Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Windows 11: GPUs ersetzen KI-Chips, mehr Nutzer nutzen KI-Features News 19. Juni 2026
- KI am Arbeitsplatz: 77% der Mitarbeiter berichten mehr Arbeit statt Entlastung News 19. Juni 2026
- Trickdiebstähle: Neun Smartphones aus Greven gestohlen – Polizei warnt News 19. Juni 2026
- Xreal Aura: Googles XR-Brille wiegt nur 95 Gramm und kostet unter 1.500 Euro News 19. Juni 2026
- Vision Pro: Apples Werbebudget bricht um 95% ein News 19. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- JanM zu Windows 10/11: Rechteausweitung in AMD-RAID-Treiber
- Bastian zu Exchange Online: Zugriff auf Postfächer aus Mailstore seit ca. 14. Mai 2026 teilweise gestört?
- TomCat zu Windows 11 25H2-24H2: JScript-Kontext (jscript9.dll) geht verloren
- rpr zu Tesco treibt VMware-Ablösung trotz Klage voran
- viebrix zu Von Blaster bis BlueHammer: Wiederholt sich die Geschichte bei Microsoft?
- Markus Weis zu Recycle-Bug durch Juni 2026-Update in allen Windows-Versionen bestätigt
- M.D. zu FortiBleed: Administrator-Passwörter bei 75.000 Fortinet-Firewalls geknackt
- Daniel A. zu Recycle-Bug durch Juni 2026-Update in allen Windows-Versionen bestätigt
- Matthias zu Cybervorfälle, Hacks und Sicherheitslücken (18.6.2026)
- R.S. zu Von Blaster bis BlueHammer: Wiederholt sich die Geschichte bei Microsoft?
- robbi zu Diskussion
- derTyp zu Recycle-Bug durch Juni 2026-Update in allen Windows-Versionen bestätigt
- ARC4 zu Von Blaster bis BlueHammer: Wiederholt sich die Geschichte bei Microsoft?
- Heiko zu Merkwürdige Bewerbungsmails aus dem Ausland ohne weitere Reaktion – was steckt dahinter?
- Luzifer zu Windows 10/11: Rechteausweitung in AMD-RAID-Treiber
Schlagwort-Archiv: Sicherheit
Apple Sicherheitsupdates für iOS, macOS (24. Juli 2023)
Kleiner Nachtrag von dieser Woche, bereits zum 24. Juli 2023 hat Apple einen Schwung an Updates für den Safari-Browser, für iOS auf iPhones und iPadOS für die iPads veröffentlicht. Hinzu kommen Updates für macOS, Apple TV und die Apple Watch. … Weiterlesen
Veröffentlicht unter iOS, Sicherheit
Verschlagwortet mit iOS, macOS, Sicherheit, Update
5 Kommentare
Sophos UTM Firewall: Update schließt OpenSSL-Schwachstellen CVE-2023-0286, CVE-2023-0215
Anbieter Sophos hat für seine UTM Firewall ein Update auf UTM Up2date 9.716 veröffentlicht, welches eine Reihe an Schwachstellen CVE-2023-0286, CVE-2023-0215, CVE-2002-20001, CVE-2022-40735, CVE-2002-20001, CVE-2022-40735, CVE-2023-3367, CVE-2002-20001, CVE-2022-40735 sowie diverse Bugs beseitigen soll. Die Schwachstellen betreffen OpenSSL sowie das Webadmin-Interface … Weiterlesen
Veröffentlicht unter Sicherheit, Störung, Update
Verschlagwortet mit Sicherheit, Software, Update
2 Kommentare
Privileg Escalation-Schwachstelle CVE-2023-30799 in MikroTik Routern, dringend patchen
Kurzer Hinweis an Administratoren von MikroTik-Routern in eurer Firmenumgebung. Sofern ihr es noch nicht mitbekommen haben solltet, in MikroTik RouterOS Stable vor Version 6.49.7 und in der long-term Version bis 6.48.6 gibt es die Schwachstelle CVE-2023-30799. Diese ermöglicht einem Angreifer … Weiterlesen
Risiko Passwort-Reset, unverschlüsselte URLs und inkrementelle UserIDs
[English]Die Funktion zum Zurücksetzen eines Anmeldekennworts ist ja bei Online-Konten (und ggf. auch lokalen Konten) weit verbreitet. Ein betroffener Anwender kann sich dann ein neues Anmeldekennwort über Formulare generieren und zur erneuten Anmeldung verwenden. Zum Problem wird dies, wenn Anwenderkonten … Weiterlesen
Yealink IP-Telefone und die Sicherheit – Nachlese der Leserrückmeldungen (Teil 2)
Nachdem ich eine Leseranfrage zur Sicherheit der vielfach in Unternehmen eingesetzten IP-Telefone des chinesischen Herstellers Yealink hier im Blog aufgegriffen habe, gab es ja zahlreiche Rückmeldungen aus der Leserschaft. Die Bandbreite der Rückmeldungen reichte von "nur Spekulation" bis "wir nutzen … Weiterlesen
Phishing-Welle mit Facebook-Security Fake-Absender
Kurze Information an die Leserschaft mit Facebook-Benutzerkonto. Ein Blog-Leser hat mich darauf aufmerksam gemacht, dass wohl eine neue Phishing-Welle läuft, bei dem als Fake-Absender Facebook-Security aufgeführt ist. Ziel ist wohl das Abgreifen von Zugangsdaten.
'Zenbleed' Schwachstelle CVE-2023-20593 ermöglicht Datenklau bei AMD Zen 2 CPUs
Google Sicherheitsforscher Tavis Ormandy hat am 24. Juli 2023 eine Schwachstelle in AMD Zen 2-Prozessoren gefunden, die er Zenbleed nennt. Betroffen ist die Zen 2-CPU-Generation (Ryzen 3000/4000/5000 CPUs und die AMD EPYC Data Center Prozessoren). Zenbleed ermöglicht Angreifern geschützte Informationen … Weiterlesen
Atlassian aktualisiert Confluence und Bambo wegen kritischer Schwachstellen
[English]Noch ein Nachtrag vom 18. Juli 2023 – da hat der Anbieter Atlassian sein Security Bulletin für Juli 2023 veröffentlicht. Es sind Sicherheitslücken in Confluence Data Center & Server (CVE-2023-22505 und CVE-2023-22508) sowie im Bamboo Data Center (CVE-2023-22506) öffentlich geworden. … Weiterlesen
Veröffentlicht unter Sicherheit, Update
Verschlagwortet mit Sicherheit, Update
Kommentar hinterlassen
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Hintertür und Schwachstellen in TETRA Polizei- und Militärfunkgeräten gefunden
Für Polizeibehörden und das Militär werden spezielle Funkgeräte verwendet, die eine verschlüsselte Kommunikation ermöglichen sollen. Auch in Deutschland wurde ja dieser digitale Funk als Ersatz für analoge Funkgeräte eingeführt. In diesen Funkgeräten wird weltweit der TETRA-Standard verwendet. Nun haben Sicherheitsforscher … Weiterlesen
Norwegens Regierung über Ivanti-Zero-Day gehackt
[English]In Norwegen wurde die IKT-Plattform (Informations- und Kommunikationssystem) angegriffen, auf der 12 Ministerien arbeiten. Die Angreifer konnten über eine 0-Day-Schwachstelle eindringen und dann wohl Daten abziehen. Die norwegische Sicherheitsorganisation, Norwegian Security and Service Organization (DSS), hat über den Vorfall informiert.
