Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- ThinkStation P5 Gen 2: Lenovo rüstet Workstations mit 48-Kern-Xeon auf News 13. Juli 2026
- Lenovo Hybrid AI Advantage: KI-Inferenz achtmal günstiger als Cloud News 13. Juli 2026
- Microsoft Frontier Company: 2,5 Milliarden für KI-Implementierung News 13. Juli 2026
- Windows-Sicherheit: MDASH-KI findet 16 neue Lücken im Mai News 13. Juli 2026
- ChatGPT Work: OpenAI startet autonome KI-Agenten trotz Fehler News 13. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Stefan F. zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- Stefan zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- Karli zu Zugangskontrolle für Social Media für Jugendliche kommt in der EU
- Stefan zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- Günter Born zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- Grimeton zu Samsung erzwingt AI-Training mit Daten von Health-App-Nutzern
- Charlie zu Adware-Installation bei LG-, Alienware- und Dell-Monitoren?
- Grimeton zu Samsung erzwingt AI-Training mit Daten von Health-App-Nutzern
- Charlie zu Zugangskontrolle für Social Media für Jugendliche kommt in der EU
- Stefan F. zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- Stefan F. zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- Bernd Bachmann zu Zugangskontrolle für Social Media für Jugendliche kommt in der EU
- Mac zu Zugangskontrolle für Social Media für Jugendliche kommt in der EU
- Tom801 zu Zugangskontrolle für Social Media für Jugendliche kommt in der EU
- Christian zu Samsung TV (55 – 75 Zoll) ohne Bild, aber Ton
Schlagwort-Archiv: Sicherheit
Neues im Nightmare Eclipse-Clash: Microsoft rudert ein wenig zurück
Microsoft versucht nach seinem Blog-Post des MSRC-Teams, dass man eine unkoordinierte Offenlegung von Schwachstellen juristisch verfolge, und dem ausgelösten Shitsturm in der Community der Sicherheitsforscher etwas zurück zu rudern. Im Clinch mit dem Sicherheitsforscher Nightmare Eclipse gibt es aber wohl … Weiterlesen
Entra ID-Mandanten per KI und Browser böswillig sperren, manipulieren, löschen
Ein großer Teil der IT-Infrastruktur läuft ja in Microsofts Cloud und wird per Entra ID verwaltet. Die Tage bin ich auf einen Blogbeitrag gestoßen, der zeigt, wie KI, JavaScript-Browser-Automatisierung und Microsoft Graph-API-Aufrufe genutzt werden können, um die böswillige Löschung und … Weiterlesen
Veröffentlicht unter AI, Cloud, Problem, Sicherheit
Verschlagwortet mit AI, Cloud, Entra ID, Sicherheit
15 Kommentare
Microsoft versus Nightmare Eclipse: Wir haben jetzt "Bitskrieg"
Der Clinch zwischen einem Sicherheitsforscher mit dem Alias Nightmare Eclipse, der seit März 2026 sechs 0-Day-Schwachstellen mit Exploits in Microsoft-Produkten veröffentlichte, und Redmond geht weiter. Wir haben jetzt "Bitskrieg" und eine Solidarisierung der Security-Szene mit dem Sicherheitsforscher.
Veröffentlicht unter Sicherheit, Software, Windows
Verschlagwortet mit Bitlocker, Microsoft, Sicherheit, Windows
81 Kommentare
0patch Fix für Windows Shell Link Processing Spoofing Schwachstelle (CVE-2026-25185)
In der Windows Shell gibt es eine Spoofing Schwachstelle (CVE-2026-25185), die sich über Links ausnutzen lässt. Microsoft hat die Schwachstelle im März 2026 gepatcht. ACROS Security hat die Tage einen 0patch-Micropatch zum Schließen dieser Windows Shell Link Processing Spoofing Schwachstelle … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Sicherheit, Windows
Kommentar hinterlassen
Chrome 148.0.7778.216/217 und Edge 148.0.3967.96
Google hat die Woche den Chrome-Browser auf die Versionen 148.0.7778.216 /217 aktualisiert. Schlappe 151 Schwachstellen wurden gefixt. Und Microsoft hat den Edge auf Version 148.0.3967.96 nachgezogen.
Veröffentlicht unter Edge, Google Chrome, Sicherheit, Software, Update
Verschlagwortet mit Chrome, Edge, Sicherheit, Update
7 Kommentare
Windows Secure Boot News-Splitter (Mai 2026): Sample Secure Boot E2E Automation Guide
Noch ein kleiner Artikel zum Thema Secure Boot-Zertifikate, die Administratoren seit vielen Monaten beschäftigen. Microsoft hat ein Dokument "Sample Secure Boot E2E Automation Guide" veröffentlicht, was Hilfestellung beim Ausrollen der Aktualisierungen für Secure Boot-Zertifikate gibt.
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Secure Boot, Sicherheit, Windows
7 Kommentare
VEEAM Backup & Replication 13.0.2.29 schließt Schwachstellen
Kurze Information für Nutzer und Administratoren, die auf Veeam Backup & Replication setzen. Veeam hat zum 27. Mai 2026 Backup & Replication Version 13.0.2.29 veröffentlicht. Dieses Update schließt zwei Schwachstellen, die Clients mit Linux und mit Windows bedrohen. Zudem gibt … Weiterlesen
Veröffentlicht unter Backup, Linux, Sicherheit, Software, Update, Windows
Verschlagwortet mit Backup, Sicherheit, Software, Update
19 Kommentare
Notepad++: Schwere Sicherheitslücken ermöglichen Code-Ausführung
Es gibt mal wieder eine Warnung vor schweren Sicherheitslücken im beliebten Windows-Editor Notepad++. Es sind gleich drei Schwachstellen, die geschlossen wurden. Zwei dieser Schwachstellen ermöglichen die Ausführung von beliebigem Code auf dem Computer des Opfers.
NIS2-Compliance: Passwörter und MFA richtig umsetzen
[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Nightmare Eclipse auf GitLab gebannt; Microsoft nimmt Stellung
Ein Sicherheitsforscher mit dem Alias Nightmare Eclipse (oder Chaotic Eclipse) veröffentlichte in den letzten 2 Monaten mehrere 0-Day-Schwachstellen mit Exploits. Nachdem das GitHub-Konto des Sicherheitsforschers deaktiviert wurde, zog er zu GitLab um. Das Konto wurde nun auch deaktiviert. Microsoft hat … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Problem, Sicherheit, Software
38 Kommentare
F5 warnt vor Ausnutzung der NGINX-Schwachstelle (CVE-2026-42945)
Im Mai 2026 wurde eine kritische Schwachstelle CVE-2026-42945 in der Software NGINX (Web-Server etc.) öffentlich. Die Software ist in vielen Paketen enthalten und es gibt Angriffe auf ungepatchte Instanzen. F5 warnt nun seine Nutzer vor der Schwachstelle in NGINX Plus … Weiterlesen
Veröffentlicht unter Allgemein, Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Kommentar hinterlassen



MVP: 2013 – 2016




