Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Robotaxi-Branche startet 2026 in den globalen Wettlauf News 26. März 2026
- MacBook Neo: Apples günstigstes MacBook erobert den Massenmarkt News 26. März 2026
- WhatsApp wird zur neuen Nachrichten-Zentrale News 26. März 2026
- iOS 26.4: Apple schließt Sicherheitslücken und verbessert die Tastatur News 26. März 2026
- iPhone 17e: Apples neues Einsteiger-Phänomen ist da News 26. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Christian bei CISA rät US-Behörden Microsoft Intune abzusichern
- R.S. bei 50 % der VMware-Nutzer planen 2028 eine Reduzierung der Nutzung
- JanM bei 50 % der VMware-Nutzer planen 2028 eine Reduzierung der Nutzung
- Fritz bei 50 % der VMware-Nutzer planen 2028 eine Reduzierung der Nutzung
- Anonym bei Fremdrouter-Bann in den USA
- Fritz bei 50 % der VMware-Nutzer planen 2028 eine Reduzierung der Nutzung
- Daniel A. bei 50 % der VMware-Nutzer planen 2028 eine Reduzierung der Nutzung
- JanM bei Outlook-Probleme (Hänger) unter Windows Server 2025 RDS mit FSLogix?
- Anonym bei Trend Micro Apex One™ Service Pack 1 (2025) und kritischer Patch Build 17079 verfügbar
- Daniel bei 50 % der VMware-Nutzer planen 2028 eine Reduzierung der Nutzung
- Thorsten M. bei Chaos Computer Club: Advocado – wenn die Anwaltsplattform "offen steht"
- Anonym bei Trend Micro Apex One Schwachstellen
- Charlie bei Chaos Computer Club: Advocado – wenn die Anwaltsplattform "offen steht"
- Carsten C. bei 50 % der VMware-Nutzer planen 2028 eine Reduzierung der Nutzung
- rpr bei 50 % der VMware-Nutzer planen 2028 eine Reduzierung der Nutzung
Archiv der Kategorie: Sicherheit
Microsoft Security Compliance Toolkit 1.0 und dessen "Schattenseiten"
[English]Anfang April 2023 hat Microsoft eine neue Version seines Microsoft Security Compliance Toolkit 1.0 veröffentlicht. Eigentlich ist es für Administratoren in Unternehmen eine Pflichtübung, sich mit diesem Teil zu befassen. Nachfolgend stelle ich das Microsoft Security Compliance Toolkit 1.0 kurz … Weiterlesen
Palo Alto Networks Unit 42 Cloud Threat Report Volume 7 (April 2023)
[English]Der Run auf die Cloud ist ungebrochen, aber die Zahl der Schwachstellen und Sicherheitsbedrohungen steigt kontinuierlich. Fehlkonfigurationen, schwache Zugangsdaten, fehlende Authentifizierung, ungepatchte Schwachstellen und schädliche (infizierte) Open Source Software (OSS) bedrohen die Sicherheit. Manche Entwickler packen Anmeldedaten fest in den … Weiterlesen
Western Digital informiert Kunden über Hack (5. Mai 2023)
[English]Anfang April 2023 hatte der Festplattenhersteller Western Digital bereits einen Cybervorfall, bei dem Daten entwendet wurden, eingestanden. In einer Mail an Kunden informiert der Hersteller zum 5. Mai 2023 seine Kunden über diesen Vorfall, der bereits am oder um den … Weiterlesen
Edge 113.0.1774.35
Microsoft hat den Edge-Browser am 5. Mai 2023 im Stable Channel auf die Version 113.0.1774.35 aktualisiert (Sicherheits- und Bug-Fixes). Laut Release Notes werden die Schwachstellen aus dem Chromium-Projekt sowie die zwei spezifischen Edge-Schwachstellen CVE-2023-29350 und CVE-2023-29354 geschlossen. Am 4. Mai … Weiterlesen
Cisco SPA112 2-Port Telefonadapter unsicher, es bleibt nur noch entsorgen
[English]Die US-Anbieter Cisco warnt in eine Meldung vor einer kritischen Schwachstelle in einem seiner Telefonadapter. Diese Schwachstelle ermöglicht einem Angreifer die Kontrolle über das Gerät zu übernehmen. Leider bleibt betroffenen Nutzern nur, diesen Telefonadapter zu entsorgen, da der Hersteller kein … Weiterlesen
3 Schwachstellen in MS Azure API-Management entdeckt
[English]Sicherheitsforscher des israelischen Sicherheitsanbieters Ermetic haben drei Schwachstellen in Microsofts Azure API-Management entdeckt. Zwei SSRF-Schwachstellen (Server-Side Request Forgery) und ein Problem beim uneingeschränkten Datei-Upload schaffen Risiken für die Microsoft Cloud-Umgebung. Die Schwachstellen können von böswilligen Akteuren missbraucht werden könnten, um … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Azure, Cloud, Sicherheit
Schreibe einen Kommentar
DNSteal: Data Exfiltration und Tunneling über DNS – Techniken und Erkennung
[English]Ein Sicherheitsthema, welches ich noch nicht wirklich auf dem Radar hatte: Datendiebstahl durch Manipulation des Domain Name Systems (DNS). Das Ganze läuft unter den Begriffen DNSteal und DNS Exfiltration. Grob gesagt handelt es sich um Techniken, mit der sich Firewalls … Weiterlesen
World Password Day: Wann kommt das Ende des Passworts?
Am 4. Mai ist wieder World Password Day, an dem das das Bewusstsein für den Wert von sicheren Online-Transaktionen, soliden Cybersicherheitsverfahren und sicheren Passwörtern gestärkt werden soll. Der Tag findet am ersten Donnerstag im Mail statt. Der Sicherheitsforscher Mark Burnett … Weiterlesen
Gefahren der KI
Kurzer Hinweis zur aufkommenden Diskussion um KI-Lösungen (Basis sind LLMs). Bei Redaktionsnetzwerk Deutschland (RND) hat man in diesem Artikel fünf Gefahren beim Einsatz von KI benannt, um die man sich kümmern müsste.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit KI, Sicherheit
Schreibe einen Kommentar
SpecTor: Europol, FBI & Co. verhaften 288 Operatoren und Kunden von Darknet Drogen-Marktplatz
[English]In einer konzertierten Aktion mit dem Namen SpecTor haben Europol, das FBI und weitere Strafverfolger 288 Betreiber und Kunden einer Darknet-Plattform verhaftet, auf denen Drogen umgeschlagen wurden. Die Aktion erstreckte sich auf 9 Länder. Die Strafverfolgungsbehörden haben zudem den illegalen … Weiterlesen
