Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- iOS 26.5 bringt neue Sicherheit und Satelliten-Optionen News 16. April 2026
- Apple greift mit Neo und M5 die Unternehmens-IT an News 16. April 2026
- EU droht Meta mit Eingriff wegen KI-Gebühren in WhatsApp News 16. April 2026
- Apple startet Mega-Offensive mit faltbarem iPhone und 2-Nanometer-Chips News 16. April 2026
- Europäische Unternehmen setzen auf souveräne KI-Cybersicherheit News 16. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Daniel bei Synology MailPlus als Exchange-Ersatz
- mihi bei Windows 11 April 2026-Updates (KB5083769, KB5082052) triggern BitLocker Recovery
- Martin B bei ESU-Verlängerung (Phase 2) für Exchange 2016/2019 und Skype
- Hans van Aken bei Diskussion
- ChristophH bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Mio bei BlueHammer-Nachlese: Defender-Patch vom 14.4.2026 und Analyse von Fortra
- Mark Heitbrink bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- R.S. bei ESU-Verlängerung (Phase 2) für Exchange 2016/2019 und Skype
- DanielL bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Mark Heitbrink bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Mark Heitbrink bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Günter Born bei BlueHammer: Windows 0-day-Schwachstelle
- ChristophH bei Patchday: Windows Server-Updates (14. April 2026)
- DanielL bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Bolko bei Patchday: Windows 10/11 Updates (14. April 2026)
Schlagwort-Archiv: Sicherheit
Schweizer Unternehmen Trisa AG Opfer der LYNX Ransomware? AI-gestützte Angriffe auf AWS binnen Minuten erfolgreich
Die in der Schweiz beheimatete Trisa AG ist als Gruppe im Bereich der Mund- (Zahnbürsten), Haar- (Bürsten) und Schönheitspflege unterwegs. Mir vorliegenden Berichten soll das Unternehmen Opfer der Gentlemen-Gruppe geworden sein, die die LYNX-Ransomware auf deren IT-Systemen installieren konnten. Die … Weiterlesen
Angriffe über Schwachstelle CVE-2026-21509 (auf Office und Outlook)
Kurzer Nachtrag in Sachen Office-Schwachstellen. Russische Hacker der Gruppe APT28 greifen wohl Microsoft Office-Installationen über die kürzlich von Microsoft geschlossene Schwachstelle CVE-2026-21509 an. Und ZScaler berichtet über Angriffe mittels Outlook-Makros über die Schwachstelle CVE-2026-21509. Hier eine Übersicht, was bekannt ist.
Veröffentlicht unter Office, Problem, Sicherheit, Software
Verschlagwortet mit Office, Outlook, Problem, Sicherheit
Ein Kommentar
CERT-Bund warnt: 2.500 VMware ESXi-Server im Internet erreichbar; Angriffe über CVE-2025-22225
Kleiner Nachtrag in Sachen Sicherheit. CERT-Bund hat bereits Ende Januar 2026 eine Warnung herausgegeben. Bei einem Internetscan wurden 2.500 VMware ESXi-Server gefunden, die aus Sicherheitsgründen nicht per Internet erreichbar sein sollten. Zudem gibt es aktuell Meldungen, dass VMware ESXi-Server-Instanzen über … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Virtualisierung
Verschlagwortet mit Sicherheit, VMware ESXi Server
15 Kommentare
Zero Trust trifft Active Directory: Lehren aus modernen Audits
Werbung – Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD).
Notepad++-Update-Prozess von staatlichen Hackern seit Sommer 2025 gekapert
Einige Nutzer des beliebten Windows-Editor Notepad++ wurde Opfer von staatsnahen Hackern. Diesen war es gelungen, von Sommer 2025 den Update-Mechanismus zu kompromittieren und Malware auszuliefern.
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Sicherheit, Software, Update
27 Kommentare
Microsoft erklärt NTLM als "deprecated" – Deaktivierung in nächster Windows-Version
Microsoft hat die veraltete NTLM-Authentifizierung in Windows als "deprecated" erklärt. In der nächsten Windows Version (Server und Client) wird NTLM standardmäßig deaktiviert und die Kerberos-Authentifizierung Standard. Damit neigt sich die Verwendung von NTLM seinem Ende zu.
Veröffentlicht unter Netzwerk, Sicherheit, Windows, Windows Server
Verschlagwortet mit Netzwerk, Sicherheit, Windows
34 Kommentare
Cybersecurity und IT-Verwaltung: KI verändert 2026 die Spielregeln
Das Thema Cybersicherheit hat viele Administratoren bereits 2025 in Trab gehalten – Sicherheitslücken bedrohen IT-Landschaften im Hinblick auf Cyberangriffe. Aber im Zweifelsfall reichen einfache Phishing-Ansätze. Und mit dem KI-Hype verändern sich nochmals die Spielregeln, weil neue Sicherheitsrisiken in die Unternehmen … Weiterlesen
Clawdbot – Moltbot – Openclaw: Heißer AI-Scheiß und Sicherheitsdesaster
Seit einer guten Woche mischt ein unter dem Namen Clawdbot gestartetes KI-Projekt die Gemeinde der KI-Enthusiasten auf. Viele wollen ihren eigenen KI-Bot aufsetzen und damit experimentieren. Inzwischen musste das Projekt zwei Mal umbenannt werden und hat sich zudem zum Sicherheitsalptraum … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
MC1221452: Microsoft Entra ID Auto-enabling passkey Profile ab März 2026
Kurze Information für Administratoren von Microsoft Entra ID-Tenants. Microsoft plant ab März 2026 bei Microsoft Entra ID automatisch Passkey-Profile zu aktivieren. Administratoren, die das nicht möchten, müssen gegebenenfalls reagieren und die Option im Tenant vor der automatischen Umstellung entsprechend konfigurieren.
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Cloud, Microsoft, Sicherheit
5 Kommentare
Ungesicherte Datenbank leakt 149 Millionen Passwörter (Gmail, Instagram, Netflix)
Ich stelle noch eine Information hier im Blog ein, die bereits am 23. Januar 2026 initial bekannt wurde. Bei seinen Recherchen ist Sicherheitsexperte Jeremias Fowler auf eine ungesicherte Datenbank auf einem per Internet erreichbaren Server gestoßen, die 149 Millionen Passwörter … Weiterlesen
