Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Windows 11: GPUs ersetzen KI-Chips, mehr Nutzer nutzen KI-Features News 19. Juni 2026
- KI am Arbeitsplatz: 77% der Mitarbeiter berichten mehr Arbeit statt Entlastung News 19. Juni 2026
- Trickdiebstähle: Neun Smartphones aus Greven gestohlen – Polizei warnt News 19. Juni 2026
- Xreal Aura: Googles XR-Brille wiegt nur 95 Gramm und kostet unter 1.500 Euro News 19. Juni 2026
- Vision Pro: Apples Werbebudget bricht um 95% ein News 19. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- JanM zu Windows 10/11: Rechteausweitung in AMD-RAID-Treiber
- Bastian zu Exchange Online: Zugriff auf Postfächer aus Mailstore seit ca. 14. Mai 2026 teilweise gestört?
- TomCat zu Windows 11 25H2-24H2: JScript-Kontext (jscript9.dll) geht verloren
- rpr zu Tesco treibt VMware-Ablösung trotz Klage voran
- viebrix zu Von Blaster bis BlueHammer: Wiederholt sich die Geschichte bei Microsoft?
- Markus Weis zu Recycle-Bug durch Juni 2026-Update in allen Windows-Versionen bestätigt
- M.D. zu FortiBleed: Administrator-Passwörter bei 75.000 Fortinet-Firewalls geknackt
- Daniel A. zu Recycle-Bug durch Juni 2026-Update in allen Windows-Versionen bestätigt
- Matthias zu Cybervorfälle, Hacks und Sicherheitslücken (18.6.2026)
- R.S. zu Von Blaster bis BlueHammer: Wiederholt sich die Geschichte bei Microsoft?
- robbi zu Diskussion
- derTyp zu Recycle-Bug durch Juni 2026-Update in allen Windows-Versionen bestätigt
- ARC4 zu Von Blaster bis BlueHammer: Wiederholt sich die Geschichte bei Microsoft?
- Heiko zu Merkwürdige Bewerbungsmails aus dem Ausland ohne weitere Reaktion – was steckt dahinter?
- Luzifer zu Windows 10/11: Rechteausweitung in AMD-RAID-Treiber
Schlagwort-Archiv: Sicherheit
Können IP-Telefone des chinesischen Herstellers Yealink spionieren?
[English]Wer nach IP-Telefonen auf der Suche ist, wird auf den in China beheimateten Hersteller Yealink stoßen. Dessen Geräte werden auch über die Deutsche Telekom z.a. als Yealink T54W SIP-Telefon vertrieben. Ein Blog-Leser hat mich nun darauf hingewiesen, dass die Geräte … Weiterlesen
OpenSSH, die Schwachstelle (CVE-2023-38408); und fehlende OpenSSL Patches in Windows sowie PowerBI
[English]Ich ziehe mal ein Thema zu einem Sammelbeitrag zusammen, welches schon ein paar Tage bei mir auf der Agenda steht. Vor einigen Tagen wurde bekannt, dass es in OpenSSH die Schwachstelle CVE-2023-38408 gibt. Während die IT nun auf Patches wartet, … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows
Verschlagwortet mit OpenSSH, PowerBI, Sicherheit, Windows
17 Kommentare
Vorsicht: Ubisoft löscht inaktive Konten
Kurzer Hinweis für Nutzer aus der Leserschaft, die ein Benutzerkonto beim Videospielunternehmen Ubisoft besitzen, sich bei diesem Konto aber länger nicht mehr angemeldet haben. Es gibt Berichte, dass der Anbieter damit beginnt, vermeintlich inaktive Benutzerkonten zu löschen. Damit gehen dann … Weiterlesen
Datenpanne bei Dating-App betrifft bis 50 Millionen Nutzer
Ein Sicherheitsforscher stieß letztens im Internet auf eine ungeschützte Datenbank, die ca. 2,3 Millionen Datensätze aufwies. Bei der Untersuchung dieser Daten durch vpnMentor wurde klar, dass die Datensätze zu mehreren Dating-Anwendungen gehören und in der Datenbank zusammengeführt worden waren. Daraus … Weiterlesen
Super Mario Game Installer verteilt SupremeBot Malware
[English]Noch ein kleiner Nachtrag in Punkto Sicherheit. Bereits Ende Juni 2023 haben Sicherheitsforscher von Cyble eine Warnung vor einem Super Mario Game Installer herausgegeben. Sicherheitsforscher sind auf einem entsprechenden Installer gestoßen, der einen Trojaner enthält und die SupremeBot Malware verbreitet.
Schufa Bonify-App: Sicherheitslücke ermöglicht beliebige Daten abzufragen
Fehlstart der Schufa Bonify-App, mit der registrierte Nutzer eine Bonitätsauskunft erfragen konnten. Eine Sicherheitslücke ermöglichte den Abruf von Bonitätsdaten Dritter. Sicherheitsforscherin Lilith Wittmann hat sich gleich mal die Daten zur "Mieterauskunft" von Ex-Minister Jens Spahn anzeigen lassen, wie sie orakelt. … Weiterlesen
Cyberangriffe auf die Stadtverwaltung Potsdam und auf Sachsen-Anhalt, ein Blick hinter die Kulissen
Anfang 2020 wurde die IT der Stadtverwaltung Potsdam durch einen Cyberangriff über eine Citrix-Schwachstelle lahm gelegt und im Dezember 2022 gab es zumindest wieder einen Sicherheitsalarm. Der andere "Cybervorfall" betraf die IT des Landkreises Anhalt-Bitterfeld, wo 2021 eine Ransomware zuschlug. … Weiterlesen
Interview: Microsoft hat in Sachen Cybersicherheit noch einen weiten Weg vor sich
[English]Sicherheit bei Softwareprodukten und deren Absicherung kommt eine kritische Bedeutung zu. Kein Wunder, dass sich viele Anbieter im Bereich SASE (Secure Access Service Edge) tummeln und einen Markt wittern. Die Tage hat Microsoft angekündigt, in den Markt der Cybersicherheit einsteigen … Weiterlesen
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
GAU: Geklauter AAD-Schlüssel ermöglichte (Storm-0558) weitreichenden Zugang zu Microsoft Cloud-Diensten
[English]Die Tage musste Microsoft eingestehen, dass mutmaßlich chinesische Hacker der Gruppe Storm-0558 mittels eines gestohlenen privaten MSA-Schlüssels Sicherheitstokens fälschen und dann breit auf Microsoft Cloud-Dienste zugreifen konnten. Es geht also nicht nur um die Möglichkeit, auf Konten bei Exchange Online … Weiterlesen
Sicherheit: Die AES 128/128 Cipher Suite sollte am IIS deaktiviert werden
Kurzer Informationssplitter aus dem Bereich der Sicherheit, der Administratoren eines Internet Information-Server (IIS) im Windows-Umfeld interessieren könnte. Mir ist ein kurzer Tweet untergekommen, der auf die Empfehlung des Sicherheitsanbieters Tenabel abhebt, die die Deaktivierung der AES 128/128 Cipher Suite am … Weiterlesen
