Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- NVIDIA und Google: 800V-Infrastruktur für Rechenzentren ab Q3 News 16. Juni 2026
- ONLYOFFICE DocSpace 3.7: KI schreibt Dokumente auf Knopfdruck News 16. Juni 2026
- Outsider Enterprise zerschlagen: FBI stoppt 1,7-Mrd-Phishing-Netzwerk News 16. Juni 2026
- Mac Studio M4 Max: 69 Tokens pro Sekunde für lokale KI-Entwicklung News 16. Juni 2026
- Facebook AI Mode: Muse Spark durchsucht jetzt das ganze Netzwerk News 16. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Tomas Jakobs zu Abhängigkeiten: Fails der Webseite von Mario Voigt
- Tomas Jakobs zu SearchLeak: Neuer, kritischer Ein-Klick-Exploit für Microsoft Copilot
- harfes zu Windows 11 24H2-25H2: Juni 2026 Update KB5094126 verursacht Word OLE-Probleme
- Norddeutsch - ohne Vektor zu Diskussion
- xx zu AI-Slop bei KPMG und Politik, KI-Fails bei Meta
- R.S. zu Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
- PattyG zu Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
- Grüsch zu AI-Slop bei KPMG und Politik, KI-Fails bei Meta
- MichaelB zu Satya Nadella veröffentlicht neues AI-Memo: "Lernzyklen sind besser als AI-Modelle"
- MaxM zu Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
- MaxM zu Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
- F. Sarkastro zu AI-Slop bei KPMG und Politik, KI-Fails bei Meta
- Martin B zu AI-Slop bei KPMG und Politik, KI-Fails bei Meta
- Martin B zu AI-Slop bei KPMG und Politik, KI-Fails bei Meta
- Luzifer zu Satya Nadella veröffentlicht neues AI-Memo: "Lernzyklen sind besser als AI-Modelle"
Schlagwort-Archiv: Sicherheit
Patchday: Windows 10-Updates (12. März 2024)
[English]Am 12. März 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server
Verschlagwortet mit Patchday 3.2024, Sicherheit, Update, Windows
13 Kommentare
Microsoft Security Update Summary (12. März 2024)
[English]Am 12. März 2024 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte – veröffentlicht. Die Sicherheitsupdates beseitigen 73 Schwachstellen (CVEs), zwei sind 0-day Sicherheitslücken, die bereits ausgenutzt werden. Nachfolgend findet sich ein kompakter Überblick … Weiterlesen
Veröffentlicht unter Office, Sicherheit, Update, Windows
Verschlagwortet mit Office, Patchday 3.2024, Sicherheit, Update, Windows
17 Kommentare
IT aus der Hölle: Hunderte Fehlanmeldungen in Solarwinds-VM beobachtet
Ich gehe davon aus, dass die Zahl der Leser, die noch Solarwinds-Produkte in ihrem Umfeld haben, gering sein dürfte. Gestern ist mir ein Fundsplitter untergekommen, die in hier im Blog einstellen möchte. Einem Benutzer sind Hunderte von fehlgeschlagenen Anmeldeversuchen aus … Weiterlesen
Microsoft Outlook RCE-Schwachstelle CVE-2024-21378; im Februar 2024 gepatcht
[English]Am 13. Februar 2024 wurde mit den Sicherheitsupdates auch die Remote Code Execution-Schwachstelle CVE-2024-21378 in Microsoft Outlook geschlossen. Zum 11. März 2024 wurde nun einer tiefergehende Analyse der Schwachstelle veröffentlicht, wie ich gestern in einem Tweet gesehen habe.
Veröffentlicht unter Office, Sicherheit, Update
Verschlagwortet mit Outlook, Sicherheit, Update
4 Kommentare
Online Meeting-Dienste (Skype, Zoom, Google Meet) als Köder für Malware
Online Meeting-Dienste wie Skype, Zoom oder Google Meet sind ja breit im Einsatz. Das zieht auch Cyberkriminelle an, die gefälschte Online Meeting-Seiten unter dem Namen obiger Anbieter zur Verbreitung verschiedene Malware-Familien verwenden. Sicherheitsforscher von ZScaler warnen konkret, dass sie auf … Weiterlesen
Angriffsversuche auf Sophos UTM Firewalls (März 2024)
[English]Kurze Information für Administratoren von Sophos UTM Firewalls – ein Leser hat mich darauf hingewiesen, dass seit einigen Tagen vermehrt Angriffsversuche auf Sophos UTM Firewalls stattfinden. Sophos hat bereits zum 5. März 2024 einen Sicherheitshinweis dazu mit einem Update der … Weiterlesen
Sicherheitsmeldungen (12.3.2024): Datenlecks bei Tonerdumping, Roku; CISA über Ivanti-Bug gehackt und mehr
Ich ziehe mal wieder einige Sicherheitsthemen und Vorfälle der letzten Tage heraus, die mir untergekommen sind. Nutzerdaten von Tonerdumping stehen im Darknet zum Verkauf und Roku warnt vor 15.000 gehackten Benutzerkonten. Die US-Cybersicherheitsbehörde CISA wurde über einen Ivanti-Bug gehackt. In … Weiterlesen
Kritische Schwachstelle (CVE-2024-1403) in Progress OpenEdge Authentication Gateway/AdminServer – PoC öffentlich
[English]Setzt jemand aus der Leserschaft Progress OpenEdge, entweder als Authentication Gateway oder AdminServer ein? Es gibt eine kritische Schwachstelle (CVE-2024-1403) in diesem Produkt (CVSS 10.0), die die Umgehung der Authentifizierung ermöglicht. Nun ist ein Exploit zur Ausnutzung dieser Schwachstelle bekannt … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Sicherheit, Software, Update
5 Kommentare
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Externe Zugriffsversuche auf FRITZ!Box-Systeme, die per Internet erreichbar sind? (März 2024)
Kurze Rundfrage an die Blog-Leserschaft, die eine FRITZ!Box betreiben, die direkt per Internet erreichbar ist. Habt ihr in den letzten Tagen verstärkt Zugriffsversuche von Dritten in den Protokollen gesehen? Ein Blog-Leser hat mich zum Wochenende mit einer entsprechenden Beobachtung konfrontiert. … Weiterlesen
Kritische Schwachstelle CVE-2024-21899 ermöglicht QNAP NAS-Zugriff ohne Authentifizierung
[English]Besitzer von QNAP NAS-Laufwerken sind durch die kritische Schwachstelle CVE-2024-21899 gefährdet. Diese ermöglicht den Zugriff auf Geräte, ohne dass eine Authentifizierung mittels Benutzername und Kennwort erforderlich ist. Der Hersteller hat Sicherheitsupdates seiner angreifbaren Betriebssysteme freigegeben, um die Schwachstelle zu schließen.
Veröffentlicht unter Geräte, Sicherheit, Software
Verschlagwortet mit Geräte, QNAP, Sicherheit
9 Kommentare
