Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Surface Pro 12: Microsoft startet KI-Offensive mit Qualcomm-Chip News 21. Juni 2026
- WhatsApp-Betrug: 8,8 Millionen Euro durch gefälschtes Profil News 21. Juni 2026
- SK Hynix HBM4E: 48 GB pro Stack und 4 TB/s Bandbreite erreicht News 21. Juni 2026
- Plaud knackt 100-Millionen-Dollar-Marke: KI-Hardware im Boom News 21. Juni 2026
- Linux-Gaming: NVK-Treiber bringt DLSS erstmals in Vulkan News 21. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- noway zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- noway zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- Froschkönig zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- Froschkönig zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- Froschkönig zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- Froschkönig zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- xx zu FortiBleed: Administrator-Passwörter bei 75.000 Fortinet-Firewalls geknackt
- Ich bin glücklich. zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- R.S. zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- Günter Born zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- Günter Born zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- Icho Tolot zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- Ramos zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- Günter Born zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- Günter Born zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
Archiv der Kategorie: Sicherheit
CISCO / BSI warnen vor Angriffen auf AsyncOS 0-day CVE-2025-20393
Hat jemand auf Cisco AsyncOS basierende Secure Email-Lösungen im Einsatz? Cisco hat Erkenntnisse, dass die 0-day CVE-2025-20393 (CVSS 3.x von 10.0) aktiv angegriffen wird. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung (TLP CLEAR, Warnstufe Gelb) veröffentlicht. … Weiterlesen
Veröffentlicht unter Mail, Problem, Sicherheit
Verschlagwortet mit Cisco, Email, Sicherheit, Software
1 Kommentar
Windows Authentifizierung: Microsoft kappt RC4 Mitte 2026
Kurze Information, die vermutlich bereits bekannt ist. Bis Mitte 2026 will Microsoft die RC4-Verschlüsselung bei der Authentifizierung im Active Directory in den Standardeinstellungen des Domänencontrollers für das Kerberos Key Distribution Center (KDC) unter Windows Server 2008 und höher abschalten und … Weiterlesen
Veröffentlicht unter Sicherheit, Windows Server
Verschlagwortet mit Domain Controller, Kerberoasting, RC4, Sicherheit, Windows Server
6 Kommentare
Sicherheit: Ransomware bei Autohaus; kommunale Datenträger im Heizungskeller und mehr
Kleiner Nachtrag der letzten Tage – durch den Blog-Umzug etwas zeitlich verschoben. In Sachsen scheint es ein Autohaus arg getroffen zu haben, ich vermute Ransomware. In Bayern lagerte eine Gemeinde Festplatten und Sicherungsbänder über Jahre in öffentlich zugänglichen Kellerräumen. Der … Weiterlesen
Irre: Patentanmeldung gerät zum Staatsgeheimnis; dann dank KI aber "nicht mehr wichtig"
Ich stelle mal eine Geschichte hier online, auf die ich die Tage gestoßen bin. Ein Privatmann hat versucht, ein Patent beim deutschen Patentamt anzumelden. Er bekam Post, dass das Patent zum Staatsgeheimnis erklärt wurde, weil es die nukleare Abschreckung der … Weiterlesen
Windows 11 25H2: Administrator Protection-Schwachstelle CVE-2025-60718 ungefixt?
Die neu in Windows 11 ab 25H2 eingeführte Funktion "Administrator Protection" hatte eine Elevation of Privilege-Schwachstelle CVE-2025-60718, die angeblich zum 11. November 2025 geschlossen wurde. Nun gibt es den Hinweis, dass dieser Patch unvollständig ist und die EoP-Schwachstelle weiterhin ausgenutzt … Weiterlesen
Veröffentlicht unter Problem, Sicherheit, Windows
Verschlagwortet mit Problem, Sicherheit, Windows 11 25H2
5 Kommentare
BSI untersucht E-Mail-Clients
Kleiner Nachtrag von gestern: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich mit E-Mail-Clients befasst und diese im Hinblick auf ihre Sicherheit überprüft. Das BSI kommt zum Urteil, dass es keine wirklich großen Patzer gibt – hat in … Weiterlesen
Veröffentlicht unter Mail, Sicherheit, Software
Verschlagwortet mit Mail, Sicherheit, Software
51 Kommentare
Der App-Zwang, die Sicherheit und Datenabflüsse
Immer mehr Firmen, der Handel oder Dienstleister fordern von ihren Kunden die Verwendung einer App oder bieten solche Apps an. Das wirft natürlich Fragen zur Praktikabilität, aber auch zur Datensicherheit auf.
Risiko: Schatten-AI in Unternehmen
Der nächste blinde Fleck für die IT-Sicherheit sind KI-Tools und -Funktionen, die im Browser der Benutzer mitlaufen. Die Tools lesen Daten, befolgen versteckten Anweisungen und verschieben Informationen zwischen Registerkarten. Die IT kann diese Tools nicht sehen, Sicherheitslösungen kann die Ausführung nicht verhindern.
Windows Remote Access Connection Manager 0-Day-Fix
Im Windows Remote Access Connection Manager (RasMan) gibt es eine 0-day-Schwachstelle. Angreifer könnten den RasMan-Dienst per DDoS zum Absturz bringen. Es gibt keine CVE-Nummer und Microsoft bietet bisher keinen Fix. Es gibt aber einen Micropatch von ACROS Security, der das … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows
Verschlagwortet mit Sicherheit, Software, Windows
8 Kommentare
No-Code Agentic AI kann für Finanzbetrug und Workflow Hijacking missbraucht werden
Mehr und mehr Forschungsberichte zeigen die Risiken von Agentic AI-Lösungen, die in Unternehmen oder in Privathaushalten Einzug halten, auf. Weit verbreitete KI-Tools wie Microsoft Copilot Studio können unbeabsichtigt sensible Daten offenlegen und nicht autorisierte Finanztransaktionen durchführen, wie Tenable in einer Studie … Weiterlesen
