Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft verabschiedet Excel-VBA in die Cloud-Ära News 27. Januar 2026
- Multiverse übernimmt StackFuel für 100.000 KI-Experten News 27. Januar 2026
- Microsoft 365: Neue Phishing-Welle nutzt gefälschte Passwort-Warnungen News 27. Januar 2026
- PowerPoint 2026: KI schafft die Textwüste ab News 27. Januar 2026
- PVH und OpenAI: Modegigant setzt auf Künstliche Intelligenz News 27. Januar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Bernd Bachmann bei Clawdbot: Ein OpenSource KI-Assistent – cool und ein Sicherheitsdesaster
- Steffen bei Windows Dateivorschau mit Okt. 2025-Update kaputt: Microsoft erklärt das Ganze – Teil 2
- Bolko bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
- Ken bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
- Bolko bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
- windmill bei VMware Tools 13.0.10.0
- Jürgen Gayer bei Lösungen zum Empfang und Erzeugen von ZUgFeRD-Rechnungen – Teil 2
- Trillian bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
- Bolko bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
- Bolko bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
- SirAndrews bei Windows Januar 2026 Update tauscht Secure Boot Zertifikate
- TJ.Hooker bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
- Phadda bei EU-Regulierungen, Prüfverfahren und Digitale Souveränität
- TJ.Hooker bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
- Ken bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
Schlagwort-Archiv: Hack
Git-Server von PHP gehackt – RCE-Backdoors in Code eingeschleust
[English]Es gab wohl einen erfolgreichen Lieferkettenangriff (Supply-Chain-Attack) auf den offiziellen Git-Server des PHP-Projekts. Den Angreifern gelang es, ein unautorisiertes Updates hochzuladen, um eine geheime Hintertür in den Quellcode einzufügen.
Gab es beim Exchange-Massenhack ein Leck bei Microsoft?
[English]Die erste Welle des Massenhacks verwundbarer Exchange Server vor Freigabe der Patches wirft Fragen auf. Zumal der wohl benutzt Exploit-Code sehr große Ähnlichkeiten mit einem PoC aufwies, den Microsoft eine Woche vorher an Partner verteilt hatte. Microsoft untersucht nun, ob … Weiterlesen
Exchange-Hack: Neue Patches und neue Erkenntnisse
[English]Microsoft hat die Nacht weitere Sonder-Updates für ältere CUs von Microsoft Exchange Server (die bereits aus dem Support gefallen sind) herausgegeben – die auch unter WSUS auftauchen. Zudem kristallisiert sich heraus, wann die Angriffswellen liefen und ob was gegen den … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Exchange, Hack, Sicherheit, Software
28 Kommentare
Der Ticketcounter-Datenleck: Auch Zoo und Tierpark Berlin betroffen
Unschöne Geschichte: Beim niederländischen Anbieter Ticketcounter wurde gehackt eine große Datenbank mit Nutzerdaten von einem ungesicherten Server abgezogen. Diese Datenbank wurde nun durch die Cyberkriminellen verkauft, die Daten der Ticket-Käufer sind in Untergrund-Foren erhältlich. Das trifft auch deutsche Nutzer.
Passagierdaten der Star Alliance (Lufthansa & Co.) bei Sita-Hack erbeutet
[English]Unschöne Geschichte – die Server des Dienstleisters SITA (ein IT-Dienstleister für die Luftfahrtindustrie, der mit der IATA kooperiert) wurden gehackt. Kundendaten von Flugreisenden der Star Allicance (u.a. Lufthansa) sind dabei in die Hände von Hackern geraten. Lufthansa, aber auch Singapore … Weiterlesen
Operation NightScout: Supply-Chain-Hack zielt auf Online-Gaming in Asien
Sicherheitsforscher von ESET sind einem neuen Angriff auf eine Lieferkette (Suppy Chain) auf die Spur gekommen. Der kostenlose Android-Emulator (NoxPlayer) ist mit Spyware infiziert. Die Angreifer zielen vor allem auf Online-Gamer in Asien.
Veröffentlicht unter Android, Sicherheit, Software
Verschlagwortet mit Android, Hack, Sicherheit, Software
Schreib einen Kommentar
Sonicwall NetExtender-Schwachstelle durch APT-Gruppe ausgenutzt
[English]Auf den Anbieter Sonicwall hat es einen Angriff von einer APT-Gruppe gegeben und die Angreifer hatten wohl Zugriff auf den Code des Anbieters. Sonicwall hat das bereits bestätigt. Wer Sonicwall-Produkte nutzt, sollte reagieren.
IOBit-Forum gehackt, DeroHE-Ransomware wurde verbreitet
[English]Das Forum des Windows Tool-Entwicklers IOBit wurde am Wochenende gehackt. Ziel des Hacks war es, die DeroHE-Ransomware an Forenbesucher zu verteilen.
Veröffentlicht unter Sicherheit
Verschlagwortet mit Hack, Ransomware, Sicherheit
Schreib einen Kommentar
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten
So verbessert ein Passwort-Audit Ihre Cybersecurity
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
SolarWinds-Hack: Motive der Angreifer; Outsourcing als Schwachstelle?
[English]Es kommen immer mehr Details zum SolarWinds-Hack ans Tageslicht und es tauchen mehr und mehr Fragen auf. Es gibt eine große Zahl Betroffener, so dass sich die Frage nach den Zielen der Angreifer stellt. Zudem wird die Frage lauter, warum … Weiterlesen
Neues im Kampf gegen die SUNBURST-Infektion, Domain beschlagnahmt
[English]Der Hackerangriff gegen US-Behörden und Firmen per SUNBURST-Backdoor zieht weitere Kreise. Auch das US-Außenministerium und weitere Behörden wurden wohl gehackt. Derweil haben Microsoft und weitere Industriepartner die Domain mit dem C&C-Server beschlagnahmt und hoffen so, die infizierten Systeme aufspüren zu … Weiterlesen
