Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Neue SMS-Betrugswelle nutzt KI für perfekte Köder News 24. März 2026
- Samsung setzt mit OLED-Offensive und KI-TV neue Maßstäbe News 24. März 2026
- ChatGPT-Update löst massive Phishing-Welle auf Android aus News 24. März 2026
- Hongkongs Finanzaufsicht warnt vor neuer Betrugswelle News 24. März 2026
- Microsoft erwägt Kehrtwende bei Windows-Onlinezwang News 24. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- viebrix bei Pearl Xystec USB-Ausweisleser unter Linux Mint verwenden – Teil 3
- Daniel bei Windows 11 25H2: Ebenfalls native NVMe-Unterstützung zur Leistungssteigerung
- R.S. bei Hack des Hosters: Händler haben ihre JTL-Wawi-Daten verloren (23. März 2026)
- R.S. bei Hack des Hosters: Händler haben ihre JTL-Wawi-Daten verloren (23. März 2026)
- Frank bei Exchange Online: Nutzer können ggf. nicht auf Postfach zugreifen (EX1256020)
- noway bei Microsoft Teams Meeting Add-in killt Microsoft Outlook Classic
- Lava bei Hack des Hosters: Händler haben ihre JTL-Wawi-Daten verloren (23. März 2026)
- Daniel A. bei Pearl Xystec USB-Ausweisleser unter Linux Mint verwenden – Teil 3
- Blubmann bei Tausende Magento-Websites gehackt (März 2026)
- Jens bei Windchill & ZeroPLM 0-Day-Lücken und die Polizeieinsätze
- DigitalPumuckl bei Hack des Hosters: Händler haben ihre JTL-Wawi-Daten verloren (23. März 2026)
- robbi bei CISPE reicht EU-Wettbewerbsbeschwerde gegen VMware by Broadcom ein
- NotMe bei CISA rät US-Behörden Microsoft Intune abzusichern
- Gänseblümchen bei Hack des Hosters: Händler haben ihre JTL-Wawi-Daten verloren (23. März 2026)
- Hansi Meier bei CISPE reicht EU-Wettbewerbsbeschwerde gegen VMware by Broadcom ein
Schlagwort-Archiv: Sicherheit
Ubiquiti UniFi Network Application-Schwachstellen (CVE-2026-22557, CVE-2026-22558)
[English]In der Ubiquiti UniFi Network Application sind gerade zwei kritische Schwachstellen öffentlich geworden. Die Schwachstelle CVE-2026-22557 besitzt einen CVSS von 10.0 und kann ohne Authentifizierung zur Account-Übernahme ausgenutzt werden. CVE-2026-22558 besitzt einen CVSS Score von 7.7 und ermöglicht eine Rechteausweitung.
BSI bemängelt IT-Sicherheit von Software-Produkten des Gesundheitswesens
Ich hatte hier im Blog ja mehrfach über (nicht vorhandene) Sicherheit von Praxisverwaltungssystemen geschrieben – manches blieb unter der Haube. Wenn das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Pressemitteilung Alarm schlägt und die IT-Sicherheit von Software-Produkten des … Weiterlesen
Schwachstelle CVE-2026-32746 im GNU Inetutils Telnetd Daemon
Im Telnet Daemon der GNU Inetutils wurde eine schwere Sicherheitslücke (CVE-2026-32746) mit einem CVS 3.1 Score von 9.8 bekannt. Das birgt das Risiko einer Übernahme über per TCP-Verbindung auf Port 23 für industriellen Steuerungssysteme (ICS), OT-Umgebungen (Operational Technology) und bestimmte Regierungsnetzwerke.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software, Telnet
3 Kommentare
Sicherheitsmeldungen: Fake VPN-Clients; Fake Claud Code-Seiten, Opfer der Oracle EBS Hacks und mehr
Einige Sicherheitsmeldungen dieser Tage: Cyberkriminelle haben einen Claude Code-Fake-Seite über Google-Anzeigen beworben und Malware für macOS und Windows verbreitet. Hacker manipulieren Suchergebnisse, um Nutzern Fake VPN-Anwendungen unterzujubeln, die VPN-Anmeldedaten abgreifen. Inzwischen werden immer mehr Opfer des Oracle E-Business-Hacks bekannt. Und … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit, Software
Verschlagwortet mit Cloud, Sicherheit, Software
14 Kommentare
MC1247893: Phishing-resistente Windows-Anmeldung durch Microsoft Entra-Passkeys (Preview verfügbar)
Noch ein kleiner Nachtrag für Administratoren von Unternehmens-IT-Umgebungen, sofern das noch unbekannt sein sollte. Microsoft beginnt mit der Realisierung einer Phishing-resistenten Windows-Anmeldung durch Microsoft Entra-Passkeys. Die neue Funktion ermöglicht eine passwortlose Anmeldung über Windows Hello und wird ab Mitte März … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit, Windows
Verschlagwortet mit Entra ID, Sicherheit, Windows
7 Kommentare
Febr. 2026: 11 % mehr Cyberangriffe auf deutsche Unternehmen
Es sieht nicht gut für die IT von Unternehmen (und Behörden sowie Organisationen aus), denn die Zahl der Cyberangriffe steigt. Weltweit sahen sich Unternehmen im letzten Monat durchschnittlich 2086 Cyber-Angriffen pro Woche ausgesetzt. In Deutschland stieg die Zahl der Angriffe … Weiterlesen
Windows 11 24H2-25H2: Hotpatch KB5084597 schließt Schwachstelle
Microsoft hat überraschend zum 13. März 2026 ein Notfall-Update (Hotfix) für Windows 11 24H2 und 25H2 veröffentlicht. Mit diesem Sicherheitsupdate soll ein Sicherheitsproblem im RRAS-Verwaltungstool (Windows Routing and REMOTE Access Service) behoben werden. Das Ganze steht nur über den Hotpatch-Kanal … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows
Verschlagwortet mit Sicherheit, Update, Windows 11
4 Kommentare
Hack des Westfield-Center (Hafencity Hamburg) mit Datenabfluss
Noch ein kurzer Nachtrag von dieser Woche, auf die mich ein Leser hingewiesen hat (danke). Beim Westfield-Center, ein Einkaufszentrum in der Hafencity in Hamburg, gab es einen erfolgreichen Hackerangriff auf die IT. Dabei sind zahlreiche Kundendaten abgeflossen. Die Kunden wurden … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Zero Trust trifft Active Directory: Lehren aus modernen Audits
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Microsoft Authenticator-App: Sicherheitslücke in Android und iOS gepatcht
In den Microsoft Authenticator-Apps für Android und iOS hat es eine Schwachstelle gegeben. Dadurch hätte eine bösartige App auf demselben Gerät Einmal-Anmeldecodes abfangen können, wenn der Nutzer sie versehentlich zur Verarbeitung eines Authentifizierungs-Deep-Links oder eines QR-Codes ausgewählt hätte.
Veröffentlicht unter Android, App, iOS, Sicherheit, Software, Update
Verschlagwortet mit Android, App, iOS, Sicherheit, Update
2 Kommentare
Vermehrtes Phishing-Aufkommen von gekapterten MS365-Konten im März 2026?
Ein Blog-Leser hat sich die Woche bei mir per E-Mail gemeldet, weil er sich mit einem vermehrten Phishing-Aufkommen konfrontiert sieht, welches seit ca. 1,5 Wochen zu verzeichnen sei. Die Phishing-Mails haben immer eine ähnliche Struktur und kommen von bestimmten Absender, … Weiterlesen
