Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI-Angriffe: Cyberkriminelle infiltrieren Netzwerke in 72 Stunden News 14. Juli 2026
- iOS 27 Beta: Apps starten 30% schneller, AirDrop 80% flotter News 14. Juli 2026
- Starfire-Chip: Intel bringt moderne KI-Power in den Weltraum News 14. Juli 2026
- EU Cyber Resilience Act: 24-Stunden-Meldepflicht ab September News 14. Juli 2026
- macOS 27: Apple Intelligence und 30% schnellere Apps News 14. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Bolko zu Was ist mit Telegram los? Links gebrochen
- Bolko zu Was ist mit Telegram los? Links gebrochen
- TomCat zu Was ist mit Telegram los? Links gebrochen
- R.S. zu Samsung TV (55 – 75 Zoll) ohne Bild, aber Ton
- R.S. zu Bambu Lab 3D-Drucker-Ärger; Klage gegen Epson wegen geplanter Obsoleszenz
- Kassandra zu Was ist mit Telegram los? Links gebrochen
- Micha zu Samsung TV (55 – 75 Zoll) ohne Bild, aber Ton
- Günter Born zu Zugangskontrolle für Social Media für Jugendliche kommt in der EU
- Christian zu Samsung TV (55 – 75 Zoll) ohne Bild, aber Ton
- Christian zu Berlin: IT-Ausfall legt Justiz lahm (13.7.2026)
- Bolko zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- Stefan F. zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- bob zu Samsung erzwingt AI-Training mit Daten von Health-App-Nutzern
- Stefan zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- Karli zu Zugangskontrolle für Social Media für Jugendliche kommt in der EU
Archiv der Kategorie: Sicherheit
Phishing Simulationen (und SEG) sind weitgehend nutzlos
[English]Es gibt Firmen, die intern ihre Mitarbeiter einer Phishing-Schulung mit simulierten Angriffen unterziehen. In einer Studie wurde nun belegt, dass diese Phishing-Simulationen weitgehend nutzlos sind. Aber auch Secure Email Gateways können Phishing-Mails nicht aufhalten.
Open Source AppLocker Policy Generator
[English]Noch ein kleiner Fund aus dem Internet, der für Administratoren hilfreich sein kann, die mit AppLocker in Unternehmensumgebungen arbeiten, um Anwendungsrestriktionen zu setzen. Der AppLocker Policy Generator verspricht Systemadministratoren und Sicherheitsexperten bei der Erstellung und Verwaltung von AppLocker-Richtlinien zu unterstützen.
Veröffentlicht unter Sicherheit, Software, Windows
Verschlagwortet mit AppLocker, Sicherheit, Tool, Windows
3 Kommentare
BSI & ANSI: Empfehlungen zur sicheren Integration von LLM
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die französische Cybersecurity-Behörde ANSSI haben die Empfehlungen zur sicheren Integration von Sprachmodellen (LLM) aktualisiert. Es sollte ausdrücklich kein vollständig autonomer KI-Betrieb ohne menschliche Kontrolle stattfinden.
Microsoft schränkt Chinas frühzeitigen Zugriff auf Schwachstellen ein
[English]Die China-Connections scheinen Microsoft wieder einmal "auf die Füße gefallen zu sein". Ich bin auf Berichte gestoßen, dass Microsoft Sicherheitsforschern aus China keinen frühzeitigen Zugriff mehr auf 0-Day-Schwachstellen oder Proof of Concept (PoC) Exploits mehr gewähnt. Der SharePoint-Vorfall mit Hacks … Weiterlesen
Apple veröffentlicht kritische Sicherheits-Updates (iOS, macOS)
[English] Nachtrag von dieser Woche. Von Apple gab es zum 20. August 2025 Updates für iOS und iPadOS, die kritische Schwachstellen in den Betriebssystemen schließen. Hier einige Informationen.
Veröffentlicht unter Geräte, iPad, iPhone, Sicherheit, Update
Verschlagwortet mit Apple, Sicherheit, Update
Kommentar hinterlassen
Windows: Certificate Spoofing-Schwachstelle CVE-2025-55229; und MDT-Schwachstelle CVE-2025-55230 (21.8.2025)
[English]In allen im Support befindlichen Windows-Versionen (Clients und Server) gibt es eine Certificate Spoofing-Schwachstelle (CVE-2025-55229). Eigentlich sollte es zum 21. August 2025 auch Updates für die betroffenen Produkte geben. Zumindest ich stoße momentan auf den Microsoft-Seiten aber nur auf gebrochene … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows, Windows 10, Windows Server
Verschlagwortet mit Sicherheit, Update, Windows
18 Kommentare
ZScaler nutzt Kunden-Logs zum AI-Training – und teilt Daten mit Dritten
[English]Nächster Sündenfall im Bereich AI-Training. Der US-Anbieter ZScaler ist gerade "aufgefallen", weil er die 500.000.000.000 täglichen logs auf Kundensystemen zum Training seiner AI-Systeme verwendet. Für ZScaler ist kein Problem erkennbar, Sicherheitsforscher halten es für eine Schnapsidee. Ergänzung: Und persönliche Kundendaten … Weiterlesen
Veröffentlicht unter Problem, Sicherheit, Software
Verschlagwortet mit AI, Problem, Security, ZScaler
31 Kommentare
Cyber-Vorfall bei SIP-Trunk-Anbieter Colt (ab 14. August 2025)
[English]Keine Ahnung, ob und wie viele Blog-Leser und -Leserinnen die SIP-Trunk-Dienste des Anbieters Colt (colt.net) für Telefonie einsetzen. Der Anbieter hat (möglicherweise seit vorige Woche Donnerstag) einen Cyber-Vorfall erlitten. Das beeinträchtig auch den SIP-Trunk von Starface Connect.
Veröffentlicht unter Cloud, Sicherheit, Software
Verschlagwortet mit Cloud, Sicherheit, Software
5 Kommentare
CheckPoint-Analyse der 0-Click EchoLeak-Schwachstelle in Microsoft Copilot
[English]Sicherheitsforscher im Juni 2025 auf die erste Zero-Click-Schwachstelle in der KI-Anwendung Microsoft 365 Copilot berichtet, auf die sie gestoßen sind. Angreifer könnten Microsoft 365 Copilot über diese, als EchoLeak bezeichnete, Schwachstelle zu einer Datenexfiltration zwingen. Nun hat Check Point Reseach … Weiterlesen
Was ist mit "Frankys Web"-Seite los? Gehackt?
Ich bin ja nicht täglich bei Frank Zöchling auf seiner Webseite "Frankys Web" unterwegs, hatte ihn aber in der Blog-Roll verlinkt. Blog-Leser Markus W. hat mich gerade per Mail kontaktiert (danke dafür) und darauf hingewiesen, dass die Webseite "sehr merkwürdig" … Weiterlesen



MVP: 2013 – 2016




