Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Smartphone-Betrug erreicht neue Dimensionen News 21. April 2026
- Apple: Hardware-Roadmap gerät durch Komponentenmangel ins Wanken News 21. April 2026
- Cyberkriminelle industrialisieren Angriffe auf Smartphones News 21. April 2026
- Apple und Google setzen mit neuen Updates auf Datenschutz und KI News 21. April 2026
- Anthropic greift Microsoft Copilot mit neuer Word-Integration an News 21. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- fero bei Patchday: Windows 10/11 Updates (14. April 2026)
- rpr bei Atlassian nutzt Benutzerdaten von Jira, Confluence etc. für AI-Training; Opt-out erforderlich
- Anonym bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
- Luzifer bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
- Anonym bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
- Luzifer bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
- Martin S. bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
- Froschkönig bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
- User007 bei BfFDI-Anzeige (März 2026) klärt über die elektronische Patientenakte auf
- User007 bei BfFDI-Anzeige (März 2026) klärt über die elektronische Patientenakte auf
- Andre bei Microsoft Teams 26072.519.4556.7438: Rechtsklick-Bug auf Desktop
- MS bei Atlassian nutzt Benutzerdaten von Jira, Confluence etc. für AI-Training; Opt-out erforderlich
- Mira Bellenbaum bei BfFDI-Anzeige (März 2026) klärt über die elektronische Patientenakte auf
- M.D. bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
- ere bei SoftMaker Office: Multi-Language Grammatikprüfung per Language-Tool
Archiv der Kategorie: Sicherheit
Hacker nutzen 5 Jahre alte Schwachstelle in TBK DVR-Geräten aus
Sicherheitsanbieter Fortinet hat eine sprunghafte Zunahme von Angriffen auf TBK DVR-Geräte festgestellt. Das Ganze wird mit mehr als 50.000 einzigartigen IPS-Erkennungen im Monat April 2023 als kritisch eingestuft. Die TBK DVR-Geräte dienen zur Speicherung von Videodaten von Überwachungskameras. Die Angreifer … Weiterlesen
Bundesländer verweigern Einsicht in Rechtsgutachten zur DSGVO-Einstufung von Microsoft 365
Zum "Frühstück" der dicke Hund der Woche. Es gibt ein im Auftrag der deutschen Bundesländer angefertigtes Rechtsgutachten zur Frage, ob sich Microsoft 365 datenschutzkonform in Behörden und Landesgesellschaften einsetzen lässt. Die Redaktion von Golem hatte davon Wind bekommen und wollte … Weiterlesen
Veröffentlicht unter Cloud, Office, Sicherheit
Verschlagwortet mit Cloud, Datenschutz, Office, Sicherheit
34 Kommentare
Papercut-Sicherheitslücken werden mehr und mehr aktiv ausgenutzt
Seit Ende April 2023 ist bekannt, dass es eine kritische Schwachstelle in der Druck-Management-Lösung Papercut MF/NG gibt. Angreifer können über die Schwachstelle Schadcode auf entsprechenden Systemen ausführen. Nun gibt es Hinweise, dass die Schwachstelle von verschiedenen Akteuren aktiv ausgenutzt wird. … Weiterlesen
Exchange Online: Erinnerung Remote PowerShell ist ab 15. Juli 2023 "deprecated"
[English]Microsoft hatte die Remote PowerShell (RPS) in Exchange Online schon länger abgekündigt (siehe mein Beitrag Exchange Online PowerShell V3 löst bald die PowerShell V2 ab vom Dezember 2022). Ab dem 15. Juli 2023 will Microsoft diese Funktionalität für Kunden schrittweise … Weiterlesen
Windows und die cURL-Falle; gelöschte Curl-Instanz macht Windows-Update kaputt
[English]Microsoft liefert seit Windows 10 auch die cURL-Bibliothek mit dem Betriebssystem aus. Allerdings bekommt Redmond es nicht gebacken, die ausgelieferte cURL-Version bei bekannt gewordenen Sicherheitslücken zeitnah zu aktualisieren. Das führt dazu, dass Curl-Versionen mit bekannten Sicherheitslücken unter Windows vorhanden sind. … Weiterlesen
Veröffentlicht unter Problemlösung, Sicherheit, Software, Windows
Verschlagwortet mit Problem, Sicherheit, Software, Windows
15 Kommentare
Microsoft beginnt ab 8. Mai 2023 das Number Matching bei MFA zu erzwingen
[English]Vorsorglich ein kurzer Hinweis an Administratoren, die für Microsofts Cloud-Umgebungen (Azure etc.) in Unternehmen verantwortlich zeichnen. Vermutlich ist es zwar längt bekannt, aber: Ab dem 8. Mai 2023 stellt der Anbieter Microsoft seine Mehrfaktor-Authentifizierung (MFA) bei Cloud-Diensten zur Erhöhung der … Weiterlesen
Microsoft Security Compliance Toolkit 1.0 und dessen "Schattenseiten"
[English]Anfang April 2023 hat Microsoft eine neue Version seines Microsoft Security Compliance Toolkit 1.0 veröffentlicht. Eigentlich ist es für Administratoren in Unternehmen eine Pflichtübung, sich mit diesem Teil zu befassen. Nachfolgend stelle ich das Microsoft Security Compliance Toolkit 1.0 kurz … Weiterlesen
Palo Alto Networks Unit 42 Cloud Threat Report Volume 7 (April 2023)
[English]Der Run auf die Cloud ist ungebrochen, aber die Zahl der Schwachstellen und Sicherheitsbedrohungen steigt kontinuierlich. Fehlkonfigurationen, schwache Zugangsdaten, fehlende Authentifizierung, ungepatchte Schwachstellen und schädliche (infizierte) Open Source Software (OSS) bedrohen die Sicherheit. Manche Entwickler packen Anmeldedaten fest in den … Weiterlesen
Western Digital informiert Kunden über Hack (5. Mai 2023)
[English]Anfang April 2023 hatte der Festplattenhersteller Western Digital bereits einen Cybervorfall, bei dem Daten entwendet wurden, eingestanden. In einer Mail an Kunden informiert der Hersteller zum 5. Mai 2023 seine Kunden über diesen Vorfall, der bereits am oder um den … Weiterlesen
Edge 113.0.1774.35
Microsoft hat den Edge-Browser am 5. Mai 2023 im Stable Channel auf die Version 113.0.1774.35 aktualisiert (Sicherheits- und Bug-Fixes). Laut Release Notes werden die Schwachstellen aus dem Chromium-Projekt sowie die zwei spezifischen Edge-Schwachstellen CVE-2023-29350 und CVE-2023-29354 geschlossen. Am 4. Mai … Weiterlesen
