Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Tech-Giganten investieren 650 Milliarden Euro in KI-Infrastruktur News 10. April 2026
- Lumen warnt vor KI-getriebenen Cyberangriffen aus Heimnetzwerken News 10. April 2026
- Oracle startet 25 autonome KI-Agenten für die Cloud News 10. April 2026
- KI-Agenten übernehmen die digitale Arbeit News 10. April 2026
- Apple und Google treiben Barrierefreiheit voran News 10. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Christian bei Falsche E-Mail-Benachrichtigungen von kleinanzeigen.de; jemand betroffen?
- Thomas bei Störung bei der Telekom (10. April 2026)
- prx bei Störung bei der Telekom (10. April 2026)
- prx bei Störung bei der Telekom (10. April 2026)
- Lutz bei Störung bei der Telekom (10. April 2026)
- Luzifer bei Microsoft Copilot sendet mit Flex Routing Daten aus EU heraus
- Marco bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- Sebastian bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- Marcel bei Störung bei der Telekom (10. April 2026)
- Bolko bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- Bolko bei Störung bei der Telekom (10. April 2026)
- Felix bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- MaxM bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- Art bei Bundesamt für Verfassungsschutz warnt vor russischen Cyberangriffen auf TP-Link-Router
- Markus S. bei Störung bei der Telekom (10. April 2026)
Schlagwort-Archiv: Sicherheit
PKfail und weitere UEFI-Fehler gefährden TPM und Systeme
Ich trage mal zwei Sicherheitsthemen nach, die sich auf die in aktuellen Systemen zu findenden UEFI-Implementierungen finden. Ende Juli 2024 wurde ein Sicherheitslücke mit dem Namen PKfail bekannt, die eine Umgehung des Secure Boot und die Installation von UEFI-Malware ermöglicht, … Weiterlesen
Mysteriöse Kreditkartenbuchungen durch shopify.com/-charge.com
Seit dem 21. Juli 2024 häufen sich die Berichte von Kreditkartenbesitzern, die auf ihren Abrechnungen mysteriöse Belastungen von 0 $ oder 1 US-Dollar durch shopify-charge.com feststellen. Noch mysteriöser: Es trifft selbst Kreditkartenbesitzer, die niemals bei Shopify irgend ein Abo abgeschlossen … Weiterlesen
VMware ESXi Schwachstelle CVE-2024-37085: Viele Systeme angreifbar; und sind solche Funde "Zufall"?
[English]Sicherheitsexperten von Microsoft haben ja gerade die Auth Bypass-Schwachstelle (CVE-2024-37085) offen gelegt. Diese ermöglicht Angreifern,vollständige administrative Berechtigungen auf mit einer Domäne verbundenen ESXi-Hypervisoren zu erhalten. Die Schwachstelle wird von mehreren Ransomware-Betreibern ausgenutzt, um ESXi-Installationen anzugreifen. Es sind eine Menge VMware … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Virtualisierung
Verschlagwortet mit Sicherheit, Software, Virtualisierung
30 Kommentare
Microsoft entdeckt VMware ESXi Auth Bypass-Schwachstelle CVE-2024-37085
[English]Sicherheitsexperten von Microsoft sind einer Ransomware-Kampagne auf die Schlichte gekommen, die auf VMware ESXi-Instanzen zielt. Über eine Auth Bypass-Schwachstelle (CVE-2024-37085) ist es möglich, vollständige administrative Berechtigungen auf mit einer Domäne verbundenen ESXi-Hypervisoren zu erhalten. Die Schwachstelle wird von mehreren Ransomware-Betreibern … Weiterlesen
Veröffentlicht unter Sicherheit, Virtualisierung
Verschlagwortet mit Sicherheit, Virtualisierung
16 Kommentare
Microsoft 365: Administratoren bekommen keine Kennwörter per E-Mail mehr; Unlizenzierte Konten werden archiviert
[English]Noch einige Nachträge der letzten Tage zu Microsoft 365. Microsoft beerdigt einmal die Möglichkeit für Administratoren, sich beim Einrichten neuer Microsoft 365-Benutzerkonten oder bei deren Bearbeitung ein Kennwort per E-Mail schicken zu lassen. Spätestens Ende August 2024 soll mit der … Weiterlesen
Microsofts Analyse des CrowdStrike-Vorfalls und Empfehlungen
[English]Microsoft hat die Tage eine Analyse des CrowdStrike-Vorfalls veröffentlicht, in der die Aussagen von Crowdstrike bestätigt werden. Und es gibt Empfehlungen, wie Drittanbieter von Sicherheitssoftware arbeiten soll. Die Verwendung von Kernel-Treibern, wie bei CrowdStrike geschehen, wird nicht empfohlen. Zudem heißt … Weiterlesen
Exchange Online: Basisauthentifizierung für Client-Übermittlung (SMTP AUTH) endet Sept. 2025
[English]Ich nehme mal ein Thema in den Blog auf, welches bereits im April 2024 durch Microsoft kund getan wurde, aber noch nicht allzu viel Aufmerksamkeit erfahren hat. Ein Leser hatte mich bereits vor einiger Zeit auf das Thema hingewiesen. Microsoft … Weiterlesen
Veröffentlicht unter Cloud, Mail, Sicherheit
Verschlagwortet mit Cloud, Exchange Online, Sicherheit
29 Kommentare
Schwachstelle in Rockwell Automation PanelView Plus
Microsoft hat zwei Remote Code Execution-Schwachstellen in Rockwell Automation PanelView Plus entdeckt. Diese ermöglichen nicht authentifizierten Angreifern eine Remotecodeausführung (RCE) und Denial-of-Service (DoS). Die RCE-Schwachstelle in PanelView Plus betrifft zwei benutzerdefinierte Klassen, die zum Hochladen und Laden einer bösartigen DLL … Weiterlesen
Veröffentlicht unter Geräte, Sicherheit
Verschlagwortet mit Geräte, Sicherheit
Schreibe einen Kommentar
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
BSI will Unternehmen bei NIS-2 unterstützen
Die NIS-2-Richtlinie (NIS steht für Network and Information Security) ist aktuell in Deutschland zwar noch nicht per Gesetz in geltendes Recht umgesetzt. Aber für ca. 29.000 nach dem Gesetz "besonders wichtige" und "wichtige" Einrichtungen ergeben sich erstmals Registrierungs-, Nachweis- und … Weiterlesen
Pinterest Datenleck: Auch 113.000 deutsche Nutzer betroffen (July 2024)
[English]Beim Dienst Pinterest hat es ein größeres Datenleck gegeben, dass dessen registrierte Benutzer betrifft. Sicherheitsforscher von Surfshark haben sich die Details angesehen und festgestellt, dass die USA und Frankreich unter den 6 Millionen betroffenen Benutzern am häufigsten betroffen sind. Aber … Weiterlesen
