Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Kyndryl und Microsoft starten neue KI-Ära für Unternehmen News 2. April 2026
- Google Translate: Live-Übersetzung für iOS startet weltweit News 2. April 2026
- KI-Nutzung steigt, doch das Vertrauen schwindet News 2. April 2026
- Apple plant OLED-iMac für 2029 – ein neuer Maßstab für Desktop-Displays News 2. April 2026
- Apple schließt kritische Lücken in alten iOS-Versionen News 2. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Günter Born bei ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
- ToWa bei Microsoft fixt Outlook Classic-Absturz durch Teams Meeting Add-in
- McAlex777 bei ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
- McAlex777 bei ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
- ere bei ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
- Anonym bei Diskussion
- Pheliac bei Microsoft fixt Outlook Classic-Absturz durch Teams Meeting Add-in
- Günter Born bei LinkedIn Verifizierung mit Persona als Sozius – auf dem Weg zu "open data"?
- Bernd Bachmann bei LinkedIn Verifizierung mit Persona als Sozius – auf dem Weg zu "open data"?
- Marco bei Microsoft Support and Recovery Assistant (SaRA) aus Windows entfernt
- FlowRyan bei Microsoft fixt Outlook Classic-Absturz durch Teams Meeting Add-in
- Anonymous bei Trend Micro Apex One™ Service Pack 1 (2025) und kritischer Patch Build 17079 verfügbar
- Günter Born bei Anthropic macht Claude Code Open Source und nennt es OpenClaude
- Ömmes bei Microsoft fixt Outlook Classic-Absturz durch Teams Meeting Add-in
- Anonym bei Trend Micro Apex One™ Service Pack 1 (2025) und kritischer Patch Build 17079 verfügbar
Schlagwort-Archiv: Sicherheit
Sicherheitsrisiko Microsoft? Azure-Schwachstelle seit März 2023 ungepatcht, schwere Kritik von Tenable – Teil 2
[English]Schwere Vorwürfe von Sicherheitsanbieter Tenable an Microsoft. So soll eine kritische Schwachstelle in Azure Active Directory (AAD, neuerdings EntraID) seit März 2023 bekannt sein, bisher aber nicht gepatcht worden sein. Der CEO von Sicherheitsanbieter Tenable, Amit Yoran, kritisiert Microsofts Umgang … Weiterlesen
Sicherheitsrisiko Microsoft? Feuer von der US-Politik nach Microsofts Azure Cloud-GAU und Forderung zum Microsoft Exit – Teil 1
[English]Ist Microsoft und sein Umgang mit Sicherheitslücken in seinen Produkten inzwischen das "Cyberrisiko Nummer 1"? Der Hack der Microsoft Azure-Dienste durch die mutmaßlich chinesische Gruppe Storm-0558, ermöglicht durch einen gestohlenen privaten MSA-Schlüssel, scheint das Fass zum Überlaufen gebracht zu haben. … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Azure, Cloud, Microsoft, Sicherheit
14 Kommentare
Schwachstelle CVE-2023-35082 in Ivanti MobileIron Core (bis Version 11.2)
[English]Es nimmt kein Ende mit dem Thema Schwachstellen in Ivanti MobileIron Core (Ivanti Endpoint Manager Mobile, EPMM). Nachdem bereits zwei Schwachstellen im Juli 2023, die in Hacks ausgenutzt wurden, eingestanden wurden, jetzt die nächste Baustelle. Laut einem neuen Sicherheitshinweis von … Weiterlesen
Diensttelefone des Digitalministeriums über Ivanti-Schwachstellen angreifbar
Lehrstück über Digitalisierung und Sicherheit in Deutschland. Gerade wurde bekannt, dass die Diensttelefone des deutschen Bundesministerium für Digitales und Verkehr (kurz Digitalministerium) wohl über Schwachstellen angreifbar waren. Die IT-Verantwortlichen haben es versäumt, die auch hier im Blog zeitnah thematisierten Schwachstellen … Weiterlesen
Microsoft veröffentlicht TokenTheft-Playbook
[English]Kleiner Hinweis an Administratoren, die Dienste und Anwendungen in der (Microsoft-) Cloud verantworten bzw. verwalten. Der Diebstahl von Tokens kann Angreifern den Zugriff auf entsprechende Dienste ermöglichen. Als Folge eines entsprechenden Vorfalls hat Microsoft daher das sogenannte TokenTheft-Playbook veröffentlicht. Es … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Cloud, Microsoft, Sicherheit
41 Kommentare
Gebrauchte Canon-Drucker verraten WLAN-Passwort
[English]Warnung an Besitzer von Canon-Drucker, die diese außer Betrieb nehmen und verkaufen möchten – oder die die Geräte im WLAN betreiben und dann zur Reparatur geben müssen. Hersteller Canon warnt aktuell davor, dass bestimmte Geräte (Tintenstrahldrucker der E-, G- oder … Weiterlesen
Cyberangriffe auf Wildeboer, ESKA, Trinkwasserverband Stader Land, Uni Düsseldorf
Die Uni Düsseldorf ist Opfer eines schweren Cyberangriffs geworden, bei dem sich die Angreifer Zugang zum E-Mail-System der Einrichtung verschaffen konnten. Auch der Bauteile-Hersteller Wildeboer ist von Cyberangriff betroffen, da geht seit zwei Wochen nichts mehr. Der Trinkwasserverband Stader Land … Weiterlesen
Citrix ShareFile RCE-Schwachstelle CVE-2023-24489 wird angegriffen
[English]Sicherheitsforscher warnen, dass Angreifer die Citrix ShareFile RCE-Schwachstelle CVE-2023-24489 gerade in freier Wildbahn ausnutzen. Citrix ShareFile ist eine weit verbreitete Cloud-basierte Dateifreigabeanwendung, die von der kritischen Remotecodeausführung (RCE) CVE-2023-24489 (CVSS-Score 9.1) betroffen ist. Sofern jemand Citrix ShareFile verwendet, sollte die … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Ivanti bestätigt 2. Schwachstelle CVE-2023-35081 bei Hack der norwegischen Regierung
In Norwegen wurde die IKT-Plattform (Informations- und Kommunikationssystem) angegriffen, auf der 12 Ministerien arbeiten. Bisher war bekannt, dass die Angreifer über eine 0-Day-Schwachstelle des Ivanti EPMM eindringen konnten. Zum 29. Juli 2023 hat Ivanti eine Sicherheitswarnung herausgegeben, dass beim Angriff … Weiterlesen
Russischer Hacker infiziert sich durch eigenen Infostealer und geht Sicherheitsfirma ins Netz
Nette Geschichte am Rande: Ein Hacker, der seit 2020 in russischsprachigen Foren operierte hat irrtümlich seinen Computer durch eine von ihm benutzte Malware infiziert, so dass Informationen an Sicherheitsforscher von Hudson Rock verkauft wurden. So konnte der Hacker mit dem … Weiterlesen
