Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Infosys und Anthropic starten strategische KI-Allianz News 17. Februar 2026
- Workday-Chef kehrt zurück, Paycom bremst – KI formt Personalsoftware neu News 17. Februar 2026
- KI und QR-Codes revolutionieren Phishing-Angriffe News 17. Februar 2026
- Projektmanagement-Software: Führungswechsel und Marktkorrektur prägen die Branche News 17. Februar 2026
- Anthropic greift mit Infosys und Microsoft Office die Unternehmens-IT an News 17. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Bolko bei Diskussion
- Andreas Kirsch bei Windows 10: Ärger mit Huawei E3372 & Co. Surfsticks
- Bolko bei Diskussion
- Björn E. Kevalonen bei ETH Zürich testen Bitwarden, Lastpass und Dashlane – gravierende Schwachstellen
- ipsy bei ETH Zürich testen Bitwarden, Lastpass und Dashlane – gravierende Schwachstellen
- Günter Born bei ETH Zürich testen Bitwarden, Lastpass und Dashlane – gravierende Schwachstellen
- Luzifer bei ASUS: Patentstreit stoppt PC-Verkauf in Deutschland – Webseite down
- Gast bei Diskussion
- Peter bei ETH Zürich testen Bitwarden, Lastpass und Dashlane – gravierende Schwachstellen
- DigiNezer bei ETH Zürich testen Bitwarden, Lastpass und Dashlane – gravierende Schwachstellen
- Nils bei Outlook 365-Bugs: "My Templates" verschwunden und plötzlich fünf Entwürfe
- R.S. bei ETH Zürich testen Bitwarden, Lastpass und Dashlane – gravierende Schwachstellen
- Luzifer bei ETH Zürich testen Bitwarden, Lastpass und Dashlane – gravierende Schwachstellen
- Mio bei ETH Zürich testen Bitwarden, Lastpass und Dashlane – gravierende Schwachstellen
- Art bei Bayern: Land der Superlative, seit den 60er Jahren OpenSource- und Microsoft-Nutzer
Schlagwort-Archiv: Sicherheit
Nagios XI: Schwachstellen CVE-2024-24401 und CVE-2024-24402; PoC öffentlich
Kurzer Hinweis an die Leser und Leserinnen, die zufällig mit dem Monitoring-Tool Nagios XI unterwegs sein sollten (z.B. um Linux-Flotten zu überwachen). In der OpenSource-Lösung Nagios XI wurden die beiden Schwachstellen CVE-2024-24401 und CVE-2024-24402 entdeckt. Inzwischen ist auch ein Proof … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Linux, Sicherheit, Software
2 Kommentare
Vermeintliche oder echte Sicherheitslücke bei SMA-Wallboxen?
Der deutsche Hersteller SMA ist ja mit Wechselrichtern und Wallboxen in vielen deutschen Haushalten präsent. Ein Blog-Leser hat mich nun auf eine mögliche Sicherheitslücke in den Wallboxen dieses Herstellers aufmerksam gemacht, die Dritten den Zugriff auf den von der Wallbox … Weiterlesen
Ransomware-Angriff auf Verbraucherzentrale Hessen (22. Feb. 2024)
Noch ein kurzer Nachtrag von Ende letzter Woche. Die Verbraucherzentrale Hessen ist Opfer eines Cyberangriffs geworden. Hierbei gelang es einer Ransomware wohl Dateien auf dem Server sowie auch in einigen Backup-Systemen zu verschlüsseln. Die Verbraucherzentrale war teilweise nicht mehr erreichbar, … Weiterlesen
LockBit Ransomware-Gruppe zurück? Und neue Erkenntnisse
[English]Die Tage haben internationale Strafverfolger die Zerschlagung der Infrastruktur der LockBit-Ransomware-Gruppe bekannt gegeben. Allerdings scheint das nur ein kurzer Erfolg gewesen zu sein – die LockBit-Ransomware-Gruppe hat neue Server aufgesetzt und scheint zurück im Geschäft zu sein. Inzwischen haben sich … Weiterlesen
Verizon Mobile Security Index 2023: Abwehr mobiler Bedrohungen
Noch ein kleiner Beitrag zum Thema "Bedeutung einer effektiven Strategie zur Abwehr mobiler Bedrohungen". Mir ist vor einiger Zeit der Verizon Mobile Security Index 2023 zugegangen, der bestätigt, dass Phishing-Angriffe auf mobile Geräte der wichtigste Zugang zu Unternehmensdaten sind. Daher … Weiterlesen
Gelebte Verantwortungslosigkeit: Umgang mit IT Sicherheit in Unternehmen und im KRITIS-Bereich
Noch ein kleines Sonntagsthema, was ich hier mal im Blog zur Diskussion einstellen möchte. Mir kommen ja immer wieder Stimmen aus der Gruppe der Administratoren und IT-Sicherheitsverantwortlichen in Unternehmen unter. Kürzlich hat mir jemand aus diesem Umfeld seine ernüchternden Erfahrungen … Weiterlesen
Cyberangriff auf Thyssenkrupp Automotive am 23.2.2024
Am Freitag, den 23. Februar 2024 hat es wohl einen Cyberangriff auf Thyssenkrupp gegeben. Als Folge sind diverse Werke der Automotive-Sparte betroffen. Alexander hat mir die Information gerade per Mail zukommen lassen, da ein Werk in seiner Nachbarschaft liegt (danke … Weiterlesen
SSH-Snake stiehlt SSH-Schlüssel
[English]Noch eine kleine Warnung vor dem Wurm Snake, der auf die Erbeutung von SSH-Schlüsseln aus ist. Der Schädling SSH-Snake wurde vom Sysdig Threat Research Team (TRT) entdeckt. Der selbst modifizierende Wurm nutzt SSH-Anmeldeinformationen, die auf einem kompromittierten System entdeckt wurden, … Weiterlesen
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Zero Trust trifft Active Directory: Lehren aus modernen Audits
So verbessert ein Passwort-Audit Ihre Cybersecurity
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Verdacht: Gibt es ein Leak im Comodo-Forum? (Feb. 2024)
Ich stelle mal eine Leserbeobachtung hier im Blog ein, in der Hoffnung, dass sich möglicherweise noch andere Betroffene melden. Ein Leser hegt den Verdacht, dass es bei Comodo ein Datenleck gegeben haben könnte, bei denen Anmeldedaten für deren Forum abgeflossen … Weiterlesen
Nachlese Datenlecks und Hacks der Woche (23. Feb. 2024)
Kleiner Sammelbeitrag zum Wochenabschluss in Punkto Datenlecks bzw. Hacks, bei denen Daten abgezogen wurden. Bei Facebook wurden Daten von 77.000 Marketplace-Nutzern abgezogen und werden in einem Untergrundforum angeboten. Ein Schweizer Personaldienstleister wurde gehackt und die Daten sollen im Netz zu … Weiterlesen
