Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI-Schadsoftware greift Mac-Nutzer mit neuen Tricks an News 22. Februar 2026
- Phantom-Malware tarnt sich als beliebte Handyspiele News 22. Februar 2026
- LLMOps: KI-Governance wird zur Pflicht für Unternehmen News 22. Februar 2026
- Microsoft 365: Sicherheits-Patch und neue Lizenzregeln fordern IT-Abteilungen News 22. Februar 2026
- Apple treibt drei neue KI-Wearables für Siri-Revolution voran News 22. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- User007 bei Sicherheitsvorfall bei 1&1? (Feb. 2026)
- Thomas bei Sicherheitsvorfall bei 1&1? (Feb. 2026)
- User007 bei Sammelklage gegen 1N Telecom GmbH eingereicht (2026)
- WLanHexe bei Sicherheitsvorfall bei 1&1? (Feb. 2026)
- js bei HERETIC: Tool entfernt Zensur in LLMs; Webseiten sollen Sprachmodelle "vergiften"
- WSUS-Admin bei Sammelklage gegen 1N Telecom GmbH eingereicht (2026)
- Ben bei Sicherheitsvorfall bei 1&1? (Feb. 2026)
- Tom bei Sicherheitsvorfall bei 1&1? (Feb. 2026)
- xx bei HostEurope stoppt Migration zu Microsoft 365 (Feb. 2026)
- robnau bei Sicherheitsvorfall bei 1&1? (Feb. 2026)
- xx bei HostEurope stoppt Migration zu Microsoft 365 (Feb. 2026)
- Igor bei Sicherheitsvorfall bei 1&1? (Feb. 2026)
- Eddie bei HostEurope stoppt Migration zu Microsoft 365 (Feb. 2026)
- Eddie bei HostEurope stoppt Migration zu Microsoft 365 (Feb. 2026)
- Tom bei Sicherheitsvorfall bei 1&1? (Feb. 2026)
Schlagwort-Archiv: Sicherheit
SonicOS SSLVPN: Schwachstelle CVE-2023-1101 bei MFA – neue Firmware für Gen6-Firewalls (6.5.4.12-101n)
[English]Kleine Erinnerung für Administratoren, die Produkte von Sonic Wall verwenden. In SonicOS SSLVPN gibt es eine kritische Schwachstelle, die einem authentifizierten Angreifer ermöglicht, exzessive MFA-Codes zu verwenden. Die Schwachstelle CVE-2023-1101 hat von SonicWall am 28. März 2023 den CVSS v3-Index … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Schreibe einen Kommentar
Apache Superset: Schwachstelle CVE-2023-27524 ermöglicht Remote Code Execution (RCE)
[English]Kurzer Hinweis für Nutzer, die Apache Superset in ihrem Umfeld einsetzen. Es gibt in der Standardkonfiguration das Problem, dass die Software per Remote Code Execution-Schwachstelle angegriffen werden kann. Das wird zum Problem, wenn der Server per Internet erreichbar ist.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Schreibe einen Kommentar
Cyberangriffe auf Krankenkassen-IT-Dienstleister Bitmarck, Klinikum Hochsauerland GmbH
Gerade findet die Digital Health Messe (DMEA) in Berlin statt, wo Digitalisierung in der Medizin bejubelt wird. Ich biete ein Alternativprogramm: Der Krankenkassen-IT-Dienstleister Bitmarck ist (möglicherweise erneut) Opfer eines Cyberangriffs. Und das Klinikum Hochsauerland GmbH hat mit diesem Thema ebenfalls … Weiterlesen
Ransomware: Deutschland ist Spitze
Kleine Information zum Wochenstart: Endlich mal kann Deutschland wieder einen "Spitzenplatz" für sich reklamieren – ist aber eine zweifelhafte Ehre. Denn der Spitzenplatz bezieht sich darauf, dass Deutschland häufiger von Malware betroffen ist als andere EU-Staaten. Das hat eine Analyse … Weiterlesen
Cybersicherheit: SSI-Schäfer, Post- und DHL-Portal offline, Greenbone mit Problemen, etc.
Der Shop von SSI-Schäfer ist momentan offline, möglicherweise auf Grund eines "Sicherheitsproblems" . Das Post und DHL-Geschäftskundenportal ist aktuell nicht verfügbar (was dahinter steckt, ist unklar). Auch beim Cloud-Anbieter Greenbone ruckelt es. Gibt noch einige andere Sicherheitsthemen. Zum Wochenstart daher … Weiterlesen
Dienstleister Adesso verschwieg Bundesbehörden und Kunden Risiko durch Hack
Der in Dortmund angesiedelte IT-Dienstleister Adesso SE ist Opfer eines erfolgreichen Cyberangriffs geworden. Das wurde bereits im Februar 2023 bekannt. Der Anbieter hat zwar den Angriff bestätigt, aber keine Informationen, was aber genau passiert ist, öffentlich gemacht. Es ist lediglich … Weiterlesen
Microsoft Defender Threat Intelligence nun mit Hash- und URL-Suche
[English]Kleiner Nachtrag: Microsoft hat die Woche sein Microsoft Defender Threat Intelligence (Defender TI) erweitert. Das Defender TI enthält nun Funktionen, über die angemeldete Nutzer jetzt Datei-Hash-Werte überprüfen können. Zudem wird eine URL-Suche unterstützt. So sollen Sicherheitsverantwortliche oder Sicherheitsforscher prüfen können, … Weiterlesen
Knapp zwei Drittel der XIoT-Schwachstellen remote ausnutzbar
[English]Sicherheitstechnisch droht uns wohl ein Desaster – ich habe den State of XIoT Security Report: 2H 2022 von Claroty bereits einige Tage vorliegen. Dieser zeigt zwar die positiven Auswirkungen verstärkter Schwachstellen-Forschung und höheren Investitionen der Anbieter im Hinblick auf die … Weiterlesen
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Zero Trust trifft Active Directory: Lehren aus modernen Audits
So verbessert ein Passwort-Audit Ihre Cybersecurity
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Stellt Microsoft die Sicherheitsstandards für Mandanten in Azure AD zum 8. Mai 2023 auf MFA um?
[English]Stellt Microsoft Azure AD-Kunden binnen weniger Tage auf MFA-Authentifizierung als Sicherheitsstandard um? Ein Blog-Leser hat mich gerade informiert, dass er eine entsprechende Benachrichtigung von Microsoft erhalten habe und seine Organisation zum 8. Mai 2023 auf diesen Sicherheitsstandard umgestellt werde. Ich … Weiterlesen
WTF von Ryan Ries: Edge verwendet eigene TLS-Zertifikatsprüfungen
[English]Die besten Geschichten schreibt immer noch das Leben. Heute ein "What the Fuck" (WTF) eines Microsoft-Mitarbeiters, der gerade über den Sachverhalt gestolpert ist, dass die Edge-Entwickler die Verifikation von TLS-Zertifikaten ab der Edge-Version 110 vom Host entkoppelt haben. Auf das … Weiterlesen
