Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Cyberkriminelle umgehen Schutzmaßnahmen mit neuen Tricks News 12. April 2026
- Android-Geräte und Krypto-Wallets von Sicherheitslücken betroffen News 12. April 2026
- Verbatim und I-O Data halten Blu-ray-Markt am Leben News 12. April 2026
- Apple erobert erstmals die Spitze im Smartphone-Markt News 12. April 2026
- AirPods: Vom Ladecase zum intelligenten Steuerzentrum News 11. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Wolf789 bei LinkedIn scannt bei jedem Besuch Browser-Extensions
- noway bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- Stephan bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Anonym bei Adobe Reader Notfallpatch für 0-Day-Schwachstelle CVE-2026-34621
- noway bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- peter0815 bei Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung
- Daniel bei LinkedIn scannt bei jedem Besuch Browser-Extensions
- Franz bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- Luzifer bei LinkedIn scannt bei jedem Besuch Browser-Extensions
- Luzifer bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- Bolko bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- Anonym bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- Anonym bei Windows Secure Lock-Screen Uhrzeit-Problem wird nicht gefixt
- JG bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- Luzifer bei Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung
Schlagwort-Archiv: Sicherheit
Exploit für TeamCity-Schwachstelle (CVE-2024-27198) verfügbar
Anfang Februar 2024 hatte ich im Blog-Beitrag JetBrains TeamCity: Kritische Schwachstelle CVE-2024-23917 auf On-Premises Server über eine Schwachstelle im JetBrains TeamCity-Server berichtet, die eine Serverübernahme ermöglicht. Es gibt wohl weitere Schwachstellen, die als kritisch eingestuft werden. Der Hersteller hat gepatchte … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Kommentare deaktiviert für Exploit für TeamCity-Schwachstelle (CVE-2024-27198) verfügbar
Telekom und CERT-Bayern beobachten Phishing-Angriffe von TA577 auf Schwachstelle CVE-2024-21413
Die Telekom und das CERT-Bayern haben Ende Februar 2024 eine Phishing-Kampagne des Angreifers TA577 beobachtet, die gezielt auf eine Outlook-Schwachstelle CVE-2024-21413 ausgerichtet ist. Über diese Schwachstelle, die im Februar 2024 geschlossen wurde, sollen gezielt NTLMv2-Hashes von angreifbaren Exchange-Systemen abgerufen werden. … Weiterlesen
Veröffentlicht unter Office, Sicherheit
Verschlagwortet mit Outlook, Sicherheit, Update
12 Kommentare
Security Report 2024: Deutschland als Opfer auf Rang 4
Check Point Research (CPR) hat seinen jährlichen Cyber Security Report 2024 veröffentlicht. Die diesjährige Ausgabe nimmt den dramatischen Anstieg von Ransomware-Attacken und den strategischen Einsatz von KI in der IT-Sicherheit in den Fokus. Natürlich nimmt Deutschland wieder einen Spitzenplatz ein … Weiterlesen
Hikvision schließt Schwachstellen CVE-2024-25063 und CVE-2024-25064 in HikCentral Professional
Der Kamerahersteller Hikvision hat zum 1. März 2024 einen Sicherheitshinweis zu zwei Schwachstellen in seiner Software HikCentral Professional veröffentlich. Es handelt sich um die Schwachstellen CVE-2024-25063 und CVE-2024-25064, die einem Angreifer den Zugriff auf bestimmte Ressourcen ohne weitere Authentifizierung ermöglichen. … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Kamera, Sicherheit
Schreibe einen Kommentar
Neue Variante der Solarwinds-Angriffstechnik von 2020 entdeckt
[English]Der Hack zahlreicher (US-)Behörden und -Firmen über Software von Solarwinds im Jahr 2020 dürfte noch vielen Lesern im Hinterkopf sein. Nun hat das Sicherheitsforschungsteam von Semperis eine neue Variante von "golden SAML" entdeckt, einer Angriffstechnik, die das SAML-Authentifizierungsprotokoll ausnutzt und … Weiterlesen
Sicherheitsmeldungen 1. März-Woche 2024: AEE Europe, Bad Schwalbach, Hochschule Kempten und mehr
Heute noch ein Sammelbeitrag zu Sicherheitsthemen, die die Tage so angefallen sind. Ein deutscher Darknet-Marktplatz ging durch die Polizei offline. Es gab mehrere Fälle von Ransomware, und es liegen neue Erkenntnisse von diesem und jenem Cybervorfall vor. Zudem hat das … Weiterlesen
BSI-Untersuchung: 9 Steuererklärungs-Apps mit 97 IT-Sicherheitsmängeln
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich neun Steuererklärungs-Apps angesehen und auf deren Sicherheit überprüft. Das vernichtende Ergebnis: In den neun Apps wurden gleich 97 Sicherheitsmängel entdeckt. Die Mängel wurden den Anbietern gemeldet, so dass diese behoben … Weiterlesen
US-Präsiden erlässt Verbot von massenhaften Verkauf personenbezogener Daten …
Es gibt eine "executive order" (Durchführungsverordnung) des US-Präsidenten, die den massenhaften Verkauf personenbezogener Daten verbietet. Endlich wird ein Riegel für die US-Datensammel-Staubsauger mit Verkauf dieser Massendaten vorgeschoben. Dummerweise habe ich das Kleingedruckte gelesen – das Verkaufsverbot gilt nur für Käufer … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Cyberangriff auf EasyPark: 21,1 Millionen Datensätze "im Schnäppchenangebot"
[English]Der Anbieter EasyPark musste eingestehen, dass er zum 10. Dezember 2023 Opfer eines Cyberangriffs geworden ist, bei dem auch Daten abgeflossen sind. Aber hey, wir haben noch mal Glück gehabt, der Anbieter sieht das als "Abfluss von nicht sensiblen Kundendaten". … Weiterlesen
Banken-Fail I: Wenn Banker frei drehen, und 15.000 USB-Sticks verschicken, um Papier zu sparen
Es gibt so Tage, das fasst Du dich an den Kopf und bettelst "Herr, wirf Hirn vom Himmel". Ich plane schon länger eine Artikelreihe zu Banken-Fails – also Entwicklungen, wo Banken keine gute Figur machen. Eigentlich war was zum Thema … Weiterlesen
