Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- RTX Spark: Nvidia und Sega starten Gaming-Plattform für Kompakt-PCs News 15. Juli 2026
- ChatGPT Work: OpenAI startet KI-Agenten für mehrstufige Aufgaben News 15. Juli 2026
- iPhone 18 Pro: Speicherengpässe treiben Preis auf 1.550 Euro News 15. Juli 2026
- Digitale Souveränität: Europas Cloud-Ausgaben springen um 83 Prozent News 15. Juli 2026
- Microsoft-Patchday: 622 Lücken und drei Zero-Days gestopft News 15. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Visitator zu Telekom: CalDAV und CardDAV seit 3.7.2026 gestört / abgeschaltet
- Franz zu Microsoft nutzt KI zur Entdeckung von Windows-Schwachstellen, hadert aber mit Kosten und patzt bei CO2-Emissionen
- peter0815 zu Microsoft Security Update Summary (14. Juli 2026)
- Visitator zu Patchday: Windows 10/11 Updates (14. Juli 2026)
- Carsten zu Microsoft Security Update Summary (14. Juli 2026)
- Visitator zu Patchday: Windows 10/11 Updates (14. Juli 2026)
- aDude zu Patchday: Windows 10/11 Updates (14. Juli 2026)
- anonymaus zu Patchday: Windows 10/11 Updates (14. Juli 2026)
- Markus S. zu Patchday: Windows Server-Updates (14. Juli 2026)
- Axel zu Patchday: Windows 10/11 Updates (14. Juli 2026)
- User007 zu Telekom: CalDAV und CardDAV seit 3.7.2026 gestört / abgeschaltet
- ChristophH zu Patchday: Windows 10/11 Updates (14. Juli 2026)
- Daniel A. zu Exchange Server: Sicherheitsupdates 14. Juli 2026
- Carsten zu Exchange Server: Sicherheitsupdates 14. Juli 2026
- Thomas zu Patchday: Windows 10/11 Updates (14. Juli 2026)
Archiv der Kategorie: Sicherheit
RCE-Schwachstelle CVE-2025-24813 in Apache Tomcat
Kurze Information für Leser, die für einen Apache Tomcat-Server verantwortlich sind. Es gibt wohl eine Schwachstelle CVE-2025-24813, die eine Remote Code Execution (RCE) ermöglicht. Es sind auch Datenabflüsse möglich – daher sollten entsprechende Installationen umgehen aktualisiert werden.
Tarlogic Security entdeckt unbekannte Befehle in ESP32-Chip (BlueTooth, WiFi)
[English]Sehr unschöne Geschichte, die Sicherheitsforscher von Tarlogic Security gerade offen gelegt haben. Es gibt einen Satz unbekannter Befehle, die quasi als Backdoor missbraucht werden könnten) in einem populären Chip, der in Millionen Geräten zur Unterstützung von BlueTooth- und WiFi-Verbindungen verbaut … Weiterlesen
KBV Ärztepräsident Gassen: "Elektronische Patientenakte verzögert sich"
In nicht einmal einem Monat beginnt das 2. Quartal 2025, in dem eigentlich die elektronische Patientenakte (ePA 3.0) für gesetzlich Versicherte flächendeckend ausgerollt werden sollte. Andreas Gassen, der Präsident der Kassenärztlichen Bundesvereinigung (KBV), geht aktuell nicht davon aus, dass dies … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit, Software
Verschlagwortet mit ePA, Probleme, Sicherheit, Software
25 Kommentare
CrowdStrike Global Threat Report 2025
Sicherheitsanbieter CrowdStrike hat Ende Februar 2025 seinen Global Threat Report 2025 vorgelegt. Das Fazit lautet, dass chinesische Cyberspionage-Aktivitäten um 150 % zunehmen, wobei die Taktiken immer aggressiver werden und zunehmend KI zur Täuschung eingesetzt wird. Zudem enthüllen die CrowdStrikes Experten, aufgrund … Weiterlesen
Schwachstelle Ursache für Exchange Online- und MS 365-Probleme seit 1. März 2025?
[English]Microsoft kämpft seit einer Woche mit Cloud-Problemen in Exchange Online sowie Microsoft 365 samt der iOS-Outlook-App. Gleichzeitig ist mir gerade die Information zur Schwachstelle CVE-2024-49035 im Microsoft Partner-Portal untergekommen. Nun gibt es Hinweise, dass die Exchange Online-Probleme mit einer Schwachstelle … Weiterlesen
Veröffentlicht unter Cloud, Mail, Outlook.com, Sicherheit
Verschlagwortet mit Cloud, Exchange Online, Probleme, Sicherheit
26 Kommentare
CISA-Warnung: Cyberkriminelle (BianLian Groupe) versuchen Führungskräfte zu erpressen
[English]Die US-Behörde CISA hat eine Warnung veröffentlicht, weil Kriminelle, die sich als „BianLian Group" ausgeben, eine Erpressungskampagne gestartet haben. Die Kriminellen senden Erpresserbriefe an Führungskräfte von Unternehmen und drohen damit, sensible Informationen weiterzugeben, wenn sie nicht bezahlen.
Achtung: Angreifer können Solar-Wechselrichter durchbrennen lassen
Ich hole erneut ein brisantes Thema hier im Blog hoch, was die Energiewende und die gegen Cyberangriffe wenig gesicherte Infrastruktur betrifft. Angriffe per Internet auf Photovoltaik-Wechselrichter können deren Betrieb stören (abschalten oder die Leistung reduzieren). Elektronische Angriffe auf die betreffenden … Weiterlesen
Veröffentlicht unter Geräte, Problem, Sicherheit
Verschlagwortet mit Problem, Sicherheit, Wechselrichter
49 Kommentare
Über 37.000 VMware ESXi-Server über CVE-2025-22224 angreifbar
[English]Die Woche hat VMware by Broadcom Sicherheitsupdates für diverse Produkte, u.a. VMware ESXi-Server herausgegeben, um Sicherheitslücken zu schließen. Eine Schwachstell wurde bereits als 0-day ausgenutzt. Nun warnt The Shadowserver Foundation, dass über 37.000 VMware ESXi-Server über CVE-2025-22224 angreifbar seien. Deutschland … Weiterlesen
Veröffentlicht unter Sicherheit, Virtualisierung
Verschlagwortet mit Sicherheit, Update, Virtualisierung, VMware ESXi
30 Kommentare
Datenschutzverfahren gegen chinesischen E-Auto-Hersteller Nio
Das Bayerische Landesamt für Datenschutzaufsicht (LDA Bayern) hat laut Medienberichten ein Datenschutzverfahren gegen den chinesischen E-Auto-Bauer Nio eingeleitet. Es besteht der Verdacht, dass Nio gegen die DSGVO verstoßen haben könnte, weil Daten auf Servern in China gespeichert wurden.
Google trackt Android-Geräte bevor Nutzer eine App öffnen
[English]Ein Professor am Trinity College Dublin hat sich Googles Android vorgenommen und behauptet, dass Android-Nutzer mit Werbe-Cookies und andere technischen Hilfsmitteln getrackt werden, bevor sie eine App geöffnet und der Nutzung zugestimmt haben. Und es gibt Ärger über eine SafetyCore-Funktion, … Weiterlesen



MVP: 2013 – 2016




