Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Smartglasses-Betrug: 44,3% aller Prüfungsverstöße sind Geräte-bezogen News 9. Juni 2026
- Canva-Ausfall: 500-Fehler blockiert Millionen Designer stundenlang News 9. Juni 2026
- Windows 11 K2-Update: Startmenü 70% flüssiger, Apps 40% schneller News 9. Juni 2026
- WhatsApp verklagt NSO Group: Spyware-Angriffe in Jordanien News 9. Juni 2026
- iOS 27: Apple verspricht 80% schnelleres AirDrop und 30% flottere Apps News 9. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- MaxM zu Veeam Backup-Falle mit Datenverlust bei SharePoint, Onedrive, Teams etc.
- viebrix zu Diskussion
- G. zu Edge 149.0.4022.52: Probleme mit Folder Redirection des Download Ordners auf FQDN?
- Günter Born zu Microsoft benachrichtigt einige Kunden über Downloads infizierter GitHub-Pakete
- Pater Braun zu Euro-Office zum 9. Juni 2026 angekündigt
- ITAdmin zu Veeam Backup-Falle mit Datenverlust bei SharePoint, Onedrive, Teams etc.
- Pater Braun zu Euro-Office zum 9. Juni 2026 angekündigt
- IT-Opa zu Euro-Office zum 9. Juni 2026 angekündigt
- Pater Braun zu Euro-Office zum 9. Juni 2026 angekündigt
- ITAdmin zu Veeam Backup-Falle mit Datenverlust bei SharePoint, Onedrive, Teams etc.
- Anonym zu Digital Independence Day: Die EU stellt Weichen für Unabhängigkeit
- Anonym zu Euro-Office zum 9. Juni 2026 angekündigt
- Anonym zu Microsoft benachrichtigt einige Kunden über Downloads infizierter GitHub-Pakete
- Markus K. zu Windows: Details zur Bitlocker-Schwachstelle "Bitskrieg"
- Markus K. zu Windows: Details zur Bitlocker-Schwachstelle "Bitskrieg"
Schlagwort-Archiv: Sicherheit
Angreifer verwenden ASP. NET-Key zur Malware-Verbreitung
[English]Im Dezember 2024 beobachtete das Microsoft Threat Intelligence-Team begrenzte Aktivitäten eines unbekannten Angreifers, der einen öffentlich verfügbaren, statischen ASP. NET-Maschinenschlüssel verwendet, um bösartigen Code einzuschleusen und das Godzilla Post-Exploitation-Framework bereitzustellen.
BSI-Analyse von OSS Nextcloud legt Schwachstellen offen
Spannende Geschichte. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Open Source Kollaborationssoftware Nextcloud im Hinblick auf ihre Sicherheitseigenschaften untersucht. Dabei wurden mehrere Schwachstellen identifiziert. Unter anderem hätte sich die Zweifaktor-Authentifizierung umgehen lassen.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Nextcloud, Sicherheit, Software
4 Kommentare
Datenschutzvorfall im Online-Forum Rezeptwelt.de (Feb. 2025)
Unschöne Geschichte, auf die mich gleich zwei Leser aufmerksam gemacht haben (danke dafür). Das zu Vorwerk gehörende Online-Forum rezeptwelt.de informiert seine Nutzer über einen Sicherheitsvorfall, den es bei einem externen Dienstleister gab, und bei dem wohl die Nutzerdaten betroffen sind. … Weiterlesen
Kritische Schwachstelle CVE-2025-23114 in Veeam-Updater
[English]Im Veeam-Updater wurde eine kritische Schwachstelle CVE-2025-23114 gemeldet. Über diese Schwachstelle ließen sich Man in the Middle-Angriffe ausführen. Dies wirkt sich auf verschiedene Produkte des Anbieters aus. Veeam hat entsprechende Sicherheitsupdates zum Schließen der Schwachstelle veröffentlicht.
Malvertising: Cyberkriminelle klonen Website der TU Dresden
Das Threat-Intelligence-Team von Malwarebytes hat eine Malvertising-Kampagne für den VPN-Client Cisco AnyConnect entdeckt. Opfer werden auf vertrauenswürdige Seiten geleitet, fangen sich dort aber einen Remote-Access-Trojaner ein. Auch die Webseite der TU Dresden wurde wohl von den Cyberkriminellen geclont.
Cyberangriff auf GFOS mbH (Zeitwirtschaft, Zugriffskontrolle) im Feb. 2025
Auf den Anbieter für IT-Lösungen rund um Funktionen wie Zeitwirtschaft und Zugriffskontrolle, die GFOS mbH, hat es einen Cyberangriff gegeben. Auf Grund der angebotenen IT-Lösungen im Bereich Personal- und Lohndaten, oder der Arbeitszeiterfassung etc. handelt es sich um einen Anbieter … Weiterlesen
Diverse Schwachstellen in Progress Kemp LoadMaster (Load-Balancer) Jan 2025
[English]Kurzer Hinweis für Administratoren, die den Load-Balancer LoadMaster von Progress Kemp verwenden. Zum 5. Februar 2025 wurde eine ganze Reihe an Schwachstellen öffentlich, die ältere Versionen der Software betreffen. Der Anbieter hat Patches für diese, teilweise als "hoch" in Bezug … Weiterlesen
HP Universal Print Driver Series (PCL 6): Potentielle Schwachstelle
[English]In den HP Universal Print-Druckertreibern (PCL 6 und PostScript) für Windows gibt es in älteren Versionen potentielle Schwachstellen. Hintergrund ist, dass diese Druckertreiber die Bibliotheken libjpeg, libpng, OpenSSL und zlib verwenden und diese (teils uralte) Schwachstellen aufweisen. HP hat zum … Weiterlesen
Veröffentlicht unter Geräte, Sicherheit, Software, Windows
Verschlagwortet mit HP, Sicherheit, Treiber, Windows
9 Kommentare
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Windows 10/11 KB5053484: Neues PS-Script für Zertifikate in Boot-Medien
Microsoft hat gerade ein neues PowerShell-Script für Windows 10 und Windows 11 veröffentlicht, welches die Boot-Medien aktualisiert. Dadurch soll sichergestellt werden, dass das Windows UEFI CA 2023 Zertifikat in naher Zukunft akzeptiert wird. Das Ganze steht im Kontext zur Black … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows
Verschlagwortet mit Sicherheit, Update, Windows 10, Windows 11
37 Kommentare
mailbox.org: Behördlichen Auskunftsanfragen über 30% rechtswidrig
Interessante Zahlen, die der auf Datenschutz und Datensicherheit spezialisierte E-Mail-Dienst mailbox.org aus Berlin in seinem jährlichen Transparenzbericht zu behördlichen Auskunftsanfragen für 2024 veröffentlicht hat. Über 30 Prozent dieser Anfragen durch Behörden waren rechtswidrig.
Veröffentlicht unter Mail, Sicherheit
Verschlagwortet mit Datenschutz, Recht, Sicherheit
15 Kommentare
