Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Proton 11 Beta: Valves Turbo für Linux-Gaming ist da News 17. April 2026
- Google Cloud wird zur Plattform für gefährliche Remcos-Schadsoftware News 17. April 2026
- Autodesk 2027: Software-Updates werden jetzt automatisch gesteuert News 17. April 2026
- Zscaler und OpenAI: KI-Modelle als neue Cyber-Wächter News 17. April 2026
- NVIDIA Ising: KI-Modelle sollen Quantencomputer stabilisieren News 17. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Ben bei Windows Server 2025: Update KB5082063 liefert Error 0x800F0983, 0x80073712
- Heiko bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- banana nano pro bei Windows 11 24H2/25H2: Feb. 2026 Update KB5077181 kann Zugriff auf C: blocken
- Daniel bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Carsten bei Patchday: Windows Server-Updates (14. April 2026)
- WilderHilder bei Windows Server 2025: Update KB5082063 liefert Error 0x800F0983, 0x80073712
- xx bei RedSun: Nächste Windows Defender 0-Day-Schwachstelle
- Martin S. bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Ein Leser bei Windows 11 April 2026-Updates (KB5083769, KB5082052) triggern BitLocker Recovery
- Michael bei Adobe Reader Update und Sicherheitshinweis APSB26-44
- Anonym bei Cisco patcht 4 kritische Sicherheitslücken (CVSS bis zu 9.9) in Webex und ISE
- Markus S. bei Patchday: Windows Server-Updates (14. April 2026)
- Markus S. bei Patchday: Windows Server-Updates (14. April 2026)
- Martin S. bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- peter0815 bei RedSun: Nächste Windows Defender 0-Day-Schwachstelle
Schlagwort-Archiv: Sicherheit
Clawdbot – Moltbot – Openclaw: Heißer AI-Scheiß und Sicherheitsdesaster
Seit einer guten Woche mischt ein unter dem Namen Clawdbot gestartetes KI-Projekt die Gemeinde der KI-Enthusiasten auf. Viele wollen ihren eigenen KI-Bot aufsetzen und damit experimentieren. Inzwischen musste das Projekt zwei Mal umbenannt werden und hat sich zudem zum Sicherheitsalptraum … Weiterlesen
MC1221452: Microsoft Entra ID Auto-enabling passkey Profile ab März 2026
Kurze Information für Administratoren von Microsoft Entra ID-Tenants. Microsoft plant ab März 2026 bei Microsoft Entra ID automatisch Passkey-Profile zu aktivieren. Administratoren, die das nicht möchten, müssen gegebenenfalls reagieren und die Option im Tenant vor der automatischen Umstellung entsprechend konfigurieren.
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Cloud, Microsoft, Sicherheit
5 Kommentare
Ungesicherte Datenbank leakt 149 Millionen Passwörter (Gmail, Instagram, Netflix)
Ich stelle noch eine Information hier im Blog ein, die bereits am 23. Januar 2026 initial bekannt wurde. Bei seinen Recherchen ist Sicherheitsexperte Jeremias Fowler auf eine ungesicherte Datenbank auf einem per Internet erreichbaren Server gestoßen, die 149 Millionen Passwörter … Weiterlesen
WinRAR-Schwachstelle CVE-2025-8088 wird weiterhin ausgenutzt
In älteren Versionen von WinRAR gibt es die Schwachstelle CVE-2025-8088, die seit August 2025 bekannt ist. Ich hatte im Beitrag Sicherheits-News: Datenlecks (Google, Telekom); Schwachstellen (WinRAR, Windows) und mehr berichtet. Es scheint so, dass diese Schwachstelle weiterhin von Angreifern ausgenutzt wird.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software, Update, WinRAR
12 Kommentare
OpenSSL-Schwachstelle CVE-2025-15467 – PoC verfügbar
In OpenSLL ist die kritische Schwachstelle CVE-2025-15467 zum 27. Januar 2026 öffentlich bekannt geworden. Beim Parsen von Nachrichten kann ein Pufferüberlauf auftreten. Inzwischen gibt es sogar ein Proof of Concept, um die Schwachstelle auszunutzen. Nachfolgend ein kurzer Überblick über den … Weiterlesen
0patch Micropatch für Microsoft Office-Schwachstelle CVE-2026-21509
ACROS Security hat einen 0patch Micropatch für eine Security Feature Bypass-Schwachstelle CVE-2026-21509 in Microsoft Office veröffentlicht. Damit lässt sich die Schwachstelle auch in älteren Office-Versionen absichern.
Exchange Online: Microsoft verschiebt SMTP AUTH Basic Authentication-Abschaltung
Eigentlich wollte Microsoft in Exchange Online die Unterstützung für die Basisauthentifizierung mit Client-Übermittlung (SMTP AUTH) bereits im September 2025 einstellen. Dann hieß es, dass die Einstellung zwischen 1. März 2026 bis zum 30. April 2026 schrittweise einstellen. Dieses Datum ist … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Exchange Online, Sicherheit
40 Kommentare
EU-Regulierungen, Prüfverfahren und Digitale Souveränität
In der EU gab es in den letzten Tagen weitere Absetzbewegungen von großen US-Technik-Konzernen. Frankreich kickt Teams & Co., die EU-Kommission hat Verfahren gegen X wegen Grok-Bilder eingeleitet, WhatsApp als Gatekeeper eingestuft und weitere Vorschläge für Verordnungen vorgelegt. Das EU-Parlament … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Cyberangriffe: BMW-Vertragshändler Gady; Staatliche Kunstsammlungen Dresden
Es gab am Sonntag, den 25. Januar 2026, einen IT-Sicherheitsvorfall beim BMW-Vertragshändler Gady aus Österreich, dessen Geschäftstätigkeit davon betroffen ist. Zudem wurde mir von einem Leser ein Angriff auf die Staatliche Kunstsammlungen in Dresden zum 21. Januar 2026 berichte. Ich … Weiterlesen
Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
In Microsoft Office 2016 bis 2024 sowie Office 365-Apps gibt es eine 0-day-Schwachstelle CVE-2026-21509, die in Angriffen aktiv ausgenutzt wird. Microsoft hat zum 26. Januar 2026 erste Informationen und serverseitig Notfall-Updates für Microsoft Office 2021 und höher veröffentlicht. Für Microsoft … Weiterlesen
Veröffentlicht unter Office, Problem, Sicherheit, Update
Verschlagwortet mit Office, Sicherheit, Update
141 Kommentare
