Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- DeepRank AI automatisiert Content-Strategie mit neuem Generator News 15. Januar 2026
- BaFin warnt vor dubioser Plattform Own Mood Space News 15. Januar 2026
- HKC präsentiert 8K-Monitor mit Rekord-Helligkeit News 14. Januar 2026
- Microsoft PC Manager: Gratis-Tool will Windows-PCs aufräumen News 14. Januar 2026
- Windows 11: Copilot soll direkt im Datei-Manager chatten News 14. Januar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Norddeutsch bei Diskussion
- TBR bei Patchday: Windows Server-Updates (13. Januar 2026)
- riedenthied bei Patchday: Windows 10/11 Updates (13. Januar 2026)
- ChristophH bei Patchday: Windows Server-Updates (13. Januar 2026)
- Carsten bei Patchday: Windows 10/11 Updates (13. Januar 2026)
- Psychdoc bei Patchday: Windows 10/11 Updates (13. Januar 2026)
- Alea bei Patchday: Windows 10/11 Updates (13. Januar 2026)
- Micha bei Patchday: Windows 10/11 Updates (13. Januar 2026)
- lcer bei Patchday: Windows Server-Updates (13. Januar 2026)
- CPU_FAN bei Patchday: Windows 10/11 Updates (13. Januar 2026)
- Jo bei Patchday: Windows Server-Updates (13. Januar 2026)
- Psychdoc bei Patchday: Windows 10/11 Updates (13. Januar 2026)
- Anonym bei Patchday: Windows 10/11 Updates (13. Januar 2026)
- Gänseblümchen bei Patchday: Windows Server-Updates (13. Januar 2026)
- ARC4 bei End of Support für Microsoft-Produkte in 2026
Schlagwort-Archiv: Sicherheit
Windows 11: Microsofts Credential Guard leakt Credentials, kein Fix geplant
In Windows 11 und Windows Server 2025 soll der Credential Guard das Abfließen von Anmeldedaten verhindern. Sicherheitsforscher haben nun gezeigt, dass sich der Credential Guard in Windows austricksen lässt und weiterhin Anmeldedaten preisgeben kann. Angreifer können NTLMv1-Anmeldeinformationen abrufen. Microsoft teilte … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Credential Guard, Sicherheit, Windows 11, Windows Server 2025
23 Kommentare
Sicherheit: AI-Browser und Copilot-Schwachstellen
Der von Perplexity vorgestellte Comet-Browser ist quasi eine perfekte Überwachungslösung und verursacht jede Menge Sicherheitsprobleme, Fall von geht gar nicht. Ähnliches gilt für weitere AI-Browser. Sicherheitsforscher haben einen Meermaid-Angriff auf den Microsoft 365 Copilot demonstriert, und bei Microsoft Teams können … Weiterlesen
Veröffentlicht unter AI, Cloud, Sicherheit, Software
Verschlagwortet mit CoPilot, I, Sicherheit, Software, Teams
10 Kommentare
Exchange Online- und Teams-APIs: Änderungen der Standardeinstellungen
Es gibt Änderungen in den Standardeinstellungen der Exchange Online- und Teams-APIs, die die Sicherheit erhöhen sollen. Ab Ende Oktober bis November 2025 verlangt Microsoft die Zustimmung des Administrators für Drittanbieter-Apps, die über die von Microsoft verwaltete Standard-Zustimmungspolitik auf Exchange Online- … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit, Software
Verschlagwortet mit Exchange, Sicherheit, Software, Teams
Schreib einen Kommentar
Vibe Coding ist, wenn dein "Friend Pendant" von jedem mitgehört werden kann
Die Tage ist mir wieder ein Fall unter die Augen gekommen, wo Du dich unweigerlich fragst, wie verblödet die Menschheit eigentlich noch werden soll. Die Zutaten: Ein Gadget Namens "Friend Pendant", welches sich Leute zulegen und um den Hals tragen. … Weiterlesen
Veröffentlicht unter AI, App, Geräte, Sicherheit, Software
Verschlagwortet mit AI, Gerät, IoT, Sicherheit, Software
25 Kommentare
Check Point Research deckt YouTube Ghost Malware-Netzwerk auf
Über ein Jahr lang haben die Sicherheitsforscher von Check Point dabei geholfen, das GhostNetwork lahmzulegen, welches mittels Youtube-Videos Malware verbreitet hat. Mehr als 3000 Videos konnten abgeschaltet werden. Hochgeladen wurden sie aus vielen Ländern, auch aus Deutschland.
Veröffentlicht unter Internet, Sicherheit
Verschlagwortet mit Internet, Sicherheit, YouTube
4 Kommentare
Absturz der Softwarequalität: Normalisierung einer Katastrophe
Seit Jahren kollabiert die Software-Qualität vor unseren Augen, und wir steuern auf eine Katastrophe zu. Die Tage bin ich auf einen Nachdenk-Artikel mit dem Titel "Der große Einbruch der Softwarequalität: Wie wir die Katastrophe normalisiert haben" gestoßen, den ich der … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Qualität, Sicherheit, Software
86 Kommentare
Drama Cyberangriff auf Flughäfen und der Collins Aerospace-Doppelhack
Beim Cyberangriff auf den Dienstleister Collins Aerospace, der für europäische Flughäfen u.a. die Check-In-Systeme betreibt, kam es zu erheblichen Flugausfällen und Schäden. Nun liegt mir die Information vor, dass der Anbieter wohl gleichzeitig von zwei Cybergruppen gehackt wurde.
Veröffentlicht unter Cloud, Sicherheit, Software
Verschlagwortet mit Cloud, Cyberangriff, Sicherheit, Software
2 Kommentare
Illumio Studie offenbart kritische Sichtbarkeitslücken
Die Illumio Inc. hat Anfang Oktober 2025 seinen Global Cloud Detection and Response Report 2025 veröffentlicht. Dieser zeigt, dass die laterale Bewegung bei Cyberangriffen bleibt schwer erkennbar und offenbart kritische Sichtbarkeitslücken. Der Report liegt mir in Auszügen vor und ich … Weiterlesen
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...
[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...
Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten
So verbessert ein Passwort-Audit Ihre Cybersecurity
Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen
Anwendungen und APIs schützen: Praktische Security-Hebel für Admins
Kritische Schwachstelle CVE-2025-54236 in Adobe Commerce (Magento)
[English]In der Adobe Commerce-Software (früher Magento) wurde eine kritische Schwachstelle CVE-2025-54236 gefunden. Adobe Commerce ermöglicht nicht authentifizierten Angreifern einen Datei-Upload und am Ende des Tages sogar eine Kontoübernahme. Die Schwachstelle hat den CVSS 3.1-Index von 9.1 (auf einer Skala bis … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Schreib einen Kommentar
Schneider Electric Opfer der Oracle E-Business Suite 0-day Schwachstelle CVE-2025-61882
Nutzer der Oracle Oracle E-Business Suite (EBS) werden seit Juli 2025 über eine erst am 4. Oktober 2025 gepatchte 0-day-Schwachstelle CVE-2025-61882 erfolgreich angegriffen. Inzwischen werden die Namen von Opfern bekannt. So ist Schneider Electric Opfer der Clop-Ransomware-Gruppe geworden, die die … Weiterlesen
