Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- WhatsApp führt neue Selbstzerstörungs-Funktionen für Nachrichten ein News 24. April 2026
- Apple trotzt dem PC-Absturz: MacBook-Wachstum 2026 News 24. April 2026
- Apple schließt iOS-Sicherheitslücke mit Notfall-Update News 24. April 2026
- Nextcloud AIO: Neue Updates senken Hürden für Selbstvermieter News 24. April 2026
- MacBook Trackpad: Das Kommandozentrum unter den Fingern News 24. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Axel Thiel bei Fail in Hannover: 60.000 Microsoft 365-Lizenzen für Schulen unbrauchbar
- Anonym bei Windows Server 2025: Fehler 0x80073712 bei KB5082063 durch Media Player-Sprachpakete
- McAlex777 bei Update für EU-App zur Altersverifikation; gleicher Mist, neu angepinselt?
- User237 bei Microsoft Teams-Probleme durch Edge-Update?
- RogerH bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Mira Bellenbaum bei Microsoft "Buy-out": 9.000 Mitarbeiter sollen gehen, der "KI-Druck" nimmt zu
- Christian M bei Microsoft Teams-Probleme durch Edge-Update?
- Günter Born bei Microsoft "Buy-out": 9.000 Mitarbeiter sollen gehen, der "KI-Druck" nimmt zu
- Günter Born bei Fail in Hannover: 60.000 Microsoft 365-Lizenzen für Schulen unbrauchbar
- Ansgar bei Ubuntu 26.04 LTS veröffentlicht (23. April 2026)
- Fred bei Microsoft "Buy-out": 9.000 Mitarbeiter sollen gehen, der "KI-Druck" nimmt zu
- Peter bei Microsoft "Buy-out": 9.000 Mitarbeiter sollen gehen, der "KI-Druck" nimmt zu
- .MS. bei Fail in Hannover: 60.000 Microsoft 365-Lizenzen für Schulen unbrauchbar
- viebrix bei Microsoft stellt GitHub Copilot ab Juni 2026 auf "Token-based" Billing um
- Tobias bei Fail in Hannover: 60.000 Microsoft 365-Lizenzen für Schulen unbrauchbar
Archiv der Kategorie: Sicherheit
MOVEit-Schwachstelle: CCleaner-Nutzer auch betroffen; Deutsche Bank und ING lassen Datenleck prüfen
[English]Die Schwachstelle in der Managed File Transfer (MFT)-Lösung MOVEit von Progress Software, die im Mai 2023 bekannt wurde, hat auch CCleaner-Kunden des Anbieters Priform (von AVAST gekauft und gehört zur Firma Gen Digital) getroffen. Piriform hat gerade ein Datenleck auf … Weiterlesen
Citrix Bleed: Schwachstelle CVE-2023-4966 verrät Sitzungs-Tokens in NetScaler ADC und Gateway, PoC verfügbar
[English]Ich würde vermuten, dass bei Citrix-Nutzern mal wieder die "Hütte am brennen ist", denn zur kürzlich bekannt gewordenen Schwachstelle CVE-2023-4966 liegen nun weitere Informationen vor. Unter dem Begriff "Citrix Bleed" haben Sicherheitsforscher beschrieben, wie Citrix NetScaler ADC und Gateway Sitzungs-Tokens … Weiterlesen
0patch Micropatches für Microsoft Office Security Feature Bypass (CVE-2023-33150)
[English]ACROS Security hat zum 24. Oktober 2203 einen Micropatch veröffentlicht, um eine Microsoft Office Security Feature Bypass (CVE-2023-33150) Schwachstelle in den nicht mehr im Support befindlichen Office-Versionen 2010 und 2013 zu schließen.
IT-Sicherheit in KMU: Drucker als verborgene Gefahr?
Es ist ein Thema, welches eigentlich alle Firmen (und Privatpersonen) tangiert. Obwohl jedes fünfte deutsche KMU (Klein- und Mittelstandsunternehmen) schon einmal von Sicherheitsverletzungen im Zusammenhang mit einem MFP (Multifunktionsgerät) betroffen war, kümmern sich viele IT-Verantwortliche nur rudimentär um druckerspezifische Sicherheitsmaßnahmen. … Weiterlesen
Die elektronische Akte für Juristen: Defender erkennt MSIL/AgentTesla.USN!MTB beim Start
Kurze Meldung für die Nutzerschaft aus der juristischen Fraktion, die mit der "elektronischen Akte für Juristen" zu tun haben. Gibt es bei euch Funde des Microsoft Defender, der den betreffenden Client beim Start unter Windows blockiert, weil er glaubt, einen … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Virenschutz
Verschlagwortet mit Defender, Sicherheit, Software
7 Kommentare
Frage: Zeigt Exchange Online fremde Adresslisten (GAL)?
[English]Ein Leser hat mich auf ein dubioses Verhalten von Exchange Online hingewiesen, dass ich mal zur Information und zur Recherche hier im Blog einstelle. Es wurde beobachtet, dass Nutzern globale Adresslisten (GAL) von anderen Tenants angeboten werden, sobald die Leute … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Bug, Cloud, Datenschutz, Exchange Online
56 Kommentare
Thunderbird 115.4/115.4.1
[English]Die Entwickler des Thunderbird haben zum 24. Oktober 2023 ein weiteres Update des E-Mail Client auf die Version 115.4 freigegeben (danke an Leser für den Hinweis). Es ist ein Update, welche einige Fehler beseitigen soll, sowie einige Neuerungen enthält. Kurze … Weiterlesen
Okta Support-Hack betrifft auch 1Passwort-Konto
[English]Am 21. Oktober war ja der Hack der Okta-Support-Plattform bekannt geworden (siehe Okta Support-System mit gestohlenen Credentials gehackt). Zwei Tage später, am 23. Oktober 2023, hat 1Passwort in einer knappen Meldung mitgeteilt, dass man bereits am 29. September 2023 verdächtige … Weiterlesen
LOLBin mit WorkFolders.exe unter Windows
[English]Ich weiß nicht, ob wie breit das bekannt ist, aber die legitime Windows-Anwendung WorkFolders.exe lässt sich verwenden, um andere .exe-Programme im Windows-Ordner System32 oder im aktuellen Ordner zu starten. Dies ermöglicht Malware sogenannte LOLBin-Angriffe, bei der legitime Betriebssystemdateien zur Ausführung … Weiterlesen
Gericht stuft Push-TAN-Verfahren der Banken als unsicher ein
Fallen die Banken mit ihrem Push-TAN-Verfahren beim Online-Banking auf die Nase? Ein Gerichtsurteil, welches in einem Betrugsfall gefallen ist, könnte die Banken in Bredouille bringen, denn der Ansatz, die Transaktionen per Push-TAN-Verfahren in einer App auf einem Gerät freizuschalten, wurde … Weiterlesen
