Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Wildcat-Lake: Intels neuer Chip spart 64% Stromverbrauch News 14. Juli 2026
- ChatGPT Work: OpenAI startet autonome Büro-KI am 9. Juli News 14. Juli 2026
- Microsoft stellt Support ein: SQL Server, SharePoint, Office 2021 News 14. Juli 2026
- M7-Serie: Apple plant Chip-Sprung mit 1,5 TB RAM für 2027 News 14. Juli 2026
- Nvidia kürzt Kundenliste um über 50%: Schmuggel-Kontrollen verschärft News 14. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- arno nym zu Zugangskontrolle für Social Media für Jugendliche kommt in der EU
- arno nym zu Bambu Lab 3D-Drucker-Ärger; Klage gegen Epson wegen geplanter Obsoleszenz
- Anon zu AIDA-Zeiterfassung kaputt; Web-Interface "EWAS" wegen Zertifikatsablauf gestört
- arno nym zu Was ist mit Telegram los? Links gebrochen – Domain t[.]me down
- Anon zu AIDA-Zeiterfassung kaputt; Web-Interface "EWAS" wegen Zertifikatsablauf gestört
- Fritz zu AIDA-Zeiterfassung kaputt; Web-Interface "EWAS" wegen Zertifikatsablauf gestört
- Jens zu AIDA-Zeiterfassung kaputt; Web-Interface "EWAS" wegen Zertifikatsablauf gestört
- Rolf zu Microsoft nutzt KI zur Entdeckung von Windows-Schwachstellen, hadert aber mit Kosten und patzt bei CO2-Emissionen
- Alex zu Was ist mit Telegram los? Links gebrochen – Domain t[.]me down
- Bolko zu Microsoft nutzt KI zur Entdeckung von Windows-Schwachstellen, hadert aber mit Kosten und patzt bei CO2-Emissionen
- Felix zu Microsoft Chef Satya Nadella warnt Unternehmen, bei KI die Geschäftsgeheimnisse zu schützen
- Jürgen zu Microsoft nutzt KI zur Entdeckung von Windows-Schwachstellen, hadert aber mit Kosten und patzt bei CO2-Emissionen
- ere zu Bambu Lab 3D-Drucker-Ärger; Klage gegen Epson wegen geplanter Obsoleszenz
- TS zu Bambu Lab 3D-Drucker-Ärger; Klage gegen Epson wegen geplanter Obsoleszenz
- Tomas Jakobs zu Microsoft nutzt KI zur Entdeckung von Windows-Schwachstellen, hadert aber mit Kosten und patzt bei CO2-Emissionen
Schlagwort-Archiv: Sicherheit
Windows Shell-Schwachstelle CVE-2026-32202 wird aktiv angegriffen
Ein gibt eine Warnung der US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA), dass die Information Disclosure-Schwachstelle CVE-2026-32202 in der Windows Shell nun aktiv angegriffen wird. Angreifer missbrauchen die (im April 2026 geschlossene) Zero-Click-Sicherheitslücke in Windows, um an sensible Daten auf anfälligen Systemen … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows, Windows Server
Verschlagwortet mit Patchday 4.2026, Sicherheit, Update, Windows
12 Kommentare
Deutsche Autoindustrie: Fast jeder dritte Großarbeitgeber ist für E‑Mail‑Angriffe offen
Eine Analyse des Cybersicherheitsunternehmens Red Sift besagt, dass Deutschlands größtes Unternehmen und die weltweit bekannteste Automobilmarke nach wie vor per E-Mail manipuliert werden kann. Insgesamt verfügen fast 40 % der großen deutschen Unternehmen über keinerlei aktive E-Mail-Sicherheitsmaßnahmen. Das schafft eine … Weiterlesen
Apple schiebt Claude[.]md-Dateien mit Support App-Update raus – korrigiert per Hotfix; Googles Gemini und Cursor mit Schwachstellen
Apple hat versehentlich Claude.md-Dateien mit dem Update der Apple Support App (v5.13) verteilt. Aufgefallen ist dies zum Beispiel diesem Benutzer auf X. Um das zu korrigieren, haben die Apple-Entwickler binnen Stunden einen Hotfix (v5.13.1) für die Apple Support App veröffentlicht. … Weiterlesen
Veröffentlicht unter App, Problem, Sicherheit
Verschlagwortet mit Apple, Problem, Sicherheit
1 Kommentar
PyPI-Paket lightning in Lieferkettenangriff kompromittiert
Das Sicherheitsdesaster durch Lieferkettenangriffe geht weiter – ist mir vor zwei Tagen bereits untergekommen. Laut diesem Tweet von JFrog Security wurde das beliebte PyPI-Paket "lightning" im Rahmen eines Supply-Chain-Angriffs kompromittiert. Das ist das nächste Opfer in einer Kette von Lieferkettenangriffen … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Kommentar hinterlassen
Erzeugt der EU-Vorschlag zur Öffnung der Google-Suche ein "Trojanisches Pferd"?
Die EU-Kommission ist gerade dabei, um Google mithilfe des DSA (Digital Service Act) dazu zu zwingen, die Internetsuche per API für Drittanbieter zu öffnen. Gut gedacht, aber schlecht gemacht, das ist der Tenor dessen, was Sicherheitsforscher von diesem Ansatz halten. … Weiterlesen
Linux-Schwachstelle Copy Fail (CVE-2026-31431) erlaubt Rooting
Mittels KI ist gerade eine neue Schwachstelle CVE-2026-31431 (Copy Fail) in Linux aufgedeckt worden. Diese Schwachstelle erlaubt Angreifern faktisch in allen seit 2017 veröffentlichten Linux-Distributionen Root-Rechte zu erlangen. Allerdings muss der Angreifer auf dem Linux-System ein Benutzerkonto haben. Eine Mitigation … Weiterlesen
Mini Shai-Hulud Lieferkettenangriff auf SAP npm-Pakete; stehlen Anmeldedaten (29.4.2026)
Es hat wohl einen "Mini Shai-Hulud" genannten Lieferkettenangriff auf diverse npm-Pakete (SAP-CAP), die von SAP in der Entwicklung verwendet werden, gegeben. Wer diese infizierten npm-Pakete während der Entwicklung in SAP-Modulen verwendet, hat sich eine Schadsoftware eingefangen. Diese greift Anmeldedaten ab, … Weiterlesen
OpenAI bittet darum, die OpenAI-Apps für macOS zu aktualisieren
Kurze Information für Leser und Leserinnen, die Apps von OpenAI auf macOS verwenden. Ein Leser informierte mich, dass der Anbieter die Nutzer auffordert, die Apps bis zum 8. Mai 2026 zu aktualisieren.
Veröffentlicht unter macOS X, Sicherheit, Software, Update
Verschlagwortet mit macOS, OpenAI, Sicherheit, Update
Kommentar hinterlassen
NIS2-Compliance: Passwörter und MFA richtig umsetzen
[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Schwachstelle in cPanel und WHM (28. April 2026) – CVE-2026-41940 (CVSS 9.8)
Falls jemand cPanel oder WHM bei seinem Hoster oder Webserver verwendet, sollte schnellstmöglich ein Update erfolgen. Zum 28. April 2026 wurden gravierende Schwachstellen in der Software bekannt. Diese erlauben einen unautorisierte Anmeldung an der cPanel oder WHM Oberfläche. Ergänzung: Die … Weiterlesen
Veröffentlicht unter Internet, Sicherheit, Software
Verschlagwortet mit Internet, Sicherheit, Software
Kommentar hinterlassen
Firefox 150.0.1 freigegeben – FF 150 druckt Passwörter im Klartext
Die Mozilla-Entwickler haben zum 28. April 2026 die Version 150.0.1 des Firefox-Browsers veröffentlicht. Weiterhin wurden die ESR-Versionen 140.10.1 und 115.35.1 freigegeben, um Sicherheitslücken zu schließen. Im Firefox 150 gibt es zudem das Problem, dass Passwörter in Webseiten beim Ausdruck angezeigt … Weiterlesen
Veröffentlicht unter Firefox, Sicherheit, Update
Verschlagwortet mit Firefox, Sicherheit, Update
20 Kommentare



MVP: 2013 – 2016




