Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI-Agenten werden zum neuen Standard in Unternehmen News 6. April 2026
- KI-Markt erreicht funktionale Parität: Spezialisierung entscheidet News 5. April 2026
- KI-Verordnung: EU plant Fristenaufschub für Hochrisiko-Systeme News 5. April 2026
- WhatsApp-Gruppen werden 2026 zur Zielscheibe für Hacker News 5. April 2026
- Samsung setzt mit KI-Wearables auf den Gesundheitsmarkt News 5. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- noway bei Auftrag für Deutschland-App geht an SAP und Telekom
- R.S. bei Synology MailPlus als Exchange-Ersatz
- xx bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- noway bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- robbi bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- R.S. bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- McAlex777 bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- Alex bei D-Trust verlangt bis 6.4.2026 (Ostermontag) Zertifikatsausstausch
- robbi bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- noway bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- gast bei Diskussion
- Martin F. bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Anonym bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- Anonym bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Tomas Jakobs bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
Schlagwort-Archiv: Sicherheit
WordPress LiteSpeed Cache Plugin mit Schwachstelle CVE-2023-40000
[English]Kurzer Hinweis für WordPress-Nutzer, die das Plugin LiteSpeed Cache verwenden. Das Plugin sollte dringend aktualisiert werden, da eine Schwachstelle CVE-2023-40000 zu einer unbefugten Übernahme der Website führen kann. Ein Update für das recht populäre Plugin steht zur Verfügung.
Nagios XI: Schwachstellen CVE-2024-24401 und CVE-2024-24402; PoC öffentlich
Kurzer Hinweis an die Leser und Leserinnen, die zufällig mit dem Monitoring-Tool Nagios XI unterwegs sein sollten (z.B. um Linux-Flotten zu überwachen). In der OpenSource-Lösung Nagios XI wurden die beiden Schwachstellen CVE-2024-24401 und CVE-2024-24402 entdeckt. Inzwischen ist auch ein Proof … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Linux, Sicherheit, Software
2 Kommentare
Vermeintliche oder echte Sicherheitslücke bei SMA-Wallboxen?
Der deutsche Hersteller SMA ist ja mit Wechselrichtern und Wallboxen in vielen deutschen Haushalten präsent. Ein Blog-Leser hat mich nun auf eine mögliche Sicherheitslücke in den Wallboxen dieses Herstellers aufmerksam gemacht, die Dritten den Zugriff auf den von der Wallbox … Weiterlesen
Ransomware-Angriff auf Verbraucherzentrale Hessen (22. Feb. 2024)
Noch ein kurzer Nachtrag von Ende letzter Woche. Die Verbraucherzentrale Hessen ist Opfer eines Cyberangriffs geworden. Hierbei gelang es einer Ransomware wohl Dateien auf dem Server sowie auch in einigen Backup-Systemen zu verschlüsseln. Die Verbraucherzentrale war teilweise nicht mehr erreichbar, … Weiterlesen
LockBit Ransomware-Gruppe zurück? Und neue Erkenntnisse
[English]Die Tage haben internationale Strafverfolger die Zerschlagung der Infrastruktur der LockBit-Ransomware-Gruppe bekannt gegeben. Allerdings scheint das nur ein kurzer Erfolg gewesen zu sein – die LockBit-Ransomware-Gruppe hat neue Server aufgesetzt und scheint zurück im Geschäft zu sein. Inzwischen haben sich … Weiterlesen
Verizon Mobile Security Index 2023: Abwehr mobiler Bedrohungen
Noch ein kleiner Beitrag zum Thema "Bedeutung einer effektiven Strategie zur Abwehr mobiler Bedrohungen". Mir ist vor einiger Zeit der Verizon Mobile Security Index 2023 zugegangen, der bestätigt, dass Phishing-Angriffe auf mobile Geräte der wichtigste Zugang zu Unternehmensdaten sind. Daher … Weiterlesen
Gelebte Verantwortungslosigkeit: Umgang mit IT Sicherheit in Unternehmen und im KRITIS-Bereich
Noch ein kleines Sonntagsthema, was ich hier mal im Blog zur Diskussion einstellen möchte. Mir kommen ja immer wieder Stimmen aus der Gruppe der Administratoren und IT-Sicherheitsverantwortlichen in Unternehmen unter. Kürzlich hat mir jemand aus diesem Umfeld seine ernüchternden Erfahrungen … Weiterlesen
Cyberangriff auf Thyssenkrupp Automotive am 23.2.2024
Am Freitag, den 23. Februar 2024 hat es wohl einen Cyberangriff auf Thyssenkrupp gegeben. Als Folge sind diverse Werke der Automotive-Sparte betroffen. Alexander hat mir die Information gerade per Mail zukommen lassen, da ein Werk in seiner Nachbarschaft liegt (danke … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
SSH-Snake stiehlt SSH-Schlüssel
[English]Noch eine kleine Warnung vor dem Wurm Snake, der auf die Erbeutung von SSH-Schlüsseln aus ist. Der Schädling SSH-Snake wurde vom Sysdig Threat Research Team (TRT) entdeckt. Der selbst modifizierende Wurm nutzt SSH-Anmeldeinformationen, die auf einem kompromittierten System entdeckt wurden, … Weiterlesen
Verdacht: Gibt es ein Leak im Comodo-Forum? (Feb. 2024)
Ich stelle mal eine Leserbeobachtung hier im Blog ein, in der Hoffnung, dass sich möglicherweise noch andere Betroffene melden. Ein Leser hegt den Verdacht, dass es bei Comodo ein Datenleck gegeben haben könnte, bei denen Anmeldedaten für deren Forum abgeflossen … Weiterlesen
