Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- macOS 27 Golden Gate: Apple beendet Intel-Unterstützung im September News 18. Juni 2026
- iPhone 18: Apple plant Preissprung um 250 Euro wegen Speicherkrise News 18. Juni 2026
- Extract-Projekt: Britische Regierung digitalisiert Dokumente in 102 Sekunden News 18. Juni 2026
- Surface Pro und Laptop: Microsoft startet KI-Offensive mit Snapdragon X2 News 18. Juni 2026
- WhatsApp Android: Neue Gruppeninfo und Kontextmenü ab Juni News 18. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Luzifer zu Windows 11 24H2-25H2: Office-Probleme durch Juni 2026 Update KB5094126 bestätigt
- Günter Born zu Von Blaster bis BlueHammer: Wiederholt sich die Geschichte bei Microsoft?
- TomCat zu Aktionärsklage gegen Microsoft wegen KI-Kosten und schwächelndem Cloud-Wachstum
- TomCat zu Aktionärsklage gegen Microsoft wegen KI-Kosten und schwächelndem Cloud-Wachstum
- TomCat zu Von Blaster bis BlueHammer: Wiederholt sich die Geschichte bei Microsoft?
- heinzrolf zu Windows 11 24H2-25H2: Juni 2026 Update KB5094126 verursacht Word OLE-Probleme
- ausnahmsweise anonym zu HPE bietet VMware-Kunden 1 Jahr VM Essentials-Gratis-Lizenzen ein Jahr Gratis an
- Bediener1 zu EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
- Andreas Haerter (foundata) zu HPE bietet VMware-Kunden 1 Jahr VM Essentials-Gratis-Lizenzen ein Jahr Gratis an
- KonsolentieR zu HPE bietet VMware-Kunden 1 Jahr VM Essentials-Gratis-Lizenzen ein Jahr Gratis an
- Varus zu EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
- Olli zu HPE bietet VMware-Kunden 1 Jahr VM Essentials-Gratis-Lizenzen ein Jahr Gratis an
- Anonym zu EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
- WilLYwurm zu Windows 11 24H2-25H2: Juni 2026 Update KB5094126 verursacht Word OLE-Probleme
- FriedeFreudeEierkuchen zu Patchday: Windows 10/11 Updates (9. Juni 2026)
Schlagwort-Archiv: Sicherheit
Check Point: Wöchentlich 386 Cyberangriffe auf Organisationen in Deutschland
Check Point Research hat mir gerade seine neuen Statistiken zu Cyber-Angriffen für den Zeitraum Q1 bis Q3 2023 veröffentlicht. Bislang haben die weltweiten Angriffe im Vergleich zum Vorjahr um 3 Prozent zugenommen. Nach bisherigen Erkenntnissen wurde wöchentlich eine Organisation im … Weiterlesen
Edge 118.0.2088.76 (27. Okt. 2023)
[English]Microsoft hat am 27. Oktober 2023 den Edge-Browser im Stable-Channel auf die Version 118.0.2088.76 aktualisiert. In den Versionshinweisen hier heißt es: "Verschiedene Fehler und Leistungsprobleme behoben". Es ist aber gleichzeitig ein Sicherheitsupdate des Browsers, welches laut dieser Seite die Schwachstelle CVE-2023-44323 … Weiterlesen
VMware-Tools 12.3.5 fixt Schwachstellen; Bugs ermöglichen Rechteausweitung
Die VMware-Tools, die in virtuellen Maschinen für Gastsysteme installiert werden können, sind in älteren Versionen anfällig für eine Rechteausweitung. Gestern erhielt ich bei einem Testlauf bereits ein Update der VMware-Tools. Die Schwachstellen betreffen alle Plattformen (Linux, macOS, Windows), wobei aber … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Virtualisierung
Verschlagwortet mit Sicherheit, Update, Virtualisierung
7 Kommentare
iLeakage: Ungepatchte Safari Schwachstelle – iOS 17.1 & macOS 14.1 freigegeben
[English]Kleiner Sammelbeitrag zu Apples iPhone, iPads und Macs. Bereits zum 25. Oktober 2023 hat Apple iOS 17.1 (auch iPadOS) sowie macOS 14.1 freigegeben. iOS 17.1 behebt wohl einen (hier im Blog beschriebenen) Exchange-Synchronisierungsbug, wie ein Leser meldet. Zudem wird ein … Weiterlesen
Veröffentlicht unter iOS, Sicherheit, Update
Verschlagwortet mit Apple, Fix, iOS, macOS, Problem, Safari, Sicherheit, Update
Kommentar hinterlassen
ServiceNow fixt stillschweigend Bug aus 2015 der Datenlecks ermöglichte
[English]Das US-Unternehmen ServiceNow Inc. bietet eine Cloud-Plattform an, in deren Software wohl seit 2015 ein Bug klaffte, über den Dritte ohne Authentifizierung Informationen abziehen konnten. Nachdem ein Sicherheitsforscher auf die Schwachstelle gestoßen ist, wurde diese stillschweigend in der Cloud-Lösung beseitigt.
Japanischer Konzern Seiko Opfer der BlackCat Ransomware-Gang
Der japanische Uhrenhersteller Seiko ist Opfer der BlackCat Ransomware-Gang geworden. Der Konzern gab am Mittwoch, den 25. Oktober 2023, bekannt, dass ein Ransomware-Vorfall, der bereits im 10. August 2023 gemeldet wurde, zum Verlust von etwa 60.000 persönlichen Daten von Kunden, … Weiterlesen
Schwachstelle CVE-2023-5363 in OpenSSL
[English]In der Software OpenSSL wurde eine Schwachstelle CVE-2023-5363 gefunden. Die Initialisierung der Verschlüsselungsschlüssellänge und des Initialisierungsvektors in OpenSLL ist fehlerhaft. Für die Linux-Distributionen Debian und Ubuntu ist ein Fix aber bereits verfügbar.
CERT-Bund warnt vor Squid Caching Proxy-Schwachstellen
CERT-Bund warnt vor mehreren Schwachstellen in der Squid Caching Proxy-Software, die zum 21. Oktober 2023 mit der Version 6.4 geschlossen wurden. Die Schwachstellen sind zum Teil kritisch, da sie eine Codeausführung ermöglichen. Wer diese Software einsetzt, sollte diese unverzüglich aktualisieren. … Weiterlesen
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
MOVEit-Schwachstelle: CCleaner-Nutzer auch betroffen; Deutsche Bank und ING lassen Datenleck prüfen
[English]Die Schwachstelle in der Managed File Transfer (MFT)-Lösung MOVEit von Progress Software, die im Mai 2023 bekannt wurde, hat auch CCleaner-Kunden des Anbieters Priform (von AVAST gekauft und gehört zur Firma Gen Digital) getroffen. Piriform hat gerade ein Datenleck auf … Weiterlesen
Citrix Bleed: Schwachstelle CVE-2023-4966 verrät Sitzungs-Tokens in NetScaler ADC und Gateway, PoC verfügbar
[English]Ich würde vermuten, dass bei Citrix-Nutzern mal wieder die "Hütte am brennen ist", denn zur kürzlich bekannt gewordenen Schwachstelle CVE-2023-4966 liegen nun weitere Informationen vor. Unter dem Begriff "Citrix Bleed" haben Sicherheitsforscher beschrieben, wie Citrix NetScaler ADC und Gateway Sitzungs-Tokens … Weiterlesen
