Nun wies Checkpoint vorige Woche darauf hin, dass Cyberkriminelle Systeme … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows, Windows Server
Verschlagwortet mit Patchday 3.2025, Sicherheit, Update, Windows
4 Kommentare
Office 365: Microsoft deaktiviert bald ActiveX standardmäßig
[English]Nach ein kleiner Nachtrag aus den letzten Wochen. Microsoft hat bereits zum 11. April 2025 bekannt gegeben, dass man in Microsoft 365 (sprich Office 365) standardmäßig die Unterstützung von ActiveX-Komponenten deaktivieren werde.
Veröffentlicht unter Office, Sicherheit
Verschlagwortet mit Active X, Office 365, Sicherheit
4 Kommentare
Systeme zur Zeiterfassung mit Internetanbindung als Risiko – Teil 2
In Teil 1 des zweiteiligen Sammelbeitrags hatte ich auf die Risiken hingewiesen, die von elektronischen Schließsystemen bzw. Systemen zur Zugangskontrolle ausgehen können, wenn diese am Internet hängen. Aber auch Systeme zur Zeiterfassung, die per Internet erreichbar sind, fallen in diese … Weiterlesen
Veröffentlicht unter Geräte, Internet, Sicherheit
Verschlagwortet mit Geräte, Internet, Sicherheit, Zeiterfassung
12 Kommentare
Zugangs- und Schließsysteme mit Internetanbindung als Risiko – Teil 1
jHeute noch ein kleiner, zweiteiliger Sammelbeitrag, in dem ich auf die Risiken eingehe, welche Schließsysteme bzw. Systeme zur Zugangskontrolle sowie zur Zeiterfassung unter Umständen bieten. Denn viele dieser Systeme hängen am Internet und die Dienstleister, die diese eingerichtet haben, waren … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Internet, Sicherheit, Software
8 Kommentare
Windows 11 24H2: Update KB5055523 (8. April 2025) kann BlueScreen auslösen
[English]Microsoft hat zum 8. April 2025 das Sicherheitsupdate KB5055523 für Windows 11 24H2 veröffentlicht. Das Update soll Verbesserungen in diversen Funktionen bringen und einige AI-Komponenten aktualisieren sowie Schwachstellen schließen. Leider kann dieses Update einen (SECURE_KERNEL_ERROR) BlueScreen auslösen.
Veröffentlicht unter Problem, Update, Windows
Verschlagwortet mit Patchday 4.2025, Probleme, Sicherheit, Update, Windows 11 24H2
16 Kommentare
4chan Hack durch Soyjak Forum-Mitglied; Plattform down
Die Plattform 4chan hat einen Sicherheitsvorfall durch einen Nutzer des rivalisierenden Soyjak-Forums erlitten. Der Nutzer behauptete, die 4chan-Webseite gehackt zu haben. Er hat die angeblichen Quellcode von 4chan veröffentlicht. Hackread.com hat interne Discord-Chatprotokolle des Discord-Servers von 4chan einsehen können. Dort … Weiterlesen
TLS-Server-Zertifikate ab 2029 nur noch 47 Tage gültig
[EN]Kurze Information für Administratoren. Browserhersteller und Certificate Authorities (CAs) haben die Verkürzung der Lebensdauer von TLS-Server-Zertifikaten von 13 Monaten auf 47 Tage beschlossen. Es gibt aber eine Übergangsfrist für diese Änderung bis zum Jahr 2029, während der die Gültigkeitsdauer eines … Weiterlesen
DSGVO-Meldepflichtige Sicherheitslücke in KaPlan Web
Eine kurze (österliche) Meldung für Sicherheits- und Datenschutzverantwortliche in kirchlichen Einrichtungen, die KaPlan Web im Einsatz haben. Es wurde eine Sicherheitslücke gefunden, die eine Manipulation der SQL-Datenbank ermöglichte. Die Einstufung meinerseits ist, dass dies aus DSGVO meldepflichtig für die Betreiber … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Sicherheits-Desaster: Trump stoppt mit DOGE die MITRE-Finanzierung; CVE-Datenbank eingestellt? Update: Es geht doch weiter
Eine schlechte Nachricht für die Cybersicherheit. Die US-Administration unter Präsident Donald Trump hat über deren DOGE-Programm wohl die Finanzierung von MITRE gestoppt, so dass die von dieser Organisation gepflegte CVE-Datenbank, die über Sicherheitslücken informiert, eingestellt werden muss. Nachtrag: Es hat … Weiterlesen
Mögliche Cybervorfälle bei Lugitsch & Partner sowie toolsign GmbH; Datenabflüsse bei Hertz und US-Versicherern
Mir sind zwei Informationen über mögliche Cybervorfälle bei Firmen in Deutschland und Österreich untergekommen. Einmal wurde mir von einem Leser gesteckt, dass Lugitsch & Partner aus Österreich Opfer eines Cyberangriffs geworden seien. Zudem soll die toolsign GmbH erfolgreich von der … Weiterlesen
