Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- WhatsApp führt Entwurfs-Funktion für Fotos und Videos ein News 8. Februar 2026
- Microsoft Teams ersetzt „Dateien“ durch neue „Geteilt“-Ansicht News 8. Februar 2026
- Windows 11 dominiert den Gaming-Markt – Hardware-Anforderungen steigen News 8. Februar 2026
- Samsung und Google: Zwei Wege im Smartphone-Markt 2026 News 8. Februar 2026
- WhatsApp: Neue Betrugswelle mit gefälschten Bank-Apps und KI-Stimmen trifft Anleger News 8. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- TBR bei Digital Independence Day (Feb. 2026): Europas Abschied von US-Tech
- Daniel bei Digital Independence Day (Feb. 2026): Europas Abschied von US-Tech
- R.S. bei Digital Independence Day (Feb. 2026): Europas Abschied von US-Tech
- Anonym bei Digital Independence Day (Feb. 2026): Europas Abschied von US-Tech
- harfes bei Digital Independence Day (Feb. 2026): Europas Abschied von US-Tech
- robbi bei Digital Independence Day (Feb. 2026): Europas Abschied von US-Tech
- Yossarian bei Digital Independence Day (Feb. 2026): Europas Abschied von US-Tech
- Hugo bei Digital Independence Day (Feb. 2026): Europas Abschied von US-Tech
- Steffen bei Digital Independence Day (Feb. 2026): Europas Abschied von US-Tech
- Yossarian bei Digital Independence Day (Feb. 2026): Europas Abschied von US-Tech
- Jens bei Digital Independence Day (Feb. 2026): Europas Abschied von US-Tech
- R.S. bei Digital Independence Day (Feb. 2026): Europas Abschied von US-Tech
- Yossarian bei Digital Independence Day (Feb. 2026): Europas Abschied von US-Tech
- Alter Sack bei Anguilla: Gewinner des AI-Hypes – schon 1 Million Domain-Anmeldungen
- Patrick bei Digital Independence Day (Feb. 2026): Europas Abschied von US-Tech
Schlagwort-Archiv: Sicherheit
Anwendungen und APIs schützen: Praktische Security-Hebel für Admins
Werbung – IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Kommentare deaktiviert für Anwendungen und APIs schützen: Praktische Security-Hebel für Admins
Smartmeter: Daten wecken Begehrlichkeiten (der Polizei in Sacramento)
Smartmeter erfassen ja den Stromverbrauch in Haushalten, und es gibt große Bedenken, dass diese neue Technologie missbraucht werden könnte. In den USA hat die Stadt Sacramento einen entsprechenden Skandal, bei dem der Betreiber der intelligenten Stromzähler ohne richterlichen Beschluss an … Weiterlesen
Pravda-Netzwerk vergiftet mit LLM-Grooming ChatGPT & Co.
Forscher sind auf ein mit Russland verbündete Pravda-Netzwerk gestoßen, welches "LLM-Grooming" betreibt. Das Netzwerk überschwemmt das Internet mit Desinformationen, um Suchmaschinen, und nun auch Chatbots wie ChatGPT zu beeinflussen. Quasi der nächste Sargnagel in die Glaubwürdigkeit von Chatbots.
Windows 11 24H2/Windows Server 2025: ZScaler über kritischen Grafik-Bug CVE-2025-50165
In Windows 11 24H2 sowie in Windows Server 2025 gab es eine kritische Schwachstelle CVE-2025-50165 in den Windows Grafik-Komponenten. Die im August 2025 geschlossene Schwachstelle ist mit einem CVSS 3.1-Score von 9,8 bewertet worden und ermöglichte eine Remote Code Execution … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows, Windows Server
Verschlagwortet mit Patchday 8.2025, Sicherheit, Update, Windows 11 24H2, Windows Server 2025
Ein Kommentar
BSI-Broschüren zum Business Continuity Management (BCM) für KMU
Kleine und mittlere Unternehmen (KMU) sind besonders gefährdet, durch Cyberangriffe komplett lahm gelegt zu werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) versucht KMUs mit zwei Broschüren den Einstieg in das Business Continuity Management (BCM) zu erleichtern. Sie richten … Weiterlesen
Salesforce Gainsight-Hack: Daten von 200 Firmen gestohlen
In der Gainsight-Anwendung von Salesforce wurden vor kurzem ungewöhnliche Aktivitäten beobachtet. Nun ist klar, es gab einen Hack, und laut Google wurden inzwischen die Daten von 200 Firmen, die die Gainsight-Anwendung verwendet haben, gestohlen. Nächster Fail in Sachen Datenabfluss bei … Weiterlesen
7-ZIP-Schwachstelle CVE-2025-11001: Exploits und Angriffe, AMD-Nutzer müssen handeln
In der Packer-Software 7-ZIP gibt es (vor Version 25.x) die Schwachstelle CVE-2025-11001 (hatte ich bisher nicht thematisiert). Seit einigen Tagen sind Exploits bekannt und die Schwachstelle wird angegriffen. Nutzer sollten 7-ZIP also unverzüglich patchen. Problem sind aber Anwendungen, in denen … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows
Verschlagwortet mit 7-Zip, AMD, Sicherheit, Software, Treiber, Windows
66 Kommentare
SesameOp: Neuartige Backdoor in OpenAI API für C&C missbraucht
Sicherheitsforscher von Microsoft sind auf eine neuartige Backdoor in der OpenAI Assistant API gestoßen, und haben diese SesameOp genannt. Diese neuartige Backdoor, die von einem Angreifer verwendet wurde, nutzt die API des OpenAI Assistant, um Befehls- und Kontrollfunktionen für Cyberangriffe … Weiterlesen
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Zero Trust trifft Active Directory: Lehren aus modernen Audits
So verbessert ein Passwort-Audit Ihre Cybersecurity
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
NIS-2-Richtlinie von Deutschland beschlossen
Kleiner Nachtrag von voriger Woche. Der Deutsche Bundestag hat bereits am 13. November 2025 den Gesetzentwurf zur Umsetzung der EU NIS-2-Richtlinie beschlossen. Allerdings steht meines Wissens noch die Zustimmung des Bundesrats aus. Ergänzung: Der Bundesrat hat zum 21. November 2025 … Weiterlesen
Background: Angebliche größtes Datenleck der Geschichte mit 2 Milliarden E-Mail-Adressen
Vor einigen Tagen ging ja die Meldung über ein riesiges Datenleck (das größte der Geschichte) mit 2 Milliarden E-Mail-Adressen durch die Medien. Nachdem ich von Lesern angesprochen wurde, eine kurze Einordnung des Sachverhalts. Ergänzung: Zudem wurde gerade bekannt, dass Sicherheitsforscher … Weiterlesen
