Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft baut Passkey-Ökosystem massiv aus News 10. Mai 2026
- Cybersicherheit in der Krise: Zero-Day-Welle trifft Firmen und Bildungseinrichtungen News 10. Mai 2026
- Weltweite Offensive gegen Bankbetrug: Milliardenverluste durch KI-gestützte Kriminalität News 10. Mai 2026
- Android-Sicherheitskrise: Malware-Alarm und Googles radikale Antwort News 10. Mai 2026
- iPhone 16 Pro: Wie Reparaturfreundlichkeit zum Gesetz wird News 10. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Luzifer zu Warnung: Die Webseite JDownloader ist kompromittiert worden
- Ottilius zu Dirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)
- Luzifer zu Dirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)
- Stefan G. zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- Alex zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- IchoTolot zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- Günter Born zu Firefox 150.0.2, ESR 140.10.2 und ESR 115.35.2 freigegeben – druckt weiterhin Passwörter im Klartext
- M zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- robbi zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- Juergen P. zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Jörg Zander zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Arian zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Ralphie zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- robbi zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- Ottilius zu Dirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)
Archiv der Kategorie: Sicherheit
MC1200058: Externe Microsoft Teams-Nutzer im Defender ab Mitte Feb. 2026 blockierbar
Microsoft will Administratoren (die für Januar geplante) Möglichkeit, externe Microsoft Teams-Nutzer per Microsoft Defender for Office 365 zu blockieren, nun ab Mitte Februar 2026 geben. Die Verwaltung soll dabei über das Defender Portal erfolgen, wo Administratoren festlegen können, ob Zugriffe erlaubt … Weiterlesen
Security: Hacks und Datenlecks (bis 6. Feb. 2026)
Ich ziehe mal einige Meldungen der letzten Tage zu Sicherheitslücken und Cybervorfällen in einem Sammelbeitrag zusammen. So sind bei Substack Daten von 700.000 Nutzern abgeflossen. Ein Dienstleister von Flickr hat einen Cybervorfall. Der Online-Shop von Rofu (Spielwaren) steht einerseits in … Weiterlesen
Secure Boot-Zertifikatswechsel: Es gibt Hürden beim Austausch – Teil 2
Im Beitrag Secure Boot-Zertifikatswechsel: Ein Playbook von Microsoft – Teil 1 hatte ich ja darauf hingewiesen, dass die Uhr für Windows-Systeme, die Secure Boot verwenden, bezüglich de Zertifikatsablaufs ab Juni 2026 tickt. Aber es gibt wohl Hürden beim Austausch der … Weiterlesen
Veröffentlicht unter Problem, Problemlösung, Sicherheit, Update, Windows
Verschlagwortet mit Probleme, Secure Boot, Update, Windows
53 Kommentare
WatchGuard Firebox (Fireware OS) LDAP-Injection-Schwachstelle CVE-2026-1498
Hat jemand WatchGuard Firebox Firewalls im Einsatz? In diversen Versionen des Fireware OS gibt es eine kritische LDAP-Injection-Schwachstelle CVE-2026-1498, die zeitnah gepatcht werden sollte. WatchGuard hat dazu bereits zum 29. Januar 2026 einen Sicherheitshinweis mit weiteren Details sowie Updates bereitgestellt.
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Sicherheit, Software, Update
4 Kommentare
BSI-Warnung: Sicherheitslücken erfordern Kernel-Update in Linux
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum 2. Feb. 2026 eine Sicherheitswarnung WID-SEC-2026-0280 veröffentlicht. Im Linux Kernel gibt es mehrere Schwachstellen (CVSS Base Score. 9.8 (kritisch), CVSS Temporal Score 8.5 (hoch)), und der Kernel sollte zügig aktualisiert … Weiterlesen
Veröffentlicht unter Linux, Sicherheit, Update
Verschlagwortet mit Kernel, Linux, Sicherheit
45 Kommentare
Schweizer Unternehmen Trisa AG Opfer der LYNX Ransomware? AI-gestützte Angriffe auf AWS binnen Minuten erfolgreich
Die in der Schweiz beheimatete Trisa AG ist als Gruppe im Bereich der Mund- (Zahnbürsten), Haar- (Bürsten) und Schönheitspflege unterwegs. Mir vorliegenden Berichten soll das Unternehmen Opfer der Gentlemen-Gruppe geworden sein, die die LYNX-Ransomware auf deren IT-Systemen installieren konnten. Die … Weiterlesen
Secure Boot-Zertifikatswechsel: Ein Playbook von Microsoft – Teil 1
Die Uhr tickt für Windows-Systeme, die Secure Boot verwenden. Im Juni 2026 laufen erste Zertifikate aus und Microsoft versucht, seit dem Jahr 2023 die Zertifikate zu aktualisieren. Aber es gibt Probleme, massive Probleme. Nun hat Microsoft Intune ein "Secure Boot-Playbook" … Weiterlesen
Veröffentlicht unter Problem, Sicherheit, Update, Windows
Verschlagwortet mit Problem, Secure Boot, Update, Windows
48 Kommentare
Angriffe über Schwachstelle CVE-2026-21509 (auf Office und Outlook)
Kurzer Nachtrag in Sachen Office-Schwachstellen. Russische Hacker der Gruppe APT28 greifen wohl Microsoft Office-Installationen über die kürzlich von Microsoft geschlossene Schwachstelle CVE-2026-21509 an. Und ZScaler berichtet über Angriffe mittels Outlook-Makros über die Schwachstelle CVE-2026-21509. Hier eine Übersicht, was bekannt ist.
Veröffentlicht unter Office, Problem, Sicherheit, Software
Verschlagwortet mit Office, Outlook, Problem, Sicherheit
1 Kommentar
CERT-Bund warnt: 2.500 VMware ESXi-Server im Internet erreichbar; Angriffe über CVE-2025-22225
Kleiner Nachtrag in Sachen Sicherheit. CERT-Bund hat bereits Ende Januar 2026 eine Warnung herausgegeben. Bei einem Internetscan wurden 2.500 VMware ESXi-Server gefunden, die aus Sicherheitsgründen nicht per Internet erreichbar sein sollten. Zudem gibt es aktuell Meldungen, dass VMware ESXi-Server-Instanzen über … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Virtualisierung
Verschlagwortet mit Sicherheit, VMware ESXi Server
15 Kommentare
Zero Trust trifft Active Directory: Lehren aus modernen Audits
Werbung – Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD).
