Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Mac Studio M3 Ultra: Apple halbiert RAM-Optionen auf 96 GB News 23. Juni 2026
- AirPods Max 2: Erste Beta-Firmware für High-End-Kopfhörer verfügbar News 23. Juni 2026
- Volkshochschulen: DVV tritt Allianz gegen Einsamkeit bei News 23. Juni 2026
- Scout: Microsofts autonomer KI-Agent reduziert E-Mails um 40% News 23. Juni 2026
- iOS 27 Beta 2: Apple integriert KI-Schreiben und RCS-Antworten News 23. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Luzifer zu Secure Boot-Zertifikate laufen am 24. Juni 2026 ab: Nutzererfahrungen mit HP …
- Rüdiger Gaschke zu Secure Boot-Zertifikate laufen am 24. Juni 2026 ab: Nutzererfahrungen mit HP …
- Luzifer zu Betrug: Fake-Rechnung für Cloud-Dienste von custodia-acer.com
- ubie zu Häufiger Störungen bei 1&1?
- Mark Heitbrink zu Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
- Froschkönig zu Security: ServiceNow-Vorfall; FortiBleed-Nachlese; Google Captcha "Winke-Winke" und mehr
- Mark Heitbrink zu Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
- Mark Heitbrink zu Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
- Mark Heitbrink zu Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
- Froschkönig zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung): Interview mit Tibber – Teil 5
- Froschkönig zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung): Interview mit Tibber – Teil 5
- mw zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung): Interview mit Tibber – Teil 5
- Froschkönig zu Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
- mw zu Android: Google präzisiert Pläne zur Entwicklerverifizierung
- Froschkönig zu Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
Archiv der Kategorie: Sicherheit
Windows: Certificate Spoofing-Schwachstelle CVE-2025-55229; und MDT-Schwachstelle CVE-2025-55230 (21.8.2025)
[English]In allen im Support befindlichen Windows-Versionen (Clients und Server) gibt es eine Certificate Spoofing-Schwachstelle (CVE-2025-55229). Eigentlich sollte es zum 21. August 2025 auch Updates für die betroffenen Produkte geben. Zumindest ich stoße momentan auf den Microsoft-Seiten aber nur auf gebrochene … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows, Windows 10, Windows Server
Verschlagwortet mit Sicherheit, Update, Windows
18 Kommentare
ZScaler nutzt Kunden-Logs zum AI-Training – und teilt Daten mit Dritten
[English]Nächster Sündenfall im Bereich AI-Training. Der US-Anbieter ZScaler ist gerade "aufgefallen", weil er die 500.000.000.000 täglichen logs auf Kundensystemen zum Training seiner AI-Systeme verwendet. Für ZScaler ist kein Problem erkennbar, Sicherheitsforscher halten es für eine Schnapsidee. Ergänzung: Und persönliche Kundendaten … Weiterlesen
Veröffentlicht unter Problem, Sicherheit, Software
Verschlagwortet mit AI, Problem, Security, ZScaler
31 Kommentare
Cyber-Vorfall bei SIP-Trunk-Anbieter Colt (ab 14. August 2025)
[English]Keine Ahnung, ob und wie viele Blog-Leser und -Leserinnen die SIP-Trunk-Dienste des Anbieters Colt (colt.net) für Telefonie einsetzen. Der Anbieter hat (möglicherweise seit vorige Woche Donnerstag) einen Cyber-Vorfall erlitten. Das beeinträchtig auch den SIP-Trunk von Starface Connect.
Veröffentlicht unter Cloud, Sicherheit, Software
Verschlagwortet mit Cloud, Sicherheit, Software
5 Kommentare
CheckPoint-Analyse der 0-Click EchoLeak-Schwachstelle in Microsoft Copilot
[English]Sicherheitsforscher im Juni 2025 auf die erste Zero-Click-Schwachstelle in der KI-Anwendung Microsoft 365 Copilot berichtet, auf die sie gestoßen sind. Angreifer könnten Microsoft 365 Copilot über diese, als EchoLeak bezeichnete, Schwachstelle zu einer Datenexfiltration zwingen. Nun hat Check Point Reseach … Weiterlesen
Was ist mit "Frankys Web"-Seite los? Gehackt?
Ich bin ja nicht täglich bei Frank Zöchling auf seiner Webseite "Frankys Web" unterwegs, hatte ihn aber in der Blog-Roll verlinkt. Blog-Leser Markus W. hat mich gerade per Mail kontaktiert (danke dafür) und darauf hingewiesen, dass die Webseite "sehr merkwürdig" … Weiterlesen
Massives Banken-Phishing über Weebly-Plattform
Sicherheitsanbieter BlueVoyant hat eine massive Phishing-Kampagne entdeckt, die vor allem Kunden von US-Banken über die Plattform Weebly ins Visier nimmt. Weebly ermöglicht auf einfache Weise Webseiten zu erstellen, was wohl in der Phishing-Kampagne ausgenutzt wird. Hier einige Informationen, die mir … Weiterlesen
Veröffentlicht unter Cloud, Internet, Mail, Sicherheit
Verschlagwortet mit Banken, Cloud, Mail, Phishing, Sicherheit
3 Kommentare
Sysdig Cloud Defense Report 2025: Cloud-Sicherheit
Cybersicherheitsanbieter Sysdig hat seinen Cloud Defense Report 2025 veröffentlicht. Der Bericht enthält Erkenntnisse und Prognosen über die entscheidende Rolle von KI, Open Source und Transparenz durch Runtime Insights (Laufzeit-Analysen) im Kontext aktueller Cloud-Bedrohungen. Cloud-Sicherheit funktioniert laut Sysdig nicht mehr ohne … Weiterlesen
Booking.com: Raffiniertes Phishing, Spam-Welle wegen Datenreichtum und ein Leak
Heute noch ein kleiner Sammelbeitrag rund um das Thema Cybersicherheit in Verbindung mit booking.com. Kürzlich informierte mich ein Leser über massiven booking.com-Spam und vermutete "einen Datenreichtums-Vorfall" (aka Datenleck). In Italien gab es ein Datenleck bei booking.com – und ich bin … Weiterlesen
aDvens Threat Report: Diebstahl von Zugangsdaten auf neuem Höchststand
Der Diebstahl von Zugangsdaten ist für Unternehmen eine der größten Bedrohungen durch Cyberkriminelle. So jedenfalls die Aussage des aktuellen Threat Report des unabhängigen europäischen Unternehmen für Cybersicherheit, aDvens. Ich stelle die Erkenntnisse, die das Unternehmen mir zukommen ließ, mal hier … Weiterlesen
Online-Banking a la Sparda-Bank (ab Ende Juli 2025)
Heute noch ein kleiner Infosplitter, was beim Online-Banking für Bankkunden schief läuft. Ein Blog-Leser hat mich am Monatsanfang auf einen Vorfall bei der Sparda-Bank hingewiesen, den eine Bekannte beim Wechsel des Online-Banking getroffen hat. Und nein, der KI-Assistent der Bank … Weiterlesen
