Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Finanzbranche führt verpflichtende digitale Verifizierung ein News 9. April 2026
- ID Austria: Betrüger nutzen Zertifikats-Ablauf für Phishing-Welle News 9. April 2026
- Exoskelette: Feuerwehr setzt auf Roboter-Unterstützung für Einsatzkräfte News 9. April 2026
- Samsung stellt eigenen Nachrichten-Dienst ein – Wechsel zu Google Messages News 9. April 2026
- Intel „Serpent Lake“: Erster CPU mit NVIDIA-RTX-Grafik im Anmarsch News 9. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Gänseblümchen bei Windows 11 25H2 Pro: Update KB5085516 macht Probleme
- Gänseblümchen bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Gänseblümchen bei BlueHammer: Windows 0-day-Schwachstelle
- Gänseblümchen bei BlueHammer: Windows 0-day-Schwachstelle
- Gänseblümchen bei Microsoft 365: Semi-Annual Enterprise Channel (SAEC) wird eingestellt
- JanM bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Ömmes bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Hanseat bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- viebrix bei BlueHammer: Windows 0-day-Schwachstelle
- McAlex777 bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Martin S. bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- R.S. bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Lesender bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- gast bei BlueHammer: Windows 0-day-Schwachstelle
- Sven Fischer bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
Schlagwort-Archiv: Sicherheit
Sicherheitslücke in Gefängnis-Telefonanlage legt sensible Daten offen
Sicherheitsforscherin Lilith Wittmann hat eine schwere Sicherheitslücke in der API einer Gefängnis-Telefonanlage öffentlich gemacht. Über die API konnte auf die persönlichen Daten ehemaliger und aktueller Häftlinge zugegriffen werden. Es waren von allen Menschen aus mindestens 20 Gefängnissen und forensischen Psychiatrien … Weiterlesen
Progress MOVEit Transfer: Angriffe auf Schwachstelle CVE-2024-5806
[English]In der Software Progress MOVEit Transfer wurde kürzlich die Schwachstelle CVE-2024-5806 bekannt. Bereits kurz nach Veröffentlichung dieser Information wurden Angriffe auf die Schwachstelle CVE-2024-5806 beobachtet. Das weckt böse Erinnerungen an eine MOVEit Transfer-Schwachstelle, über die hunderte Firmen durch eine Bande … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit MOVEit, Sicherheit, Software
Ein Kommentar
Microsoft-Mitarbeiter veröffentlicht versehentlich PlayReady-Code
[English]Fall von extrem dumm gelaufen, kommt aber gelegentlich bei diesem Microsoft vor. Ein Software-Entwickler von Microsoft hat interne Quellcodes von PlayReady versehentlich mit der Öffentlichkeit geteilt. Das Datenleck von 4 GByte reicht aus, um aus dem Quellcode die benötigte DLL … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Datenleck, Sicherheit, Software
14 Kommentare
CosmicSting: Schwachstelle CVE-2024-34102 gefährdet Adobe Commerce- und Magento-Shops
[English]Kleiner Nachtrag von letzter Woche. Seit Mitte des Monats ist bekannt, dass in Adobe Commerce- und Magento-Online-Shops die Schwachstelle CVE-2024-34102 existiert. Zusammen mit einer Linux-Schwachstelle lassen sich Tausende Shops durch Angreifer übernehmen. Es gibt seit einigen Tagen einen Fix, aber … Weiterlesen
Immobilientochter der DZ-Bank gehackt, Kundendaten betroffen
Auf die Immobilientochter der DZ-Bank gab es einen erfolgreichen Cyberangriff. Dabei wurden offenbar Daten abgezogen und es besteht der Verdacht, dass zehntausende Kundendaten der DG Immobilien Management (DGIM) betroffen sind. Das teilte die Bank wohl in einem Brief an betroffene … Weiterlesen
Angriff gegen das AI Tool ComfyUI
Kleiner Hinweis aus der Welt "wie hacke ich die aufkommenden KI-Tools". Es gibt gerade die Meldung, dass das AI Tool ComfyUI von Cyberangreifern missbraucht wurde. Das Ganze zeigt, wie sich gerade eine Blase samt Sicherheitsrisiken aufbaut.
Veröffentlicht unter AI, Sicherheit, Software
Verschlagwortet mit AI, Sicherheit
Schreibe einen Kommentar
Spoofing-Schwachstelle ermöglicht E-Mails unter Microsofts Namen zu versenden
[English]Unschöne Geschichte: In Microsofts E-Mail-Diensten gibt es eine Schwachstelle, die es Dritten ermöglicht, E-Mails im Namen von Microsoft zu versenden. Microsoft hat meines Wissens diesen Bug bestätigt, bisher aber noch nicht gepatcht. Bedeutet, dass man mit Phishing-Mails von Microsoft-Konten rechnen … Weiterlesen
Wachstumschancengesetz 2024: Rechnungsdatenformat ZUGFeRD als Risiko?
Ich greife mal das Thema eRechnung (ZUGFeRD) auf, die ja im Wachstumschancengesetz 2024 als demnächst verbindlich für den Business-to-Business-Bereich festgeschrieben wurde. Die elektronische Rechnung muss dann in Form eines PDF-Dokuments (für Menschen lesbar) und in Form einer XML-Datei (maschinenlesbar) übermittelt … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Südwestfalen IT: Cybervorfall nachbearbeitet – andere machen es besser
Noch eine kleine Nachbearbeitung des Cybervorfalls beim kommunalen IT-Dienstleister Südwestfalen IT (SIT), der um die hundert Kommunen betraf. Die Folgen sind noch immer nicht ausgestanden, Kommunen können auf manche Fachverfahren nach wie vor nicht zugreifen. Derweil hat der Deutschlandfunk den … Weiterlesen
Meta stellt AI-Trainingspläne für Facebook in Europa zurück
Kurzer Nachtrag zu den Plänen des US-Konzerns Meta, die Daten von Facebook- und Instagram-Konten zum Trainieren der eigenen KI-Lösung zu verwenden. Nach zahlreichen Beschwerden von Nutzern und Nutzerinnen und Gesprächen mit der irischen Datenschutzbehörde ist das Vorhaben bis zur Klärung … Weiterlesen
