Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- XChat: Musks neuer Angriff auf den Messenger-Markt News 13. April 2026
- EU-Kommission bestätigt schwerwiegende Cloud-Sicherheitslücke News 13. April 2026
- Keychron V6 Ultra 8K setzt neuen Standard für kabellose Gaming-Tastaturen News 13. April 2026
- Digitalisierung im B2B-Bereich: Privatsektor zieht davon News 12. April 2026
- KI-Sicherheit: Mythos-Modell entdeckt Jahrtalente alte Software-Lücken News 12. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Anonym bei Kanzleisoftware RA-MICRO Essentials patzt bei (Daten-)Sicherheit
- Anonym bei Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung
- Anonym bei Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung
- Anonym bei Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung
- Anonym bei Adobe Reader Notfallpatch für 0-Day-Schwachstelle CVE-2026-34621
- Froschkönig bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- Froschkönig bei LinkedIn scannt bei jedem Besuch Browser-Extensions
- Froschkönig bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- Anonym bei Windows Secure Lock-Screen Uhrzeit-Problem wird nicht gefixt
- Anonym bei LinkedIn scannt bei jedem Besuch Browser-Extensions
- ich bin's bei Adobe Reader Notfallpatch für 0-Day-Schwachstelle CVE-2026-34621
- Norddeutsch bei Jamf Security 360 Reports 2026
- time out bei Windows Secure Lock-Screen Uhrzeit-Problem wird nicht gefixt
- Mingus bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- Grimeton bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
Schlagwort-Archiv: Sicherheit
EU-Chat-Kontrollsystem von Thorn mit massiven Sicherheitslücken
Die Warnungen der Experten scheinen sich zu bestätigen. Das von der EU geplante Software-System zur Chat-Kontrolle der Organisation Thorn hat massive Sicherheitslücken. Bei Einsatz der betreffenden Software würden jede Menge Daten, die Nutzer auf Plattformen wie TikTok, Facebook etc. an … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Chatkontrolle, Sicherheit
12 Kommentare
Hewlett Packard Enterprise (HPE) von Midnight Blizzard seit Mai 2023 gehackt
[English]Nach Microsoft ist wohl auch die Firma HPE das Opfer der russischen Hackergruppe Midnight Blizzard geworden. Das geht aus einer Mitteilung des Unternehmens an die US-Börsenaufsicht SEC (SECURITIES AND EXCHANGE COMMISSION) hervor. Wie auch bei Microsoft hatten die Angreifer wohl … Weiterlesen
Cybervorfälle: Subway, VHS Minden, Modeversand freddywear.de, Trello
Die Fastfood-Kette Subway ist wohl Opfer eines Sicherheitsvorfalls geworden, bei dem Daten abgezogen wurden. Die Volkshochschule Minden ist durch einen Cyberangriff beeinträchtigt, und der Modeversand freddywear.de hat auch einen Cyberangriff erlitten. Danke an die Leser für die Hinweise. Und von … Weiterlesen
Massive Angriffswelle auf Ivanti VPN-Appliances; Warnung, Konfigurations-Pushes kann Härtungsmaßnahmen gefährden
Ivanti VPN-Appliances scheinen seit Tagen verstärkt per Internet angegriffen zu werden. Ich hatte gerade dazu was geschrieben. Nun warnt Ivanti, dass VPN-Appliances sogar angreifbar sind, wenn Administratoren die vorgeschlagenen Härtungsmaßnahmen gegen Angriffe ausgeführt haben, danach aber ihre Konfigurationen auf die … Weiterlesen
Schwedisches Rechenzentrum des finnischen Cloud-Anbieter Tietoevry per Akira-Ransomware lahm gelegt
Kleiner Nachtrag vom Wochenende in Sachen "geht in die Cloud, dann haben wir es mit Angriffen leichter und können auf breiter Basis Firmen erden". Der Hoster und Cloud-Anbieter Tietoevry aus Finnland ist am Samstag Opfer einer Ransomware-Infektion geworden, bei der … Weiterlesen
VMware vCenter Server seit Monaten über CVE-2023-3404 angegriffen; Attacken weiten sich aus
Die Schwachstelle CVE-2023-3404 in VMware vCenter Server fällt Firmen, die dieses Produkt eingesetzt haben, wohl massiv auf die Füße. Jetzt kam heraus, dass chinesische Angreifer die 0-Day-Schwachstelle seit Monaten angegriffen und ausgenutzt haben. Aber damit nicht genug – es gibt … Weiterlesen
Veröffentlicht unter Sicherheit, Virtualisierung
Verschlagwortet mit Sicherheit, Virtualisierung
25 Kommentare
Tausende Geräte per Ivanti VPN-Schwachstellen angegriffen – mind. 19 in Deutschland
Im Januar 2024 wurden erneut zahlreiche Schwachstellen in Ivanti-Software-Produkten öffentlich. Es gibt zwar Updates, aber nicht alle Ivanti-Installationen sind aktualisiert. Sicherheitsforscher schlagen Alarm, dass Tausende Geräte beispielsweise über Ivanti VPN-Schwachstellen angegriffen werden. Mir liegen aktuelle Zahlen vom Wochenende vor – … Weiterlesen
Defender-Regeln für ASR, PUA, SmartScreen etc. testen
[English]Wie stellt man fest, dass der Windows Defender und seine Konfiguration korrekt implementiert ist und funktioniert? Ich bin gerade auf eine Demonstratrations- und Testseite von Microsoft gestoßen. Microsoft stellt dort verschiedene Dateien und Informmationen zur Verfügung, um die Defender-Regeln für … Weiterlesen
Veröffentlicht unter Sicherheit, Virenschutz, Windows
Verschlagwortet mit Defender, Sicherheit
8 Kommentare
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Kalendereinladung in Outlook kann (über CVE-2023-35636) Kennwort verraten
[English]Kleiner Nachtrag zum Dezember 2023-Patchday, bei dem auch eine Information Disclosure-Schwachstelle (CVE-2023-35636) geschlossen wurde. Nun wurde bekannt, dass bereits die Annahme einer Kalendereinladung durch einen Nutzer dessen Kennwort verraten kann. Während diese Schwachstelle in Outlook gepatcht ist, gibt es weitere … Weiterlesen
Veröffentlicht unter Office, Sicherheit, Update
Verschlagwortet mit Outlook, Patchday 13.2023, Sicherheit, Update
14 Kommentare
Microsoft Windows 11 Security Technical Implementation Guide
Die Tage bin ich auf das "Security Technical Implementation Guide" aufmerksam geworden. Das Security Technical Implementation Guide wird als Hilfsmittel zur Verbesserung der Sicherheit von Informationssystemen des Verteidigungsministeriums (Department of Defense, DOD) veröffentlicht. Die Anforderungen sind aus dem National Institute … Weiterlesen
