Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Smartphone-Sicherheit: Updates, Betrug und neue Regeln News 9. April 2026
- Finanzbranche führt verpflichtende digitale Verifizierung ein News 9. April 2026
- ID Austria: Betrüger nutzen Zertifikats-Ablauf für Phishing-Welle News 9. April 2026
- Exoskelette: Feuerwehr setzt auf Roboter-Unterstützung für Einsatzkräfte News 9. April 2026
- Samsung stellt eigenen Nachrichten-Dienst ein – Wechsel zu Google Messages News 9. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Stefan Kanthak bei BlueHammer: Windows 0-day-Schwachstelle
- User007 bei BlueHammer: Windows 0-day-Schwachstelle
- Anonym bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Matze bei iOS/iPadOS 26.4.1
- peter0815 bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- peter0815 bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Daniel bei Synology MailPlus als Exchange-Ersatz
- RJK66 bei iOS/iPadOS 26.4.1
- Stefan Kanthak bei BlueHammer: Windows 0-day-Schwachstelle
- Frank bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- User007 bei Falsche E-Mail-Benachrichtigungen von kleinanzeigen.de; jemand betroffen?
- FriedeFreudeEierkuchen bei Synology MailPlus als Exchange-Ersatz
- JanM bei Chaos Computer Club: Advocado – wenn die Anwaltsplattform "offen steht"
- Chris Thornett bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- Christian bei Falsche E-Mail-Benachrichtigungen von kleinanzeigen.de; jemand betroffen?
Schlagwort-Archiv: Sicherheit
Malware in Open Source-Software: Wie groß ist die Bedrohung der IT-Sicherheit wirklich?
Im März 2024 machte die Entdeckung einer Backdoor in den zur Komprimierung genutzten "xz"-Tools und Bibliotheken Schlagzeilen. Aber wie groß ist die Bedrohung der IT-Sicherheit durch in Open Source-Software eingeschleuste Malware wirklich? Mir sind bereits vor einigen Tagen einige Aussagen … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Malware, Sicherheit, Software
26 Kommentare
OpenR@thaus wegen "Sicherheitslücke" im Juni 2024 erneut abgeschaltet
In den vergangenen Wochen waren zahlreiche digitale Verwaltungen, die mit OpenR@thaus laufen, plötzlich offline. Hintergrund ist, dass das Service-Portal des IT-Dienstleisters ITEBO wegen Schwachstellen offline genommen werden musste. Das war im Juni 2024 bereits das zweite Mal binnen 14 Tagen, … Weiterlesen
News aus dem Gesundheitswesen: ePA, Widerspruch, Schwachstellen und Ärzteärger
Noch ein kleiner Sammelbeitrag zu diversen Themen aus dem Gesundheitswesen. Die elektronische Patientenakte (ePA) soll zuerst in Modellregionen eingeführt werden. Die gesetzlichen Krankenkassen bieten nun eine Widerspruchsmöglichkeit an. Ärzte äußern ihre Sorge über bürokratischen Aufwand beim Befüllen der ePA. Und … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit, Software
Verschlagwortet mit ePA, Sicherheit, Software
36 Kommentare
MSI Center: Schwachstelle CVE-2024-37726 ermöglicht System-Privilegien
[English]Noch eine kurze Meldung für Windows-Nutzer die das MSI Center von Micro-Star International auf ihrem System installiert haben. Es gibt eine Local Privilege Escalation-Schwachstelle CVE-2024-37726 in dieser Software, die einem Angreifer ermöglicht, System-Privilegien zu erlaben. Betroffen sind die Versionen <= … Weiterlesen
TeamViewer gibt Entwarnung: Keine Kundendaten beim Hack im Juni 2024 abgeflossen
[English]Der Hack des Fernwartungsanbieters TeamViewer scheint wohl glimpflicher abgegangen zu sein, als befürchtet. Ein staatlicher Akteur (APT29) hatte zwar Zugriff auf die interne IT-Umgebung des Unternehmens. Aber weder die Produktivumgebung mit den Quellen und Binärdateien der Fernwartungssoftware noch Kundendaten scheinen … Weiterlesen
OpenAI 2023 gehackt – sollte unter dem Teppich bleiben
[English]Der ChatGPT-Anbieter OpenAI wurde 2023 Opfer eines Cyberangriffs, bei dem die Angreifer auf die internen Chats zwischen Forschern und anderen Mitarbeitern des Unternehmens zugreifen und mitlesen konnten. Der Quellcode, der hinter den OpenAI LLMs steht, war aber nicht erreichbar. Öffentlich … Weiterlesen
Neues zum Hack des Qualys-Blogs
Qualys hat nun (auf meinen Bericht) zum Hack des Unternehmensblogs reagiert und geantwortet. Keine Kunden- und Unternehmensdaten gefährdet, nur a bisserl Spam im Blog, der bei einem Drittanbieter lief. Details unter Wurde der Blog von Qualys gehackt? (2. Juli 2024)
Veröffentlicht unter Sicherheit
Verschlagwortet mit Sicherheit
Kommentare deaktiviert für Neues zum Hack des Qualys-Blogs
Sicherheitssplitter: Hacks und Schwachstellen (1. Juli-Woche 2024)
Ich fasse mal einige Sicherheitsmeldungen, die mir die Tage untergekommen sind, in einem Sammelbeitrag zusammen. Die spanische Niederlassung von Viasat ist wohl Opfer der Ransomware-Gruppe Medusa geworden. Eine Hackergruppe behauptet, 33 Millionen Telefonnummern von Benutzern der Authy-App erbeutet zu haben. … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Operation Morpheus: Europol koordiniert Schlag gegen "Cobalt Strike"-Missbrauch
[English]Strafverfolger haben unter Koordination von Europol die Operation Morpheus durchgeführt. Ziel war es, weltweit gegen Cyberkriminelle vorzugehen, die die legale Software "Cobalt Strike" missbrauchen. Während der Aktion wurden 593 Server beschlagnahmt und heruntergefahren, die in entsprechende kriminelle Aktionen involviert waren.
Hacks: Lambertz, TüV Rheinland AG, Firmen in Niederbayern
Noch ein kleiner Nachtrag: Mir liegen seit Tagen Informationen vor, dass Lambertz (Backwaren, Kekse) Opfer der Black Basta Ransomware, geworden ist. Weiterhin hat es die TüV Rheinland AG mit einem Ransomware-Angriff der RansomEXX-Gruppe getroffen. Zu beiden Vorfällen habe ich heute … Weiterlesen
