Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft Teams: Neuer Prozess beschleunigt Videokonferenzen News 22. Januar 2026
- SAP, Workday und Oracle starten Offensive für aktive KI-ERP-Systeme News 22. Januar 2026
- Yamaha CC1: Neuer USB-Controller für Produzenten und Streamer News 22. Januar 2026
- Notion macht KI-Agenten zu aktiven Workflow-Partnern News 22. Januar 2026
- HELIA: Roboter-Hund unterstützt Ärzte in Würzburger Klinik News 22. Januar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- ChristophH bei Windows: Weitere Probleme mit Update (Januar 2026)
- ARC4 bei Sehen wir gerade erste Zeichen, dass die AI-Blase platzt?
- Martin bei Evernote: Fette Preiserhöhung um das 5-17fache …
- ARC4 bei Sehen wir gerade erste Zeichen, dass die AI-Blase platzt?
- SirAndrews bei Windows Januar 2026 Update tauscht Secure Boot Zertifikate
- Anonym bei Januar 2026 Patchday-Nachlese: Probleme mit Windows, Office etc.
- Sebastian bei Januar 2026 Patchday-Nachlese: Probleme mit Windows, Office etc.
- Christian Krause bei Strato-Mails landen beim Empfänger als SPAM
- viebrix bei Windows: Weitere Probleme mit Update (Januar 2026)
- Andy bei Strato-Mails landen beim Empfänger als SPAM
- MaxM bei Strato-Mails landen beim Empfänger als SPAM
- viebrix bei Windows: Weitere Probleme mit Update (Januar 2026)
- Michael bei Strato-Mails landen beim Empfänger als SPAM
- MaxM bei Windows: Weitere Probleme mit Update (Januar 2026)
- Günter Born bei Windows: Weitere Probleme mit Update (Januar 2026)
Schlagwort-Archiv: Sicherheit
Microsoft 365: Anti-Phishing-Funktionen per CSS ausgetrickst
[English]Die Phishing-Warnung in Microsoft 365 lässt sich austricksen, so dass der Nutzer z.B. bei Microsoft Outlook nicht vor entsprechenden Mails gewarnt wird. Selbst verschlüsselte und signierte Mails sollen sich vortäuschen lassen. Microsoft wird derzeit wohl keine Fixes für diese Schwachstellen … Weiterlesen
Veröffentlicht unter Office, Sicherheit
Verschlagwortet mit Office 365, Outlook, Sicherheit
25 Kommentare
BlackHat 2024: Remote Code Execution-Angriff auf M365 Copilot per E-Mail
[English]Nettes Thema zum Sonntag: Microsoft drückt ja seinen Copilot in Microsoft 365 auf die Anwenderschaft. Da kann jeder Mann und jede Frau etwas in AI machen – ob's gebraucht wird, ist zweitrangig. Vergrößert natürlich die Angriffsoberfläche und Administratoren müssen sich … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit CoPilot, Sicherheit, Software
4 Kommentare
Neue Schwachstellen in OpenVPN
[English]Microsoft hat in den OpenVPN-Clients von Android, iOS, macOS, BSD und Windows eine Reihe Schwachstellen gefunden. Angreifer könnten einige der entdeckten Schwachstellen kombinierte, um eine remote ausnutzbare Angriffskette zu erhalten, die eine Remotecodeausführung (RCE) und lokaler Privilegienerweiterung (LPE) umfasst. Die … Weiterlesen
0.0.0.0 Day-Schwachstelle ermöglicht seit 18 Jahren Angriffe auf Browser
[English]Sicherheitsforscher haben offen gelegt, dass Hacker einen seit 18 Jahren bekannten, alten Fehler in Safari, Chrome und Firefox ausgenutzt haben, um in private Netzwerke einzudringen. Die als "0.0.0.0 Day" bezeichnete Sicherheitslücke ermöglicht es böswilligen Websites, die Browsersicherheit zu umgehen und … Weiterlesen
Veröffentlicht unter Firefox, Google Chrome, Sicherheit
Verschlagwortet mit Browser, Sicherheit
39 Kommentare
Windows Server durch PoC-Exploit für CVE-2024-38077 gefährdet
[English]Nochmals ein Nachgang zum Juli 2024-Patchday, bei dem Microsoft die Schwachstelle CVE-2024-38077 im Windows-Remotedesktop-Lizenzierungsdienst (RDL) von Windows Server geschlossen hat. Es handelt sich um eine Remote Code Execution-Schwachstelle (RCE), die mit dem CVSS 3.1-Wert von 9.8 bewertet wurde. Wer noch … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows Server
Verschlagwortet mit Patchday 7.2024, Sicherheit, Update, Windows Server
16 Kommentare
Schwachstelle in Windows Update ermöglicht Downgrade-Angriffe (August 2024)
[English]Ein Sicherheitsforscher von SafeBreach hat sich die Update-Architektur von Microsoft Windows vorgenommen. Dabei ist er auf Schwachstellen in der Update-Funktion des Betriebssystem gestoßen (es sind im Grunde gravierende Design-Fehler), die einen Downgrade-Angriff ermöglicht. Ein Angreifer kann so bereits installierte Sicherheit-Updates … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows
Verschlagwortet mit Sicherheit, Update, Windows
73 Kommentare
CrowdStrike-Nachlese: Neuer Bericht, aktueller Status, Klagen und deren Konter
[English]Nachdem die CrowdStrike Falcon-Software vor einiger Zeit 8,5 Millionen Windows-Rechner lahm legte, hat der Anbieter nun eine zweite Stellungnahme vorgelegt. 99 % der Sensoren seien inzwischen wieder in Betrieb, heißt es darin. Ansonsten drohen ja einige Betroffene mit Schadensersatzklagen. Der … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit CrowdStrike, Sicherheit, Windows
33 Kommentare
Achtung: Microsofts UEFI Zertifikat läuft am 19. Okt. 2026 aus – Secure Boot betroffen
[English]Ich stelle mal ein Thema hier im Blog ein, was noch "ein paar Tage Zeit hat", aber arg unangenehme Folgen haben könnte. Im Herbst 2026 läuft ein Zertifikat in Windows aus, welches im UEFI dafür sorgt, dass der Secure Boot … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Problem, Sicherheit, Windows
82 Kommentare
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...
[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...
Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten
So verbessert ein Passwort-Audit Ihre Cybersecurity
Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen
Anwendungen und APIs schützen: Praktische Security-Hebel für Admins
Kommunal IT-Dienstleister Südwestfalen-IT nach Cybervorfall und CrowdStrike Bremsspuren endlich wieder arbeitsfähig
Noch ein kleiner Nachtrag in Sachen Südwestfalen IT (SIT), die nach einem Ransomware-Angriff im Herbst 2023 ziemlich "offline" waren. Zum 25. Juli 2024 gab es dann die fröhliche Kunde, dass die SIT "wieder online sei". Na ja, die Fachverfahren, die … Weiterlesen
Schwachstellen in Windows SmartScreen und Smart App Control seit 2018 ausgenutzt
[English]Im Windows SmartScreen und in Smart App Control gibt es Schwachstellen, die auf Design-Fehlern beruhen. Nun wurde bekannt, dass diese Schwachstellen bereits seit dem Jahr 2018 durch Angreifer ausgenutzt werden. Sicherheitsforscher der Elastic Security Labs haben eine Übersicht über die … Weiterlesen
Veröffentlicht unter Sicherheit, Windows, Windows 10
Verschlagwortet mit Sicherheit, Windows
5 Kommentare
