Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- ShinyHunters attackiert Firmen mit raffinierter Vishing-Offensive News 24. Januar 2026
- Phantom: Android-Malware nutzt KI für perfekten Werbebetrug News 24. Januar 2026
- PayPal: Neue Phishing-Welle zielt auf Zugangsdaten News 24. Januar 2026
- Meta blockiert KI-Chatbots für Teenager weltweit News 24. Januar 2026
- Microsoft Edge bringt KI-Suche direkt auf den Windows-Desktop News 24. Januar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Rabiator bei Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben
- R.S. bei Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben
- Jan bei Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben
- Chris bei Lösungen zum Empfang und Erzeugen von ZUgFeRD-Rechnungen – Teil 2
- Günter Born bei Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben
- Christian bei Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben
- Jens bei Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben
- Christian bei Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben
- Christian bei Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben
- Visitator bei URL fritz.box leitet seit 22.1.2026 auf 91.195.240.12 um – Malware auf Zielseite?
- Visitator bei URL fritz.box leitet seit 22.1.2026 auf 91.195.240.12 um – Malware auf Zielseite?
- Visitator bei Telekom Mobilfunk plötzlich mit "neuer Anbieterkennung 'Im besten Netz'"
- Gast bei Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben
- Rico bei Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben
- SaxnPaule bei Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben
Schlagwort-Archiv: Sicherheit
Online Meeting-Dienste (Skype, Zoom, Google Meet) als Köder für Malware
Online Meeting-Dienste wie Skype, Zoom oder Google Meet sind ja breit im Einsatz. Das zieht auch Cyberkriminelle an, die gefälschte Online Meeting-Seiten unter dem Namen obiger Anbieter zur Verbreitung verschiedene Malware-Familien verwenden. Sicherheitsforscher von ZScaler warnen konkret, dass sie auf … Weiterlesen
Angriffsversuche auf Sophos UTM Firewalls (März 2024)
[English]Kurze Information für Administratoren von Sophos UTM Firewalls – ein Leser hat mich darauf hingewiesen, dass seit einigen Tagen vermehrt Angriffsversuche auf Sophos UTM Firewalls stattfinden. Sophos hat bereits zum 5. März 2024 einen Sicherheitshinweis dazu mit einem Update der … Weiterlesen
Sicherheitsmeldungen (12.3.2024): Datenlecks bei Tonerdumping, Roku; CISA über Ivanti-Bug gehackt und mehr
Ich ziehe mal wieder einige Sicherheitsthemen und Vorfälle der letzten Tage heraus, die mir untergekommen sind. Nutzerdaten von Tonerdumping stehen im Darknet zum Verkauf und Roku warnt vor 15.000 gehackten Benutzerkonten. Die US-Cybersicherheitsbehörde CISA wurde über einen Ivanti-Bug gehackt. In … Weiterlesen
Kritische Schwachstelle (CVE-2024-1403) in Progress OpenEdge Authentication Gateway/AdminServer – PoC öffentlich
[English]Setzt jemand aus der Leserschaft Progress OpenEdge, entweder als Authentication Gateway oder AdminServer ein? Es gibt eine kritische Schwachstelle (CVE-2024-1403) in diesem Produkt (CVSS 10.0), die die Umgehung der Authentifizierung ermöglicht. Nun ist ein Exploit zur Ausnutzung dieser Schwachstelle bekannt … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Sicherheit, Software, Update
5 Kommentare
Externe Zugriffsversuche auf FRITZ!Box-Systeme, die per Internet erreichbar sind? (März 2024)
Kurze Rundfrage an die Blog-Leserschaft, die eine FRITZ!Box betreiben, die direkt per Internet erreichbar ist. Habt ihr in den letzten Tagen verstärkt Zugriffsversuche von Dritten in den Protokollen gesehen? Ein Blog-Leser hat mich zum Wochenende mit einer entsprechenden Beobachtung konfrontiert. … Weiterlesen
Kritische Schwachstelle CVE-2024-21899 ermöglicht QNAP NAS-Zugriff ohne Authentifizierung
[English]Besitzer von QNAP NAS-Laufwerken sind durch die kritische Schwachstelle CVE-2024-21899 gefährdet. Diese ermöglicht den Zugriff auf Geräte, ohne dass eine Authentifizierung mittels Benutzername und Kennwort erforderlich ist. Der Hersteller hat Sicherheitsupdates seiner angreifbaren Betriebssysteme freigegeben, um die Schwachstelle zu schließen.
Veröffentlicht unter Geräte, Sicherheit, Software
Verschlagwortet mit Geräte, QNAP, Sicherheit
9 Kommentare
Kritische Schwachstellen in VMware-Produkten (5. März 2024)
[English]Noch ein kurzer Nachtrag von letzter Woche. Ich hatte kürzlich über Aktualisierungen von VMware-Produkten berichtet. Nun hat VMware in einem Sicherheitshinweis bestimmte Schwachstellen in seinen Virtualisierungsprodukten als kritisch eingestuft. Es sollte also zügig gepatcht werden, sofern noch nicht erfolgt. Ergänzung: … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Virtualisierung
Verschlagwortet mit Sicherheit, VMware
13 Kommentare
Microsoft bestätigt: Russische Spione (Midnight Blizzard) haben Quellcode beim Zugriff auf Systeme gestohlen
[English]Microsoft musste nun bestätigen, dass russischen Cyberspione der Gruppe Midnight Blizzard im Januar 2024 nicht nur Zugriff auf die E-Mail-Konten des Microsoft Managements hatten. Die Angreifer waren zusätzlich in der Lage, sich Zugriff auf interne Systeme zu verschaffen und auf … Weiterlesen
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...
[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...
Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten
So verbessert ein Passwort-Audit Ihre Cybersecurity
Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen
Anwendungen und APIs schützen: Praktische Security-Hebel für Admins
2/3 der Deutschen lehnen Nutzung ihrer anonymisierten Daten für Künstliche Intelligenz ab
Alles macht in KI, es ist ein regelrechter Hype. Aber wenn es um die Bereitstellung der Daten für die Nutzung durch KI geht, sind die Deutschen merkwürdig zugeknöpft (finde ich gut). Vom eco gibt es eine Umfrage, die mir Ende … Weiterlesen
FRITZ!Box-Problem: Gekaperte Domain verursacht Stress
Vor einigen Wochen berichtete ich, dass es Probleme für Nutzer einer AVM-FRITZ!Box, die versuchen, aus dem Heimnetzwerk auf die Verwaltungsoberfläche des Routers zuzugreifen, Probleme gibt. Die Werte bei Eingabe der URL fritz.box auf eine externe Webseite umgeleitet. Damals war es … Weiterlesen
