Translate
Suchen
Blogs auf Borncity
Spenden
Den Blog durch Spenden unterstützen.
Links
Seiten
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- ChristophH bei Umzug gelungen?
- Micha bei Umzug gelungen?
- keine Option bei Umzug gelungen?
- User007 bei LG rollt Copilot als nicht deinstallierbare App auf TV-Geräten aus
- M.D. bei Irre: Patentanmeldung gerät zum Staatsgeheimnis; dann dank KI aber "nicht mehr wichtig"
- MR bei LG rollt Copilot als nicht deinstallierbare App auf TV-Geräten aus
- ChristophH bei Diskussion
- Floyd bei Windows 11 24H2/25H2: Neustart-GPO-Sperre für Updates greift nicht mehr
- Mark Heitbrink bei MC1193408: Zertifikatänderung für Microsoft Entra bis Jan. 2026
- Anonym bei Irre: Patentanmeldung gerät zum Staatsgeheimnis; dann dank KI aber "nicht mehr wichtig"
- Thomas bei Steuererklärung per KI? Expertin warnt vor Risiken
- R.S. bei Steuererklärung per KI? Expertin warnt vor Risiken
- FriedeFreudeEierkuchen bei Windows 11 25H2: Administrator Protection-Schwachstelle CVE-2025-60718 ungefixt?
- Felix bei Irre: Patentanmeldung gerät zum Staatsgeheimnis; dann dank KI aber "nicht mehr wichtig"
- Anonym bei Exchange Server Sicherheitsupdates Dezember 2025
Schlagwort-Archiv: Sicherheit
Irre: Patentanmeldung gerät zum Staatsgeheimnis; dann dank KI aber "nicht mehr wichtig"
Ich stelle mal eine Geschichte hier online, auf die ich die Tage gestoßen bin. Ein Privatmann hat versucht, ein Patent beim deutschen Patentamt anzumelden. Er bekam Post, dass das Patent zum Staatsgeheimnis erklärt wurde, weil es die nukleare Abschreckung der … Weiterlesen
Veröffentlicht unter AI, Allgemein, Sicherheit
Verschlagwortet mit KI, Recht, Sicherheit
4 Kommentare
Windows 11 25H2: Administrator Protection-Schwachstelle CVE-2025-60718 ungefixt?
Die neu in Windows 11 ab 25H2 eingeführte Funktion "Administrator Protection" hatte eine Elevation of Privilege-Schwachstelle CVE-2025-60718, die angeblich zum 11. November 2025 geschlossen wurde. Nun gibt es den Hinweis, dass dieser Patch unvollständig ist und die EoP-Schwachstelle weiterhin ausgenutzt … Weiterlesen
Veröffentlicht unter Problem, Sicherheit, Windows
Verschlagwortet mit Problem, Sicherheit, Windows 11 25H2
5 Kommentare
BSI untersucht E-Mail-Clients
Kleiner Nachtrag von gestern: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich mit E-Mail-Clients befasst und diese im Hinblick auf ihre Sicherheit überprüft. Das BSI kommt zum Urteil, dass es keine wirklich großen Patzer gibt – hat in … Weiterlesen
Veröffentlicht unter Mail, Sicherheit, Software
Verschlagwortet mit Mail, Sicherheit, Software
48 Kommentare
Der App-Zwang, die Sicherheit und Datenabflüsse
Immer mehr Firmen, der Handel oder Dienstleister fordern von ihren Kunden die Verwendung einer App oder bieten solche Apps an. Das wirft natürlich Fragen zur Praktikabilität, aber auch zur Datensicherheit auf.
Risiko: Schatten-AI in Unternehmen
Der nächste blinde Fleck für die IT-Sicherheit sind KI-Tools und -Funktionen, die im Browser der Benutzer mitlaufen. Die Tools lesen Daten, befolgen versteckten Anweisungen und verschieben Informationen zwischen Registerkarten. Die IT kann diese Tools nicht sehen, Sicherheitslösungen kann die Ausführung nicht verhindern.
Windows Remote Access Connection Manager 0-Day-Fix
Im Windows Remote Access Connection Manager (RasMan) gibt es eine 0-day-Schwachstelle. Angreifer könnten den RasMan-Dienst per DDoS zum Absturz bringen. Es gibt keine CVE-Nummer und Microsoft bietet bisher keinen Fix. Es gibt aber einen Micropatch von ACROS Security, der das … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows
Verschlagwortet mit Sicherheit, Software, Windows
8 Kommentare
No-Code Agentic AI kann für Finanzbetrug und Workflow Hijacking missbraucht werden
Mehr und mehr Forschungsberichte zeigen die Risiken von Agentic AI-Lösungen, die in Unternehmen oder in Privathaushalten Einzug halten, auf. Weit verbreitete KI-Tools wie Microsoft Copilot Studio können unbeabsichtigt sensible Daten offenlegen und nicht autorisierte Finanztransaktionen durchführen, wie Tenable in einer Studie … Weiterlesen
Nachtrag zur Frage, ob Outlook Classic Anmeldedaten an Microsoft überträgt
Vor einiger Zeit hatte ich über den Verdacht berichtet, dass nicht nur die Outlook New-App, sondern auch Outlook Classic Anmeldedaten an Microsoft überträgt. Der Betroffene hat sich auf meine Nachfrage gemeldet, untersucht aber weiterhin den Sachverhalt, geht aber davon aus, … Weiterlesen
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...
[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...
[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...
Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten
Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen
Anwendungen und APIs schützen: Praktische Security-Hebel für Admins
Bayern: Kritik an Milliarden-Auftrag für Microsoft, aber Kinderstartgeld gestrichen
Derzeit bewegt ja die neue US-Sicherheitspolitik gegen Europa die Gemüter. Und politisch wird über das Thema digitale Souveränität nachgedacht. Kümmert die Staatsregierung in Bayern nicht. Diese will einen Milliarden-Auftrag an Microsoft vergeben und Microsoft 365 für die bayerischen Behörden lizenzieren. … Weiterlesen
Veröffentlicht unter Allgemein, Office, Sicherheit, Software
Verschlagwortet mit Microsoft 365, Sicherheit
56 Kommentare
Schweiz entscheidet sich gegen Palantir
Noch eine kurze Information, die ich die Woche mitbekommen habe und einfach hier im Blog einstelle. Während in Deutschland immer mehr Bundesländer sich für den Palantir-Einsatz bei der Polizei entscheiden, geht die Schweiz anders vor. Dort hat man sich gegen … Weiterlesen
