Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Apples Privat-Dots: Spionagesoftware macht sie unsichtbar News 13. Mai 2026
- Canvas-Hack: Millionen Datensätze gestohlen – Hacker-Gruppe kauft sich frei News 13. Mai 2026
- MacBook Neo: Apples Budget-Strategie unter Druck News 13. Mai 2026
- Cyberangriffe auf Smartphones: Google und Apple schalten in den Abwehrmodus News 13. Mai 2026
- Winpodx: Linux-Nutzer erhalten Zugriff auf Windows-Programme News 13. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Sylvia W. zu Borns IT- und Windows-Blog ist 19 geworden
- Bolko zu Patchday: Windows 10/11 Updates (12. Mai 2026)
- sagichnicht zu Patchday: Windows 10/11 Updates (12. Mai 2026)
- Ein Leser zu Windows 11: Dell Support Assist verursacht BSOD mit Updates (Mai 2026)
- Andreas Sauer zu Patchday: Windows Server-Updates (12. Mai 2026)
- Bolko zu Patchday: Windows 10/11 Updates (12. Mai 2026)
- Singlethreaded zu BitUnlocker-Downgrade-Angriff auf Windows 11 möglich
- S. P. zu Secure Boot-Zertifikatswechsel: Es gibt Hürden beim Austausch – Teil 2
- Günter Born zu Microsoft Security Update Summary (12. Mai 2026)
- Jonathan zu Microsoft Security Update Summary (12. Mai 2026)
- Jonathan zu Microsoft Exchange SE Hybrid: EWS-Abschaltung und Migration zu Graph API
- Bernhard Diener zu BitUnlocker-Downgrade-Angriff auf Windows 11 möglich
- Anonym zu Diskussion
- Günter Born zu Diskussion
- Hans van Aken zu Diskussion
Schlagwort-Archiv: Sicherheit
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
Werbung – Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Bei richtiger Implementierung reduziert SSO die Passwortvielfalt und sorgt für eine konsistente Authentifizierung. … Weiterlesen
Veröffentlicht unter Allgemein, Cloud, Internet, Sicherheit
Verschlagwortet mit Allgemein, Cloud, Internet, Sicherheit
1 Kommentar
Chaos Computer Club: Advocado – wenn die Anwaltsplattform "offen steht"
Unschöne Geschichte, die Anwaltsplattform "Advocado" hat zwar einen einschmeichelnden Namen (der mich an eine Frucht erinnert), patz aber bei der Datensicherheit. Der Chaos Computer Club ist, laut einer gestrigen Mitteilung, über ein Debug-Werkzeug der Plattform auf hochgeladene Dokumente und Gesprächsaufzeichnungen … Weiterlesen
iOS-Geräte durch Exploit-Kit im Risiko; iOS/iPadOS 26.4 freigegeben
Ich fasse mal zwei Meldungen rund im Apples iOS zu einem Sammelbeitrag zusammen. Jemand hat ein Exploit-Kit auf GitHub veröffentlicht, mit dem sich Millionen von iPhones über ältere Sicherheitslücken hacken lassen. Es heißt also nach Möglichkeit iOS updaten. Und Apple … Weiterlesen
Veröffentlicht unter iOS, iPad, iPhone, Sicherheit, Update
Verschlagwortet mit iOS, iPhone, Sicherheit, Update
10 Kommentare
Python-Paket mit 96 Millionen Downloads über simplen Befehl infiziert; 500.000 Anmeldedaten abgezogen?
Es gibt mal wieder einen "Lieferkettenangriff" – dieses Mal auf ein (AI) Python-Paket, welches 96 Millionen mal heruntergeladen wurde und entsprechend breit eingesetzt wird. Einem Angreifer ist es gelungen, das Paket zu manipulieren, so dass dieser mit einem simplen pip … Weiterlesen
Veröffentlicht unter AI, Cloud, Sicherheit, Software
Verschlagwortet mit AI, Cloud, Sicherheit, Software
8 Kommentare
Google Chrome 146.0.7680.164/165 fixt 8 Schwachstellen
[English]Kurzer Hinweis für Nutzer des Google Chrome-Browsers. Google hat zum 23. März 2026 eine neue Version 146.0.7680.164/165 des Chrome veröffentlicht, die gleich 8 Schwachstellen im Browser beseitigt. Einige dieser Schwachstellen wurden als hoch bewertet. Irgendwie muss der Browser gefühlt alle … Weiterlesen
Veröffentlicht unter Google Chrome, Sicherheit, Software, Update
Verschlagwortet mit Chrome, Sicherheit, Update
1 Kommentar
Kritische Schwachstellen in Citrix Netscaler ADC und Gateway (März 2026)
[En]Citrix warnt vor mehreren, als kritisch eingestuften Sicherheitslücken in seinem Citrix Gateway sowie im Citrix Netscaler ADC. Auch CERT Bund hat eine entsprechende Warnmeldung dazu veröffentlicht. Citrix hat jeweils Firmware-Updates zum schließen dieser Schwachstellen veröffentlicht. Ergänzung: Eine Schwachstelle wird angegriffen.
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Citrix, Sicherheit, Software, Update
Kommentar hinterlassen
Windchill & FlexPLM 0-Day-Lücken und die Polizeieinsätze
In den Software-Systemen Windchill und FlexPLM gibt es kritische Schwachstellen (CVS-Index 10.0), die seit dem Wochenende den Unternehmen, die die Produkte einsetzen, bekannt sein sollten. Die Schwachstellen haben diverse Landeskriminalämter veranlasst, die Polizei bei Administratoren vorbei zu schicken, was doch … Weiterlesen
Alkohol-Testsystemen sperrt Autofahrer nach Cyberangriff aus
In den USA werden Fahrer, die wegen Alkohol am Steuer aufgefallen sind, dazu verpflichtet, ein Alkohol-Testsystem im Auto zu installieren. Dieses lässt das Auto nur fahren, wenn ein Atem-Alkohol-Test negativ ausgefallen ist. Nun gab es einen Cyberangriff auf den Anbieter … Weiterlesen
Veröffentlicht unter Problem, Sicherheit
Verschlagwortet mit Problem, Sicherheit
Kommentar hinterlassen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Tausende Magento-Websites gehackt (März 2026)
Derzeit läuft wohl eine Kampagne, bei der Magento-Websites gehackt und mit einer Defacement-Meldung verunstaltet werden. Es sollen wohl Tausende an Magento-Websites betroffen sein. Am 7. März 2026 waren alleine 7.500 Magento Webseiten (bzw. Shops) betroffen, wie ein Sicherheitsanbieter mitteilte. Ergänzung: … Weiterlesen
Veröffentlicht unter Cloud, Internet, Sicherheit
Verschlagwortet mit Online, Shop, Sicherheit
3 Kommentare
Botnetze Aisuru und Kimwolf abgeschaltet
Es gab am 19. März 2026 international koordinierte Maßnahmen gegen Infrastruktur und mutmaßliche Administratoren der Botnetze von Aisuru und Kimwolf. Dies für Hochlast-DDoS-Angriffe sowie teilweise als Residential Proxys zur Verschleierung von Internetaktivitäten genutzten Botnetze wurden abgeschaltet.
