Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Internetbetrug: Jeder vierte Deutsche ist bereits Opfer geworden News 19. Juni 2026
- Copilot Cowork startet: Agentische KI mit verbrauchsabhängiger Abrechnung News 19. Juni 2026
- Microsoft-Sicherheit: Plattform-Umbau spart 16,6 Millionen Euro News 19. Juni 2026
- KI-Governance-Markt: Von 65 Millionen auf 1,4 Milliarden bis 2030 News 19. Juni 2026
- Intel-Comeback: Apple plant Chip-Produktion ab Mitte 2027 News 19. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Luzifer zu Windows 10/11: Rechteausweitung in AMD-RAID-Treiber
- Conny Auer zu Diskussion
- StotheR zu Recycle-Bug durch Juni 2026-Update in allen Windows-Versionen bestätigt
- keats zu Patchday: Windows 10/11 Updates (9. Juni 2026)
- Sebastian zu FortiBleed: Administrator-Passwörter bei 75.000 Fortinet-Firewalls geknackt
- JanM zu Windows 10/11: Rechteausweitung in AMD-RAID-Treiber
- Bastian zu Exchange Online: Zugriff auf Postfächer aus Mailstore seit ca. 14. Mai 2026 teilweise gestört?
- TomCat zu Windows 11 25H2-24H2: JScript-Kontext (jscript9.dll) geht verloren
- rpr zu Tesco treibt VMware-Ablösung trotz Klage voran
- viebrix zu Von Blaster bis BlueHammer: Wiederholt sich die Geschichte bei Microsoft?
- Markus Weis zu Recycle-Bug durch Juni 2026-Update in allen Windows-Versionen bestätigt
- M.D. zu FortiBleed: Administrator-Passwörter bei 75.000 Fortinet-Firewalls geknackt
- Daniel A. zu Recycle-Bug durch Juni 2026-Update in allen Windows-Versionen bestätigt
- Matthias zu Cybervorfälle, Hacks und Sicherheitslücken (18.6.2026)
- R.S. zu Von Blaster bis BlueHammer: Wiederholt sich die Geschichte bei Microsoft?
Schlagwort-Archiv: Sicherheit
Nachlese zum Storm-0558 Cloud-Hack: Microsoft tappt noch im Dunkeln
[English]Eine mutmaßlich in China angesiedelte Hackergruppe, von Microsoft als Storm-0558 bezeichnet, war der Zugriff auf E-Mail-Konten von etwa 25 Organisationen in der Microsoft Cloud zu erhalten. In einer Nachlese hat Microsoft Ende letzter Woche noch einen "umfangreichen" Text mit einigen … Weiterlesen
Veröffentlicht unter Cloud, Outlook.com, Sicherheit
Verschlagwortet mit Azure, Cloud, Micrsooft, Sicherheit
11 Kommentare
Spotify stellt Playlists auf "öffentlich" um (Juli 2023)
Aktuell gibt es wohl wieder Beschwerden, dass der Musikdienst Spotify private Playlists ohne weitere Rückfragen auf öffentlich umstellt. Erste Hinweise für dieses unbeabsichtigte Verhalten waren bereits im März 2023 aufgetaucht.
Azure AD Hack? Seltsame Azure AD IP 20.119.0.42:443 "safe-hse.com" am 13. Juni 2023
[English]Am 13. Juni 2023 hat ein Blog-Leser eine Meldung vom Defender for Endpoint (ATP) erhalten. Er wurde benachrichtigt, dass eine ausgehende Verbindung zur IP 20.119.0.42:443 bestünde, die mit einer Gruppe "Storm-0900" in Verbindung gebracht würde. Ich stelle die Informationen mal … Weiterlesen
Tulip, Gustavo Gusto & Co.: Datenleck bei brand on fire (betrifft Gewinnspiele und GZG)
Datenleck bei einer Agentur von Gewinnspielen und sogenannten Geld-Zurück-Aktionen (Cashback-Aktionen). Der Hamburger Veranstalter brand on fire hatte einen Backup-Server offen zugänglich im Internet stehen, so dass Dritte die Daten der Teilnehmer einsehen konnten. Aufgefallen ist dies, weil Teilnehmer Excel-Dateien mit … Weiterlesen
WordPress-Plugin All-In-One Security (AIOS) 5.1.9 mit schwerer Sicherheitslücke
[English]Nutzer von WordPress, die as Plugin All-In-One Security (AIOS) noch in der Version 5.1.9 einsetzen, sollten umgehend reagieren. Der Maintainer UpdraftPlus hat eine Sicherheitsmeldung herausgegeben, weil das Plugin Passwörter für Benutzeranmeldungen im Klartext in der Datenbank ablegte.
Microsoft: Patchday-Nachlese Juli 2023
[English]Zum Patchday am 11. Juli 2023, hat Microsoft ja einen Schwung an Sicherheitsupdates für Windows, Office und weitere Produkte veröffentlicht. Zudem wurde eine Schwachstelle in der HTML-Komponente des IE bekannt, die einen RCE-Angriff auf Office sowie Windows mit Systemübernahme ermöglichen. … Weiterlesen
Veröffentlicht unter Office, Update, Windows
Verschlagwortet mit Office, Patchday 7.2023, Probleme, Sicherheit, Update, Windows
23 Kommentare
Schwere Schwachstellen in Honeywell und Rockwell OT-Plattformen (12. Juli 2023)
[English]Sicherheitsanbieter Armis und Honeywell warnen gemeinsam vor neun Schwachstellen (Crit.IX), von Armis Sicherheitsforschern in den Honeywell's Experion® Platforms gefunden wurden. Dies ist eine Lösung im Bereit der Industrieautomatisation. Die Schwachstellen ermöglichen eine nichtautorisierte Remote-Code-Ausführung auf älteren Versionen der Honeywell Server … Weiterlesen
US-Skandal: Steuerberater haben private Daten an Meta und Google weitergegeben
In den USA kocht gerade ein riesiger Datenschutzskandal hoch. Einige Steuerberatungsfirmen, die US-Amerikaner in Steuerangelegenheiten vertreten, haben die vertraulichen Daten von Steuerpflichtigen mit Meta (Facbook-Mutter) und Google geteilt. Die Unternehmen nutzten diese Informationen für zielgerichtete Werbung. Nun wird das Ganze … Weiterlesen
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Kritische RCE-Schwachstelle CVE-2023-36664 in GhostScript bedroht Systeme
[English]Ein Sicherheitsforscher hat ein Proof of Concept erarbeitet, mit dem eine als kritisch (CVSS Score 9.8) eingestufte Remote Code Execution-Schwachstelle CVE-2023-36664 in der breit (für PostScript und PDF-Anzeigen) eingesetzten GhostScript-Software ausgenutzt werden kann. Bedroht sind sowohl Linux als auch Windows-Systeme, … Weiterlesen
China-Hacker (Storm-0558) in Microsofts Cloud, Outlook Online-Konten gehackt
[English]Eine mutmaßlich in China angesiedelte Hackergruppe, die Microsoft als Storm-0558 bezeichnet, ist es gelungen, Zugang zu E-Mail-Konten von etwa 25 Organisationen zu erhalten. Dazu gehören auch Regierungsbehörden (US-Außenministerium), sowie zu entsprechenden Privatkonten von Personen, die wahrscheinlich mit diesen Organisationen in … Weiterlesen
Veröffentlicht unter Cloud, Outlook.com, Sicherheit
Verschlagwortet mit Cloud, Hack, Outlook.com, Sicherheit
49 Kommentare
