Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- WhatsApp warnt 200 Nutzer vor gefälschter iPhone-App News 2. April 2026
- Kyndryl und Microsoft starten neue KI-Ära für Unternehmen News 2. April 2026
- Google Translate: Live-Übersetzung für iOS startet weltweit News 2. April 2026
- KI-Nutzung steigt, doch das Vertrauen schwindet News 2. April 2026
- Apple plant OLED-iMac für 2029 – ein neuer Maßstab für Desktop-Displays News 2. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Günter Born bei ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
- ToWa bei Microsoft fixt Outlook Classic-Absturz durch Teams Meeting Add-in
- McAlex777 bei ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
- McAlex777 bei ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
- ere bei ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
- Anonym bei Diskussion
- Pheliac bei Microsoft fixt Outlook Classic-Absturz durch Teams Meeting Add-in
- Günter Born bei LinkedIn Verifizierung mit Persona als Sozius – auf dem Weg zu "open data"?
- Bernd Bachmann bei LinkedIn Verifizierung mit Persona als Sozius – auf dem Weg zu "open data"?
- Marco bei Microsoft Support and Recovery Assistant (SaRA) aus Windows entfernt
- FlowRyan bei Microsoft fixt Outlook Classic-Absturz durch Teams Meeting Add-in
- Anonymous bei Trend Micro Apex One™ Service Pack 1 (2025) und kritischer Patch Build 17079 verfügbar
- Günter Born bei Anthropic macht Claude Code Open Source und nennt es OpenClaude
- Ömmes bei Microsoft fixt Outlook Classic-Absturz durch Teams Meeting Add-in
- Anonym bei Trend Micro Apex One™ Service Pack 1 (2025) und kritischer Patch Build 17079 verfügbar
Schlagwort-Archiv: Sicherheit
AGB-Änderung: Zoom will Nutzerdaten für KI-Training verwenden
Der US-Videokonferenzsystem-Anbieter Zoom hat gerade seine allgemeinen Geschäftsbedingungen (AGB) geändert. Mit der Änderung will dieser Anbieter die Verwendung der von Nutzern und Nutzerinnen des Diensts gewonnenen Daten als Trainingsmaterial für seine KI-Modelle verwenden. Damit dürfte sich die Anbieter erneut gegen … Weiterlesen
Phishing über Microsoft SharePoint, Amazon und Miles & More (August 2023)
Neben Google Collection und Google Ad ist auch Microsofts Sharepoint inzwischen Ziel von Hackern, die diese Software für fortschrittliche Phishing-Kampagnen missbrauchen. Das haben Sicherheitsforscher von Check Point und Avanan herausfanden. Die Angreifer missbrauchen dabei ein legitimen Tools zum Tarnen ihrer … Weiterlesen
Nach Tenable Kritik: Microsoft hat Azure-Schwachstelle nun doch schneller (im August 2023) gefixt
[English]Microsoft hat zum 4. August 2023 überraschend eine Schwachstelle in der Azure-Umgebung beseitigt, deren Patch ursprünglich für Ende September 2023 vorgesehen war. Bekannt ist Microsoft die Schwachstelle seit März 2023. Die harsche Kritik des CEO von Tenable, Amit Yoran, an … Weiterlesen
IBM-Analyse: Datenschutzverletzungen kosten durchschnittlich 165 Dollar pro Datensatz
Teure Datenschutzverletzungen: Nach einem Bericht der Firma IBM muss man davon ausgehen, dass die Kosten pro geleakten Datensatz bei durchschnittlich 165 Dollar (ca. 150 Euro) liegen. Wenn ich mir den MOVEit-Vorfall anschaue, belaufen sich die Kosten auf rund 16 Milliarden … Weiterlesen
AMD Ryzen fTPM Bugs: Linus Torvalds rät zum Abschalten
AMD stellt ja für seine Ryzen Prozessoren ein Firmware Trusted Platform Module Hardware Random Number Generator (fTPM hwrnd) bereit, auch um Windows zu unterstützen. Offenbar ist dieses fTPM hwrnd so fehlerhaft, dass Linus Torvalds inzwischen dazu rät, dass betreffende Feature … Weiterlesen
Kritische RCE-Schwachstelle CVE-2023-39143 in PaperCut vor Version 22.1.3
[English]Wer die Druck-Management-Lösung Papercut MF/NG im Einsatz hat, sollte das Produkt dringend patchen. Eine gerade bekannt gewordene kritische RCE-Schwachstelle CVE-2023-39143 ermöglicht die Übernahme der PaperCut-Server. Der Anbieter hat bereits einen entsprechenden Sicherheitspatch zum Beseitigen der Schwachstelle veröffentlicht.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Schreibe einen Kommentar
Malware-Erkennung im Google Play Store mit Dynamic Code Loading umgehen
[English]Falls sich jemand wundert, warum immer wieder Malware in Android-Apps gefunden wird, die ganz offiziell im Google Play Store erhältlich sind, gibt es eine Erklärung. Googles Sicherheitsteam hat nun bestätigt, dass Angreifer das dynamische Laden von Code nutzen, um die … Weiterlesen
Veröffentlicht unter Android, App, Sicherheit
Verschlagwortet mit Android, App, Sicherheit
8 Kommentare
Vermeintlich schadhafte Benachrichtigungen aus Teams durch Defender-ZAP
[English]Nachfrage an die Administratoren unter der Leserschaft, ob der hier benannte Effekt noch bei jemand anderem auftritt. Ein Administrator hat mich kontaktiert, weil er seit Tagen vermeintlich schadhafte Benachrichtigungen aus Teams gemeldet bekommt. Im Einsatz ist Exchange Online und zudem … Weiterlesen
Veröffentlicht unter Sicherheit, Virenschutz
Verschlagwortet mit Sicherheit, Teams, Virenschutz
3 Kommentare
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Trinkwasserverband Stader Land Opfer der Lockit 3.0 Ransomware-
Kleiner Nachtrag: Zum 1. August 2023 hatte ich im Beitrag Cyberangriffe auf Wildeboer, ESKA, Trinkwasserverband Stader Land, Uni Düsseldorf berichtet, dass der Trinkwasserverband Stader Land Opfer eines Lockbit 3.0 Ransomware-Angriffs geworden sei. Die Information hatte ich über eine "Veröffentlichung" der … Weiterlesen
Cyberbedrohungen durch ungepatchte Systeme und missbrauchte legitime Anwendungen (Office, Azure AD CTS, WS SSM Agent)
Ich greife mal einige Sicherheitsthemen in einem Sammelbeitrag auf, die mir die Tage untergekommen sind. AWS SSM-Agenten lassen sich missbrauchen, um Remote Access-Trojaner zu lancieren. Microsofts neues Azure Active Directory Cross-Tenant Synchronization (CTS)-Feature könnte Angreifern das laterale Ausbreiten auf andere … Weiterlesen
