Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI-Entwickler unter Beschuss: Städte und Opfer klagen an News 26. März 2026
- PayPal-Nutzer im Visier perfider Phishing-Welle News 26. März 2026
- Ricardo-Nutzer im Visier neuer TWINT-Phishing-Welle News 26. März 2026
- OpenAI stoppt umstrittenen Erotik-Chatbot News 26. März 2026
- USA startet Milliarden-Offensive für KI-Führungsrolle News 26. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- ChristophH bei 50 % der VMware-Nutzer planen 2028 eine Reduzierung der Nutzung
- Martin B bei 50 % der VMware-Nutzer planen 2028 eine Reduzierung der Nutzung
- Olli bei 50 % der VMware-Nutzer planen 2028 eine Reduzierung der Nutzung
- Olli bei 50 % der VMware-Nutzer planen 2028 eine Reduzierung der Nutzung
- pindol bei Outlook-Probleme (Hänger) unter Windows Server 2025 RDS mit FSLogix?
- poiuz bei Hack des Hosters: Händler haben ihre JTL-Wawi-Daten verloren (23. März 2026)
- keine option bei 50 % der VMware-Nutzer planen 2028 eine Reduzierung der Nutzung
- Christian bei CISA rät US-Behörden Microsoft Intune abzusichern
- R.S. bei 50 % der VMware-Nutzer planen 2028 eine Reduzierung der Nutzung
- JanM bei 50 % der VMware-Nutzer planen 2028 eine Reduzierung der Nutzung
- Fritz bei 50 % der VMware-Nutzer planen 2028 eine Reduzierung der Nutzung
- Anonym bei Fremdrouter-Bann in den USA
- Fritz bei 50 % der VMware-Nutzer planen 2028 eine Reduzierung der Nutzung
- Daniel A. bei 50 % der VMware-Nutzer planen 2028 eine Reduzierung der Nutzung
- JanM bei Outlook-Probleme (Hänger) unter Windows Server 2025 RDS mit FSLogix?
Archiv der Kategorie: Sicherheit
SonicOS SSLVPN: Schwachstelle CVE-2023-1101 bei MFA – neue Firmware für Gen6-Firewalls (6.5.4.12-101n)
[English]Kleine Erinnerung für Administratoren, die Produkte von Sonic Wall verwenden. In SonicOS SSLVPN gibt es eine kritische Schwachstelle, die einem authentifizierten Angreifer ermöglicht, exzessive MFA-Codes zu verwenden. Die Schwachstelle CVE-2023-1101 hat von SonicWall am 28. März 2023 den CVSS v3-Index … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Schreibe einen Kommentar
Apache Superset: Schwachstelle CVE-2023-27524 ermöglicht Remote Code Execution (RCE)
[English]Kurzer Hinweis für Nutzer, die Apache Superset in ihrem Umfeld einsetzen. Es gibt in der Standardkonfiguration das Problem, dass die Software per Remote Code Execution-Schwachstelle angegriffen werden kann. Das wird zum Problem, wenn der Server per Internet erreichbar ist.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Schreibe einen Kommentar
Cyberangriffe auf Krankenkassen-IT-Dienstleister Bitmarck, Klinikum Hochsauerland GmbH
Gerade findet die Digital Health Messe (DMEA) in Berlin statt, wo Digitalisierung in der Medizin bejubelt wird. Ich biete ein Alternativprogramm: Der Krankenkassen-IT-Dienstleister Bitmarck ist (möglicherweise erneut) Opfer eines Cyberangriffs. Und das Klinikum Hochsauerland GmbH hat mit diesem Thema ebenfalls … Weiterlesen
Microsoft Edge Funktion "Folgen" überträgt wohl alle besuchten Webseiten an Bing-API
[English]Schwerwiegender Verdacht, den jemand berichtet. Der Microsoft Edge-Browser soll die URLs aller vom Nutzer besuchten Webseiten an die API der Microsoft Suchmaschine Bing übermitteln. Verantwortlich ist wohl die Funktion "Folgen", die nun breiter für die Nutzer ausgerollt wird. Das Ganze … Weiterlesen
EU Digital Service Act: Diese Unternehmen fallen drunter
Die EU-Kommission hat zum 25. April 2023 die Namen der Big-Tech-Unternehmen bekannt gegeben, die zukünftig unter den EU Digital Service Act fallen. Die als Digital Services Act (DSA) bekannten Vorschriften verlangen von den Unternehmen, dass sie ein Risikomanagement betreiben, externe … Weiterlesen
Ransomware: Deutschland ist Spitze
Kleine Information zum Wochenstart: Endlich mal kann Deutschland wieder einen "Spitzenplatz" für sich reklamieren – ist aber eine zweifelhafte Ehre. Denn der Spitzenplatz bezieht sich darauf, dass Deutschland häufiger von Malware betroffen ist als andere EU-Staaten. Das hat eine Analyse … Weiterlesen
Cybersicherheit: SSI-Schäfer, Post- und DHL-Portal offline, Greenbone mit Problemen, etc.
Der Shop von SSI-Schäfer ist momentan offline, möglicherweise auf Grund eines "Sicherheitsproblems" . Das Post und DHL-Geschäftskundenportal ist aktuell nicht verfügbar (was dahinter steckt, ist unklar). Auch beim Cloud-Anbieter Greenbone ruckelt es. Gibt noch einige andere Sicherheitsthemen. Zum Wochenstart daher … Weiterlesen
Dienstleister Adesso verschwieg Bundesbehörden und Kunden Risiko durch Hack
Der in Dortmund angesiedelte IT-Dienstleister Adesso SE ist Opfer eines erfolgreichen Cyberangriffs geworden. Das wurde bereits im Februar 2023 bekannt. Der Anbieter hat zwar den Angriff bestätigt, aber keine Informationen, was aber genau passiert ist, öffentlich gemacht. Es ist lediglich … Weiterlesen
Microsoft Defender Threat Intelligence nun mit Hash- und URL-Suche
[English]Kleiner Nachtrag: Microsoft hat die Woche sein Microsoft Defender Threat Intelligence (Defender TI) erweitert. Das Defender TI enthält nun Funktionen, über die angemeldete Nutzer jetzt Datei-Hash-Werte überprüfen können. Zudem wird eine URL-Suche unterstützt. So sollen Sicherheitsverantwortliche oder Sicherheitsforscher prüfen können, … Weiterlesen
Knapp zwei Drittel der XIoT-Schwachstellen remote ausnutzbar
[English]Sicherheitstechnisch droht uns wohl ein Desaster – ich habe den State of XIoT Security Report: 2H 2022 von Claroty bereits einige Tage vorliegen. Dieser zeigt zwar die positiven Auswirkungen verstärkter Schwachstellen-Forschung und höheren Investitionen der Anbieter im Hinblick auf die … Weiterlesen
