Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Apple warnt vor kritischen Sicherheitslücken und kündigt iPhone 18 an News 10. April 2026
- Cyberangriffe 2026: KI-gestützte Phishing-Welle trifft Konzerne und Infrastruktur News 10. April 2026
- Microsoft blockiert Updates für Sicherheits-Tools News 10. April 2026
- KI revolutioniert globale Lieferketten – doch Sicherheitsrisiken wachsen News 10. April 2026
- Tech-Giganten investieren 650 Milliarden Euro in KI-Infrastruktur News 10. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Wolf789 bei Antrophic aktualisiert Nutzungsbedingungen: Alles wird ggf. zum AI-Training genutzt
- noway bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- Bolko bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- viebrix bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- viebrix bei Microsoft Copilot sendet mit Flex Routing Daten aus EU heraus
- Bolko bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- DBProgger bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- ich hasse bugs bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- Günter Born bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- Bolko bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Olli bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- User007 bei Störung bei der Telekom (10. April 2026)
- Carl Breen bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- viebrix bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- viebrix bei Bundesamt für Verfassungsschutz warnt vor russischen Cyberangriffen auf TP-Link-Router
Schlagwort-Archiv: Sicherheit
Hyper-V und VMware: Schwachstellen, Patches, PoCs
Kleiner Sammelbeitrag und Nachtrag rund um das Thema Virtualisierung. In Hyper-V wurde kürzlich eine Schwachstelle gepatcht – jetzt gibt es einen Proof of Concept (PoC) für diese Schwachstelle. Und bei VMware gibt es ebenfalls Schwachstellen sowie Infos, wie sich aus … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Virtualisierung
Verschlagwortet mit Hyper-V, Sicherheit, Virtualisierung, VMware
22 Kommentare
Active Directory Hardening: Erzwingen der LDAP-Kanalbindung
[English]Kleiner Nachtrag in Sachen verbesserte Active Directory-Sicherheit. Microsoft hat bereits vor einigen Tagen einen Techcommunity Beitrag in der Reihe "Active Directory Hardening" veröffentlicht. Es geht um das Erzwingen der LDAP-Kanalbindung unter Windows. Dies soll Relay- und MITM-Angriffe gegen LDAP verhindern.
Veröffentlicht unter Sicherheit, Windows, Windows Server
Verschlagwortet mit Sicherheit, Windows
5 Kommentare
Cyberangriff auf Südwestfalen-IT: Schäden für Kommunen und finanzielles Desaster
Der Ransomware-Angriff auf den kommunalen IT-Dienstleister Südwestfalen-IT hat nicht nur die IT-Infrastruktur von über hundert Kommunen über Monate lahm gelegt. So langsam werden auch die Millionen-Schäden in einzelnen Gemeinden bekannt, die durch den Cyberangriff entstanden sind. Hier nochmals eine Nachlese … Weiterlesen
Cyberangriff auf Wertachklinik Bobingen; Daten im Darknet
Anfang September 2024 wurde bekannt, dass die Wertachklinik in Bobingen Opfer eines Cyberangriffs geworden sei. Es war eine Ransomware verantwortlich. Nun wurde ich informiert, dass die Cloak Ransomware-Gruppe 291 GByte an Daten entwendete und diese veröffentlichen will.
Europol zerschlägt Messenger-Plattform "Ghost"
[English]Internationale Strafverfolger unter Beteiligung von Europol haben eine Kommunikationsplattform mit dem Namen Ghost ausgehoben und zerschlagen. Die Plattform war eingerichtet worden, um der organisierten Kriminalität eine verschlüsselte Kommunikation zu ermöglichen. Die Plattform wurde als Instrument zur Durchführung einer Vielzahl krimineller … Weiterlesen
Betrugsfall mit tegut teo-App und fiktiver Mitarbeiternummer
Ich stelle mal eine Information im Blog ein, die mich bereits Ende Juli 2024 erreicht hat. Jemand ist von einem Gericht zu einer Haftstrafe verurteilt worden, weil er auf "kreative Art" das Unternehmen TeGut betrogen hat. Alles, was es brauchte, … Weiterlesen
Tor-Netzwerkanonymität durch deutsche Strafverfolger ausgehebelt
Deutschen Strafverfolgern ist es durch eine sogenannte Timing-Analyse gelungen, die Anonymität des Tor-Netzwerks aufzuheben und Straftäter zu enttarnen. Das belegen Recherchen von Panorama (ARD) und STRG_F (funk/NDR). Das bedeutet: Auch im Tor-Netzwerk ist man nicht mehr anonym unterwegs.
Chaos Computer Club findet Darlehensverträge von Check24 und Verivox im Netz
Der Chaos Computer Club (CCC) hat eine veritable Sicherheitslücke bei den Vergleichsportalen Check24 und Verivox gefunden. Über Schwachstellen ließen sich bei beiden Vergleichsportalen Darlehensverträge von Kreditinteressierten heruntergeladen. Dadurch hätten Dritte an Postanschriften, Einkommensangaben, Bankdaten und E-Mail-Adressen dieser Personen gelangen können.
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Wildwuchs als Problem: Die vielen in OT-Systemen genutzten Remote-Access-Tools
Remote-Access-Tools sind zwar in OT-Systemen (Operative Technologies) zum Zugriff erforderlich. Eine Analyse des Sicherheitsanbieters Claroty ergab aber, dass 55 Prozent der Unternehmen in ihren OT-Umgebungen vier oder mehr Remote-Access-Tools ein setzen, 33 Prozent sogar mindestens sechs. Eine unnütze Erhöhung der … Weiterlesen
Android.Vo1d-Malware infiziert ~1,3 Mio. TV-Boxen für Botnet
Sicherheitsforscher von Doctor Web sind auf eine Malware mit dem Namen Android.Vo1d gestoßen. Die Malware hat ca. 1,3 Millionen TV-Boxen, die als Betriebssystem auf dem Android Open Source Project (AOSP) aufsetzen, infiziert. Die Infektionen betreffen TV-Geräte in fast 200 Ländern, … Weiterlesen
