Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- EFF-Kampagne fordert Ende der Datenschutz-Lücken News 7. Februar 2026
- Vishing-Betrüger kapern Mobile Banking mit Echtzeitüberweisungen News 7. Februar 2026
- Apple öffnet CarPlay für ChatGPT und Co. News 7. Februar 2026
- ElevenLabs erreicht mit 500-Millionen-Finanzierung 11-Milliarden-Bewertung News 7. Februar 2026
- Tesla plant eigene Chip-Fabrik für KI-Revolution News 7. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Jörg bei Wie geht es der ePA? ePAs bei AOK Bayern irrtümlich gelöscht – Teil 2
- Anonym bei Wie geht es der ePA? ePAs bei AOK Bayern irrtümlich gelöscht – Teil 2
- Anonym bei Wie geht es der ePA? Kaum Nutzung zum Jan. 2026 – Teil 1
- Heiko A. bei Microsoft, die Milliarden AI-Investitionen und die 3% Copilot-Zahlkundschaft
- Luzifer bei Microsoft, die Milliarden AI-Investitionen und die 3% Copilot-Zahlkundschaft
- David bei Wie geht es der ePA? ePAs bei AOK Bayern irrtümlich gelöscht – Teil 2
- harfes bei Wie geht es der ePA? ePAs bei AOK Bayern irrtümlich gelöscht – Teil 2
- Beat Feldet bei Security: Hacks und Datenlecks (bis 6. Feb. 2026)
- Anonym bei Secure Boot-Zertifikatswechsel: Es gibt Hürden beim Austausch – Teil 2
- Felix bei Wie geht es der ePA? ePAs bei AOK Bayern irrtümlich gelöscht – Teil 2
- Olli bei Wie geht es der ePA? ePAs bei AOK Bayern irrtümlich gelöscht – Teil 2
- Anonym bei Wie geht es der ePA? ePAs bei AOK Bayern irrtümlich gelöscht – Teil 2
- Rico bei Wie geht es der ePA? Kaum Nutzung zum Jan. 2026 – Teil 1
- Anonym bei Microsoft, die Milliarden AI-Investitionen und die 3% Copilot-Zahlkundschaft
- Daniel bei Microsoft Office 2024: PST-Dateien lassen sich nach Upgrade nicht mehr indexieren
Archiv der Kategorie: Sicherheit
CERT-Bund warnt: 2.500 VMware ESXi-Server im Internet erreichbar; Angriffe über CVE-2025-22225
Kleiner Nachtrag in Sachen Sicherheit. CERT-Bund hat bereits Ende Januar 2026 eine Warnung herausgegeben. Bei einem Internetscan wurden 2.500 VMware ESXi-Server gefunden, die aus Sicherheitsgründen nicht per Internet erreichbar sein sollten. Zudem gibt es aktuell Meldungen, dass VMware ESXi-Server-Instanzen über … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Virtualisierung
Verschlagwortet mit Sicherheit, VMware ESXi Server
15 Kommentare
Zero Trust trifft Active Directory: Lehren aus modernen Audits
Werbung – Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD).
Notepad++-Update-Prozess von staatlichen Hackern seit Sommer 2025 gekapert
Einige Nutzer des beliebten Windows-Editor Notepad++ wurde Opfer von staatsnahen Hackern. Diesen war es gelungen, von Sommer 2025 den Update-Mechanismus zu kompromittieren und Malware auszuliefern.
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Sicherheit, Software, Update
26 Kommentare
Microsoft erklärt NTLM als "deprecated" – Deaktivierung in nächster Windows-Version
Microsoft hat die veraltete NTLM-Authentifizierung in Windows als "deprecated" erklärt. In der nächsten Windows Version (Server und Client) wird NTLM standardmäßig deaktiviert und die Kerberos-Authentifizierung Standard. Damit neigt sich die Verwendung von NTLM seinem Ende zu.
Veröffentlicht unter Netzwerk, Sicherheit, Windows, Windows Server
Verschlagwortet mit Netzwerk, Sicherheit, Windows
32 Kommentare
Cybersecurity und IT-Verwaltung: KI verändert 2026 die Spielregeln
Das Thema Cybersicherheit hat viele Administratoren bereits 2025 in Trab gehalten – Sicherheitslücken bedrohen IT-Landschaften im Hinblick auf Cyberangriffe. Aber im Zweifelsfall reichen einfache Phishing-Ansätze. Und mit dem KI-Hype verändern sich nochmals die Spielregeln, weil neue Sicherheitsrisiken in die Unternehmen … Weiterlesen
Clawdbot – Moltbot – Openclaw: Heißer AI-Scheiß und Sicherheitsdesaster
Seit einer guten Woche mischt ein unter dem Namen Clawdbot gestartetes KI-Projekt die Gemeinde der KI-Enthusiasten auf. Viele wollen ihren eigenen KI-Bot aufsetzen und damit experimentieren. Inzwischen musste das Projekt zwei Mal umbenannt werden und hat sich zudem zum Sicherheitsalptraum … Weiterlesen
MC1221452: Microsoft Entra ID Auto-enabling passkey Profile ab März 2026
Kurze Information für Administratoren von Microsoft Entra ID-Tenants. Microsoft plant ab März 2026 bei Microsoft Entra ID automatisch Passkey-Profile zu aktivieren. Administratoren, die das nicht möchten, müssen gegebenenfalls reagieren und die Option im Tenant vor der automatischen Umstellung entsprechend konfigurieren.
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Cloud, Microsoft, Sicherheit
5 Kommentare
Ungesicherte Datenbank leakt 149 Millionen Passwörter (Gmail, Instagram, Netflix)
Ich stelle noch eine Information hier im Blog ein, die bereits am 23. Januar 2026 initial bekannt wurde. Bei seinen Recherchen ist Sicherheitsexperte Jeremias Fowler auf eine ungesicherte Datenbank auf einem per Internet erreichbaren Server gestoßen, die 149 Millionen Passwörter … Weiterlesen
WinRAR-Schwachstelle CVE-2025-8088 wird weiterhin ausgenutzt
In älteren Versionen von WinRAR gibt es die Schwachstelle CVE-2025-8088, die seit August 2025 bekannt ist. Ich hatte im Beitrag Sicherheits-News: Datenlecks (Google, Telekom); Schwachstellen (WinRAR, Windows) und mehr berichtet. Es scheint so, dass diese Schwachstelle weiterhin von Angreifern ausgenutzt wird.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software, Update, WinRAR
12 Kommentare
OpenSSL-Schwachstelle CVE-2025-15467 – PoC verfügbar
In OpenSLL ist die kritische Schwachstelle CVE-2025-15467 zum 27. Januar 2026 öffentlich bekannt geworden. Beim Parsen von Nachrichten kann ein Pufferüberlauf auftreten. Inzwischen gibt es sogar ein Proof of Concept, um die Schwachstelle auszunutzen. Nachfolgend ein kurzer Überblick über den … Weiterlesen
