Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Wildcat-Lake: Intels neuer Chip spart 64% Stromverbrauch News 14. Juli 2026
- ChatGPT Work: OpenAI startet autonome Büro-KI am 9. Juli News 14. Juli 2026
- Microsoft stellt Support ein: SQL Server, SharePoint, Office 2021 News 14. Juli 2026
- M7-Serie: Apple plant Chip-Sprung mit 1,5 TB RAM für 2027 News 14. Juli 2026
- Nvidia kürzt Kundenliste um über 50%: Schmuggel-Kontrollen verschärft News 14. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Anon zu AIDA-Zeiterfassung kaputt; Web-Interface "EWAS" wegen Zertifikatsablauf gestört
- Fritz zu AIDA-Zeiterfassung kaputt; Web-Interface "EWAS" wegen Zertifikatsablauf gestört
- Jens zu AIDA-Zeiterfassung kaputt; Web-Interface "EWAS" wegen Zertifikatsablauf gestört
- Rolf zu Microsoft nutzt KI zur Entdeckung von Windows-Schwachstellen, hadert aber mit Kosten und patzt bei CO2-Emissionen
- Alex zu Was ist mit Telegram los? Links gebrochen – Domain t[.]me down
- Bolko zu Microsoft nutzt KI zur Entdeckung von Windows-Schwachstellen, hadert aber mit Kosten und patzt bei CO2-Emissionen
- Felix zu Microsoft Chef Satya Nadella warnt Unternehmen, bei KI die Geschäftsgeheimnisse zu schützen
- Jürgen zu Microsoft nutzt KI zur Entdeckung von Windows-Schwachstellen, hadert aber mit Kosten und patzt bei CO2-Emissionen
- ere zu Bambu Lab 3D-Drucker-Ärger; Klage gegen Epson wegen geplanter Obsoleszenz
- TS zu Bambu Lab 3D-Drucker-Ärger; Klage gegen Epson wegen geplanter Obsoleszenz
- Tomas Jakobs zu Microsoft nutzt KI zur Entdeckung von Windows-Schwachstellen, hadert aber mit Kosten und patzt bei CO2-Emissionen
- Jürgen zu Microsoft SharePoint 2016/2019 ab 14. Juli 2026 EOL
- Chris zu Microsoft Chef Satya Nadella warnt Unternehmen, bei KI die Geschäftsgeheimnisse zu schützen
- Jürgen zu Microsoft Chef Satya Nadella warnt Unternehmen, bei KI die Geschäftsgeheimnisse zu schützen
- Dennis zu Diskussion
Schlagwort-Archiv: Sicherheit
Daemon Tools: Server liefert Version mit Malware aus
Nutzt jemand noch die Daemon Tools für Windows, um optische Laufwerke zu emulieren? Der Server zum Download dieser Daemon Tools war kompromittiert und hat eine Programmversion mit Schadsoftware zum Download angeboten. Die Software war sogar mit einem Entwicklerzertifikat digital signiert.
Veröffentlicht unter Problem, Sicherheit, Software, Windows
Verschlagwortet mit Malware, Sicherheit, Software, Windows
16 Kommentare
Daten-Fails: Firefox druckt Passwörter, Edge speichert Klartext-Passwörter im Speicher, RDP-Screen-Fragmente rekonstruierbar
Ich kippe mal ein paar Infosplitter hier im Blog zu Daten-Fails in Software ein, die mir die Tage so untergekommen sind. Vor einigen Tagen hatte ich erwähnt, dass der Firefox 150.x Passwörter in Kennwortfeldern beim Ausdrucken im Klartext ausgibt. Die … Weiterlesen
Veröffentlicht unter Edge, Firefox, Sicherheit, Software
Verschlagwortet mit Edge, Firefox, RDP, Sicherheit, Windows
38 Kommentare
Wieder kritische Sicherheitslücken in MOVEIt (30.4.2026)
Verwendet jemand aus der Leserschaft das Transfer-Programm MOVEIt? In 2023 sorgte eine Schwachstelle für heftige Datenlecks (siehe auch MOVEit Transfer: Neue Schwachstelle; dringend patchen!). Nun warnt der Anbieter wieder vor einer Sicherheitslücke, die dringend gepatcht werden muss.
Dienstleister für Webshops, 4SELLERS, Opfer eines Cyberangriffs
Der Dienstleister 4SELLERS, der sich als "einer der größten deutschen Anbieter für E-Commerce-Lösungen" bezeichnet, ist Opfer eines Cyberangriffs geworden. Ein Leser hat mich informiert, weil Kunden von ihm dadurch zum Folgeopfer wurden. Hier einige Informationen und Einschätzungen des Lesers, der … Weiterlesen
Datenabfluss/Betrug bei Tropical Islands (Berlin)?
Gibt es beim Betreiber des Wasserparks Tropical Islands ein Sicherheitsproblem bzw. einen Datenabfluss? Derzeit sind ja Betrugsversuche im Bereich Buchungsplattformen für Hotels und Freizeiteinrichtungen am kommen. Ein Leser hat mich auf Fälle von Betrugsversuchen bei Tropical Islands hingewiesen, wo Dritte … Weiterlesen
Veröffentlicht unter Internet, Sicherheit
Verschlagwortet mit Betrug, Internet, Sicherheit
7 Kommentare
Sicherheitsanbieter Trellix Opfer der RansomHouse-Hacker; Quellcode erbeutet
Hört sich nicht so gut an, das Cybersicherheitsunternehmen Trellix hat einen Cybervorfall eingestanden. Angreifer n der RansomeHouse-Gruppe ist ein Zugriff auf "einen Teil" des Trellix Quellcode-Repositorys gelungen. Das Unternehmen untersucht derzeit den Vorfall derzeit mit Hilfe externer Forensik-Experten.
Nachlese zu Backup-Problemen durch Windows 11 April 2026-Updates KB5083769/KB5083631
Die zum 14. April 2026 für Windows 11 veröffentlichten Sicherheitsupdates KB5083769 und KB5083631 haben eine unschöne Nebenwirkung. Durch die Updates werden Treiber, die von Backups benötigt werden, blockiert. Die Programme lassen sich nicht mehr verwenden. Microsoft hat das Ganze bestätigt, … Weiterlesen
Veröffentlicht unter Backup, Problem, Update, Windows
Verschlagwortet mit Patchday 4.2026, Problem, Sicherheit, Update, Windows 11
10 Kommentare
Neuer Betrugsversuch bei "The Breeze" über onepagebooking[.]com-Hotelbuchung?
Ein Blog-Leser hat mich zum Wochenende über einen Betrugsversuch bei Hotelbuchungen über die Buchungsplattform onepagebooking[.]com informiert (war ja langes Wochenende). Jemand, der bei "The Breeze" gebucht hat, bekam eine WhatsApp-Nachricht, in der die Kreditkartendaten angefordert wurden. Die Masche hatte ich … Weiterlesen
NIS2-Compliance: Passwörter und MFA richtig umsetzen
[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Microsoft Defender blockt DigiCert-Root-Zertifikate als Trojan:Win32/Cerdigent.A!dha (3. Mai 2026)
Zum 3. Mai 2026 wurden eine Reihe Nutzer von Alarmen des Microsoft Defender unter Windows 11 aufgeschreckt. Der Defender hat diverse geblockte DigiCert-Zertifikate als Trojan:Win32/Cerdigent.A!dha gemeldet. Der Hintergrund ist, dass DigiCert die Tage einige Zertifikate, die von Herstellern benutzt, aber … Weiterlesen
Veröffentlicht unter Virenschutz, Windows
Verschlagwortet mit Defender, Problem, Sicherheit, Windows
14 Kommentare
EV-Zertifikate von Lenovo & Co. durch GoldenEyeDog missbraucht
Hersteller wie Lenovo, Kingston, Shuttle Inc. und Palit Microsystems sind von einem Zertifikatsproblem betroffen. Eine chinesische Hackergruppe namens GoldenEyeDog (APT-Q-27) war in der Lage, EV-Zertifikate im Namen der oben genannten Organisationen auszustellen und für kriminelle Zwecke zu missbrauchen.



MVP: 2013 – 2016




