Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Intel Core i7 Mini-PCs: Preise stürzen auf neue Tiefststände News 9. Mai 2026
- Halbleitermarkt: RAMageddon bedroht Hardware-Preise News 9. Mai 2026
- AMD Instinct MI350P: Neue KI-Karte für normale Serverräume News 9. Mai 2026
- Meta kappt Ende-zu-Ende-Verschlüsselung auf Instagram News 9. Mai 2026
- iOS 26.5: Apple bringt Ende-zu-Ende-Verschlüsselung für RCS News 9. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Bolko zu Windows 11-Clients: Die Gruppenrichtlinien-Editoren gpedit.msc und GPMC sind kaputt
- User007 zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- Rene zu Post von der DENIC mit Verifizierungsaufforderung an .de-Domaininhaber
- robbi zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- Tobias D. zu FRITZ!Box 7590: Neuer 2. Reparaturkontakt bei Ausfall des 2.4 GHz WLAN nach 5 Jahren
- Thomas zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Oliver Lyss zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- Marko zu Secure Boot-Zertifikatswechsel: Es gibt Hürden beim Austausch – Teil 2
- Peer zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Claudia Luckhardt zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Niepelt Alexander zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Wolf789 zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- Icho Tolot zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- Exchadmin zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- THU zu Vodafone: IMAP-System seit Tagen dysfunktional?
Schlagwort-Archiv: Sicherheit
TeamViewer wohl (erneut) gehackt (Juni 2024)
[English]Der Fernwartungsanbieter TeamViewer ist wohl Opfer eines erfolgreichen Cyberangriffs geworden. Ungekannte Täter (es wird über APT29 gemunkelt) konnten in die interne IT-Umgebung eindringen und sich im Netzwerk tummeln. Allerdings gibt der Anbieter an, dass seine Produktumgebung nicht betroffen sei. Es … Weiterlesen
Sicherheitslücke in Gefängnis-Telefonanlage legt sensible Daten offen
Sicherheitsforscherin Lilith Wittmann hat eine schwere Sicherheitslücke in der API einer Gefängnis-Telefonanlage öffentlich gemacht. Über die API konnte auf die persönlichen Daten ehemaliger und aktueller Häftlinge zugegriffen werden. Es waren von allen Menschen aus mindestens 20 Gefängnissen und forensischen Psychiatrien … Weiterlesen
Progress MOVEit Transfer: Angriffe auf Schwachstelle CVE-2024-5806
[English]In der Software Progress MOVEit Transfer wurde kürzlich die Schwachstelle CVE-2024-5806 bekannt. Bereits kurz nach Veröffentlichung dieser Information wurden Angriffe auf die Schwachstelle CVE-2024-5806 beobachtet. Das weckt böse Erinnerungen an eine MOVEit Transfer-Schwachstelle, über die hunderte Firmen durch eine Bande … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit MOVEit, Sicherheit, Software
1 Kommentar
Microsoft-Mitarbeiter veröffentlicht versehentlich PlayReady-Code
[English]Fall von extrem dumm gelaufen, kommt aber gelegentlich bei diesem Microsoft vor. Ein Software-Entwickler von Microsoft hat interne Quellcodes von PlayReady versehentlich mit der Öffentlichkeit geteilt. Das Datenleck von 4 GByte reicht aus, um aus dem Quellcode die benötigte DLL … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Datenleck, Sicherheit, Software
14 Kommentare
CosmicSting: Schwachstelle CVE-2024-34102 gefährdet Adobe Commerce- und Magento-Shops
[English]Kleiner Nachtrag von letzter Woche. Seit Mitte des Monats ist bekannt, dass in Adobe Commerce- und Magento-Online-Shops die Schwachstelle CVE-2024-34102 existiert. Zusammen mit einer Linux-Schwachstelle lassen sich Tausende Shops durch Angreifer übernehmen. Es gibt seit einigen Tagen einen Fix, aber … Weiterlesen
Immobilientochter der DZ-Bank gehackt, Kundendaten betroffen
Auf die Immobilientochter der DZ-Bank gab es einen erfolgreichen Cyberangriff. Dabei wurden offenbar Daten abgezogen und es besteht der Verdacht, dass zehntausende Kundendaten der DG Immobilien Management (DGIM) betroffen sind. Das teilte die Bank wohl in einem Brief an betroffene … Weiterlesen
Angriff gegen das AI Tool ComfyUI
Kleiner Hinweis aus der Welt "wie hacke ich die aufkommenden KI-Tools". Es gibt gerade die Meldung, dass das AI Tool ComfyUI von Cyberangreifern missbraucht wurde. Das Ganze zeigt, wie sich gerade eine Blase samt Sicherheitsrisiken aufbaut.
Veröffentlicht unter AI, Sicherheit, Software
Verschlagwortet mit AI, Sicherheit
Kommentar hinterlassen
Spoofing-Schwachstelle ermöglicht E-Mails unter Microsofts Namen zu versenden
[English]Unschöne Geschichte: In Microsofts E-Mail-Diensten gibt es eine Schwachstelle, die es Dritten ermöglicht, E-Mails im Namen von Microsoft zu versenden. Microsoft hat meines Wissens diesen Bug bestätigt, bisher aber noch nicht gepatcht. Bedeutet, dass man mit Phishing-Mails von Microsoft-Konten rechnen … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Wachstumschancengesetz 2024: Rechnungsdatenformat ZUGFeRD als Risiko?
Ich greife mal das Thema eRechnung (ZUGFeRD) auf, die ja im Wachstumschancengesetz 2024 als demnächst verbindlich für den Business-to-Business-Bereich festgeschrieben wurde. Die elektronische Rechnung muss dann in Form eines PDF-Dokuments (für Menschen lesbar) und in Form einer XML-Datei (maschinenlesbar) übermittelt … Weiterlesen
Südwestfalen IT: Cybervorfall nachbearbeitet – andere machen es besser
Noch eine kleine Nachbearbeitung des Cybervorfalls beim kommunalen IT-Dienstleister Südwestfalen IT (SIT), der um die hundert Kommunen betraf. Die Folgen sind noch immer nicht ausgestanden, Kommunen können auf manche Fachverfahren nach wie vor nicht zugreifen. Derweil hat der Deutschlandfunk den … Weiterlesen
