Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI-Tools revolutionieren die Arbeitswelt News 18. April 2026
- Phishing-as-a-Service: Cyberkriminalität wird zur milliardenschweren Industrie News 18. April 2026
- Cybersicherheit 2026: KI-Angriffe und Systemlücken fordern neue Strategien News 18. April 2026
- OnePlus kehrt mit Watch 4 in hart umkämpften Wearable-Markt zurück News 18. April 2026
- Nvidia: Rekordhoch trifft auf geopolitische Stürme News 18. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Froschkönig bei Windows April 2026-Updates verursachen Anmelde-Probleme
- sagichnicht bei Patchday: Windows 10/11 Updates (14. April 2026)
- Nordnavigator bei Windows April 2026-Updates verursachen Anmelde-Probleme
- Bernie bei Windows Server 2025: Fehler 0x80073712 bei KB5082063 durch Media Player-Sprachpakete
- Christian bei RedSun: Nächste Windows Defender 0-Day-Schwachstelle
- Christian bei SwissSign widerruft Zertifikat
- Günter Born bei Windows Server 2016-2025: Reboot von Domain Controllern durch April 2026-Update (KB5082063 etc.)
- Christian bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Christian bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Robin bei Patchday: Microsoft Office Updates (10. Februar 2026)
- Hans van Aken bei Diskussion
- Olli bei SwissSign widerruft Zertifikat
- Lars bei Windows Server 2016-2025: Reboot von Domain Controllern durch April 2026-Update (KB5082063 etc.)
- Fred bei Windows Server 2016-2025: Reboot von Domain Controllern durch April 2026-Update (KB5082063 etc.)
- Anonym bei Windows Server 2025: Fehler 0x80073712 bei KB5082063 durch Media Player-Sprachpakete
Schlagwort-Archiv: Sicherheit
Solaranlagen: Das Deye-Wechselrichterproblem bei Balkonkraftwerken; Schwachstellen bei Überwachungssystemen
Ich packe mal zwei Sicherheitsthemen aus dem Bereich von Solaranlagen und Balkonkraftwerken in einem Beitrag zusammen. Sicherheitsforscher warnen vor Schwachstellen in Überwachungs- und Diagnosesystemen für Photovoltaikanlagen (PV), die per Internet angegriffen werden können. Und den für Balkonkraftwerke häufig genutzten Wechselrichtern … Weiterlesen
Erster Lieferkettenangriff auf Open-Source-Software, der auf Banken abzielt entdeckt
Sicherheitsforscher haben nach eigenen Angaben den ersten Angriff auf die Open-Source-Software-Lieferkette entdeckt, der speziell auf den Bankensektor abzielt. Das geht aus einem Bericht hervor, der vom Unternehmen Checkmarx am 21. Juli 2023 veröffentlicht wurde. Am 5. und 7. April nutzte … Weiterlesen
Schwachstellen in American Megatrends (AMI) MegaRAC Baseboard Management Controller (BMC)
Sicherheitsforscher des Unternehmens Eclypsium sind Anfang 2023 auf zwei Schwachstellen (CVE-2023-34329, CVSS Score 9.1; CVE-2023-34330, CVSS Score 8.2) in der Software des MegaRAC Baseboard Management Controller (BMC) von American Megatrends (AMI) gestoßen. Die Software bildet die Grundlage für das Cloud … Weiterlesen
Veröffentlicht unter Geräte, Sicherheit
Verschlagwortet mit Geräte, Sicherheit
Schreibe einen Kommentar
Ubuntu: Privilege Escalation-Schwachstellen CVE-2023-2640 und CVE-2023-32629
Sicherheitsforscher von Wiz haben zwei Privilege Escalation-Schwachstellen CVE-2023-2640 und CVE-2023-32629 im OverlayFS Modul von Ubuntu gefunden. Die zwei leicht auszunutzenden Schwachstellen zur Privilegienerweiterung im OverlayFS-Modul von Ubuntu betreffen wohl 40 % der Ubuntu-Cloud-Workloads. Details finden sich im Wiz-Beitrag GameOver(lay): Easy-to-exploit … Weiterlesen
Zimbra patcht eine 0-Day-XSS-Schwachstelle CVE-2023-38750
Jemand unter der Leserschaft, der die E-Mail- und Groupwarelösung Zimbra von Synacor Inc. im Einsatz hat. Gerade lese ich bei den Kollegen von Bleeping Computer, dass es dort ein 0-Day-Schwachstelle CVE-2023-38750 gibt, die XSS-Angriffe ermöglicht. Zimbra hat (2 Wochen nach … Weiterlesen
Veröffentlicht unter Cloud, Internet, Sicherheit
Verschlagwortet mit Sicherheit
Schreibe einen Kommentar
Apple Sicherheitsupdates für iOS, macOS (24. Juli 2023)
Kleiner Nachtrag von dieser Woche, bereits zum 24. Juli 2023 hat Apple einen Schwung an Updates für den Safari-Browser, für iOS auf iPhones und iPadOS für die iPads veröffentlicht. Hinzu kommen Updates für macOS, Apple TV und die Apple Watch. … Weiterlesen
Veröffentlicht unter iOS, Sicherheit
Verschlagwortet mit iOS, macOS, Sicherheit, Update
5 Kommentare
Sophos UTM Firewall: Update schließt OpenSSL-Schwachstellen CVE-2023-0286, CVE-2023-0215
Anbieter Sophos hat für seine UTM Firewall ein Update auf UTM Up2date 9.716 veröffentlicht, welches eine Reihe an Schwachstellen CVE-2023-0286, CVE-2023-0215, CVE-2002-20001, CVE-2022-40735, CVE-2002-20001, CVE-2022-40735, CVE-2023-3367, CVE-2002-20001, CVE-2022-40735 sowie diverse Bugs beseitigen soll. Die Schwachstellen betreffen OpenSSL sowie das Webadmin-Interface … Weiterlesen
Veröffentlicht unter Sicherheit, Störung, Update
Verschlagwortet mit Sicherheit, Software, Update
2 Kommentare
Privileg Escalation-Schwachstelle CVE-2023-30799 in MikroTik Routern, dringend patchen
Kurzer Hinweis an Administratoren von MikroTik-Routern in eurer Firmenumgebung. Sofern ihr es noch nicht mitbekommen haben solltet, in MikroTik RouterOS Stable vor Version 6.49.7 und in der long-term Version bis 6.48.6 gibt es die Schwachstelle CVE-2023-30799. Diese ermöglicht einem Angreifer … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Risiko Passwort-Reset, unverschlüsselte URLs und inkrementelle UserIDs
[English]Die Funktion zum Zurücksetzen eines Anmeldekennworts ist ja bei Online-Konten (und ggf. auch lokalen Konten) weit verbreitet. Ein betroffener Anwender kann sich dann ein neues Anmeldekennwort über Formulare generieren und zur erneuten Anmeldung verwenden. Zum Problem wird dies, wenn Anwenderkonten … Weiterlesen
Yealink IP-Telefone und die Sicherheit – Nachlese der Leserrückmeldungen (Teil 2)
Nachdem ich eine Leseranfrage zur Sicherheit der vielfach in Unternehmen eingesetzten IP-Telefone des chinesischen Herstellers Yealink hier im Blog aufgegriffen habe, gab es ja zahlreiche Rückmeldungen aus der Leserschaft. Die Bandbreite der Rückmeldungen reichte von "nur Spekulation" bis "wir nutzen … Weiterlesen
