Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Windows 11: KI-Features nun auch für Nvidia RTX 30er-Karten News 12. Juni 2026
- KI-Zahlungen: Mastercard, Coinbase und Pleo starten autonome Agenten News 12. Juni 2026
- Gothic 1 Remake: RTX 4080 kämpft mit Performance-Problemen News 12. Juni 2026
- KI-Dokumentenbearbeitung: OfficeAgent.NET und OfficeCLI ab Juni News 12. Juni 2026
- watchOS 27: Apple Watch Series 6-8 fallen weg, Siri AI setzt S9 voraus News 12. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- R.S. zu GreatXML: Bitlocker Bypass mittels Defender Offline Scan
- keats zu Patchday: Windows 10/11 Updates (9. Juni i 2026)
- Visitator zu Patchday: Windows 10/11 Updates (9. Juni i 2026)
- Visitator zu Patchday: Windows 10/11 Updates (9. Juni i 2026)
- Bosehelp zu FRITZ!Box DLNA-Server mit dem VLC-Player unter Android nutzen
- mw zu Windows Defender-Schwachstelle RoguePlanet durch Nightmare Eclipse offengelegt
- R.S. zu Windows Defender-Schwachstelle RoguePlanet durch Nightmare Eclipse offengelegt
- R.S. zu Exchange Server: Sicherheitsupdates Juni 2026
- Tom T. Dooley zu Microsoft Security Update Summary (9. Juni 2026)
- Gustav zu FRITZ!Box DLNA-Server mit dem VLC-Player unter Android nutzen
- Mira Bellenbaum zu FRITZ!Box DLNA-Server mit dem VLC-Player unter Android nutzen
- Harald zu Patchday: Windows 10/11 Updates (9. Juni i 2026)
- Froschkönig zu Windows Defender-Schwachstelle RoguePlanet durch Nightmare Eclipse offengelegt
- User007 zu Windows Defender-Schwachstelle RoguePlanet durch Nightmare Eclipse offengelegt
- User007 zu Windows Defender-Schwachstelle RoguePlanet durch Nightmare Eclipse offengelegt
Schlagwort-Archiv: Sicherheit
Neue Schwachstellen in OpenVPN
[English]Microsoft hat in den OpenVPN-Clients von Android, iOS, macOS, BSD und Windows eine Reihe Schwachstellen gefunden. Angreifer könnten einige der entdeckten Schwachstellen kombinierte, um eine remote ausnutzbare Angriffskette zu erhalten, die eine Remotecodeausführung (RCE) und lokaler Privilegienerweiterung (LPE) umfasst. Die … Weiterlesen
0.0.0.0 Day-Schwachstelle ermöglicht seit 18 Jahren Angriffe auf Browser
[English]Sicherheitsforscher haben offen gelegt, dass Hacker einen seit 18 Jahren bekannten, alten Fehler in Safari, Chrome und Firefox ausgenutzt haben, um in private Netzwerke einzudringen. Die als "0.0.0.0 Day" bezeichnete Sicherheitslücke ermöglicht es böswilligen Websites, die Browsersicherheit zu umgehen und … Weiterlesen
Veröffentlicht unter Firefox, Google Chrome, Sicherheit
Verschlagwortet mit Browser, Sicherheit
39 Kommentare
Windows Server durch PoC-Exploit für CVE-2024-38077 gefährdet
[English]Nochmals ein Nachgang zum Juli 2024-Patchday, bei dem Microsoft die Schwachstelle CVE-2024-38077 im Windows-Remotedesktop-Lizenzierungsdienst (RDL) von Windows Server geschlossen hat. Es handelt sich um eine Remote Code Execution-Schwachstelle (RCE), die mit dem CVSS 3.1-Wert von 9.8 bewertet wurde. Wer noch … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows Server
Verschlagwortet mit Patchday 7.2024, Sicherheit, Update, Windows Server
16 Kommentare
Schwachstelle in Windows Update ermöglicht Downgrade-Angriffe (August 2024)
[English]Ein Sicherheitsforscher von SafeBreach hat sich die Update-Architektur von Microsoft Windows vorgenommen. Dabei ist er auf Schwachstellen in der Update-Funktion des Betriebssystem gestoßen (es sind im Grunde gravierende Design-Fehler), die einen Downgrade-Angriff ermöglicht. Ein Angreifer kann so bereits installierte Sicherheit-Updates … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows
Verschlagwortet mit Sicherheit, Update, Windows
73 Kommentare
CrowdStrike-Nachlese: Neuer Bericht, aktueller Status, Klagen und deren Konter
[English]Nachdem die CrowdStrike Falcon-Software vor einiger Zeit 8,5 Millionen Windows-Rechner lahm legte, hat der Anbieter nun eine zweite Stellungnahme vorgelegt. 99 % der Sensoren seien inzwischen wieder in Betrieb, heißt es darin. Ansonsten drohen ja einige Betroffene mit Schadensersatzklagen. Der … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit CrowdStrike, Sicherheit, Windows
33 Kommentare
Achtung: Microsofts UEFI Zertifikat läuft am 19. Okt. 2026 aus – Secure Boot betroffen
[English]Ich stelle mal ein Thema hier im Blog ein, was noch "ein paar Tage Zeit hat", aber arg unangenehme Folgen haben könnte. Im Herbst 2026 läuft ein Zertifikat in Windows aus, welches im UEFI dafür sorgt, dass der Secure Boot … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Problem, Sicherheit, Windows
82 Kommentare
Kommunal IT-Dienstleister Südwestfalen-IT nach Cybervorfall und CrowdStrike Bremsspuren endlich wieder arbeitsfähig
Noch ein kleiner Nachtrag in Sachen Südwestfalen IT (SIT), die nach einem Ransomware-Angriff im Herbst 2023 ziemlich "offline" waren. Zum 25. Juli 2024 gab es dann die fröhliche Kunde, dass die SIT "wieder online sei". Na ja, die Fachverfahren, die … Weiterlesen
Schwachstellen in Windows SmartScreen und Smart App Control seit 2018 ausgenutzt
[English]Im Windows SmartScreen und in Smart App Control gibt es Schwachstellen, die auf Design-Fehlern beruhen. Nun wurde bekannt, dass diese Schwachstellen bereits seit dem Jahr 2018 durch Angreifer ausgenutzt werden. Sicherheitsforscher der Elastic Security Labs haben eine Übersicht über die … Weiterlesen
Veröffentlicht unter Sicherheit, Windows, Windows 10
Verschlagwortet mit Sicherheit, Windows
5 Kommentare
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Neue BITSLOTH-Backdoor entdeckt; missbraucht den Windows BITS-Dienst
[English]Noch eine nette Geschichte, die mir bereits letzte Woche untergekommen ist. Was ich länger vermutet hatte, ist bestätigt worden. Der Background Intelligent Transfer Service (BITS) lässt sich missbrauchen. Eine neu entdeckte Windows-Backdoor BITSLOTH nutzt BITS für die Kommunikation mit Befehls- … Weiterlesen
Inventur der Identitäten: Wie man Zugriffsrechte zertifiziert
[English]Wie haltet ihr es eigentlich mit der Zertifizierung von Zugriffsrechten für die Benutzer? Zugriffs-Zertifizierung beschreibt die unabhängige Prüfung der Zugriffsrechte durch einen Auditor. Dieser untersucht, ob die den Benutzern gewährten Rechte wirklich notwendig sind. Ein gründlicher Prozess zur Zertifizierung des … Weiterlesen
