Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI-Stimmen treiben Telefonbetrug auf neuen Höchststand News 1. April 2026
- Digitaler Euro: EZB sieht digitale Währung als Schild für Europas Wirtschaft News 1. April 2026
- Anthropic: KI-Plattform kämpft mit Leistungsproblemen und neuen Limits News 1. April 2026
- NVIDIA Rubin: KI-Budgets zwingen zum Umdenken News 1. April 2026
- Microsoft: Britische Wettbewerbshüter prüfen Marktmacht News 1. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Hans van Aken bei Diskussion
- J.M. bei Anthropic macht Claude Code Open Source und nennt es OpenClaude
- Grimeton bei Oracle entlässt 20.000 bis 30.000 Mitarbeiter, CEOs von Coca Cola & Walmart treten wegen AI-Transformation zurück und mehr
- Hans van Aken bei Diskussion
- MrX1980 bei Windows 11 24H2 – 25H2: OOB Preview Update KB5086672 mit Problemen (31. März. 2026)
- Grimeton bei ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
- noway bei Absturz oder Kernschmelze: Cisco Source Code gestohlen; Anthropic Claude Code geleakt; ChatGPT-Schwachstelle etc.
- Anonymous bei Trend Micro Apex One™ Service Pack 1 (2025) und kritischer Patch Build 17079 verfügbar
- Anonym bei Anthropic macht Claude Code Open Source und nennt es OpenClaude
- Anonym bei Oracle entlässt 20.000 bis 30.000 Mitarbeiter, CEOs von Coca Cola & Walmart treten wegen AI-Transformation zurück und mehr
- Gast bei Windows 11 24H2 – 25H2: OOB Preview Update KB5086672 mit Problemen (31. März. 2026)
- Bob bei Anthropic macht Claude Code Open Source und nennt es OpenClaude
- Luzifer bei ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
- Luzifer bei ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
- Froschkönig bei Anthropic macht Claude Code Open Source und nennt es OpenClaude
Schlagwort-Archiv: Sicherheit
Schwachstellen in Bitwarden Password-Manager-Browserweiterung können Passwörter verraten
[English]Nutzer des Passwort-Managers Bitwarden laufen in das Risiko, dass die Auto-Fill-Funktion beim Besuch von Webseiten Anmeldeinformationen leckt. Bösartige Webseiten könnten über ein in vertrauenswürdigen Seiten eingebettetes IFRAME Anmeldeinformation stehlen und an einen Angreifer senden.
Exploit für kritische Schwachstelle CVE-2023-27532 in Veeam Backup & Replication
Kürzlich hatte ich ja über eine kritische Schwachstelle in Veeam Backup berichtet (siehe Veeam fixt kritische Schwachstelle CVE-2023-27532 in Backup & Replication V11a/V12). Ein Update ist verfügbar. Gerade habe ich mitbekommen, dass ein Sicherheitsforscher einen Exploit entwickelt hat, es wird also … Weiterlesen
Veröffentlicht unter Backup, Sicherheit
Verschlagwortet mit Backup, Sicherheit, Software
Ein Kommentar
Windows 10/11: "Schein-Ordner" als Sicherheitsdesaster, hebeln Applocker und SRP aus
[English]In Windows 10, Windows 11 (und auch in den Server Pendants) schlummert ein fettes Sicherheitsdesaster. Angreifer können "Schein-Ordner" erzeugen und dort Schadprogramme speichern. Anschließend ist der Weg offen, um diese Schadprogramme mit Administratorrechten (ohne UAC-Abfrage) zu starten. Sicherheitsfunktionen wie AppLocker … Weiterlesen
Veröffentlicht unter Sicherheit, Windows, Windows 10
Verschlagwortet mit AppLocker, Sicherheit, Software Restriction Policies, Windows 10, Windows 11
38 Kommentare
Cyberangriff auf Logistik Dienstleister (LTS?) – Produktion im Airbus Werk Nordenham beeinträchtigt?
[English]Aktuell scheint die Produktion im Airbus-Werk Nordenham (zumindest in Teilen) zu stehen. Hintergrund ist wohl ein Cyberangriff auf den Logistik Dienstleister (genannt wird von meinen Informanten LTS), dessen Systeme möglicherweise von Ransomware betroffen sind. Ohne die Systeme dieses Logistik-Dienstleisters ist … Weiterlesen
Kritische RTF-Schwachstelle CVE-2023-21716: Proof of Concept für Word; Outlook auch betroffen
[English]Im Februar 2023 wurde die kritische RCE-Schwachstelle CVE-2023-21716 von Microsoft in Word per Sicherheitsupdate gefixt. Jetzt hat ein Sicherheitsforscher ein Proof of Concept für Word vorgelegt. Inzwischen ist aber bekannt geworden, dass diese Schwachstelle auch Microsoft Outlook betrifft.
Veeam fixt kritische Schwachstelle CVE-2023-27532 in Backup & Replication V11a/V12
[English]Kleiner Hinweis für Nutzer der Backup-Software des Herstellers Veeam. Dieser hat zum 7. März 2023 eine kritische Schwachstelle (CVE-2023-27532) in seinem Produkt Backup & Replication in den Versionen V11a/V12 per Update behoben. Die Aktualisierung über ein kumulatives Update sollte zeitnah … Weiterlesen
Veröffentlicht unter Backup, Sicherheit, Software, Update
Verschlagwortet mit Backup, Sicherheit, Software, Update
7 Kommentare
Google Chrome Version 111.0.5563.64/65 und 110.0.5481.192
[English]Google hat zum 7. März 2023 Updates des Google Chrome Browsers 111 im Stable Channel für Mac, Linux und Windows freigegeben. Mac und Linux erreichen nun die Version 111.0.5563.64, während für Windows die Versionen 111.0.5563.64/.65 bereitstehen. Es sind Sicherheitsupdates, welche … Weiterlesen
Veröffentlicht unter Google Chrome, Sicherheit, Update
Verschlagwortet mit Chrome, Sicherheit, Update
4 Kommentare
März 2023 Sicherheitshinweise von Fortinet: U.a. DoS-Schwachstelle CVE-2022-45861 in FortiOS und FortiProxy
[English]Administratoren von Fortinets FortiOS und FortiProxy müssen aktiv werden. Der Hersteller hat zum 7. März 2023 diverse Sicherheitshinweise zu verschiedenen Produkten veröffentlicht. Unter anderem werden eine DoS-Schwachstelle CVE-2022-45861 in FortiOS und FortiProxy adressiert. Die Schwachstellen sind teilweise sehr kritisch (CVSSv3 … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Cyber- und Ransomware-Fälle: Rom, Karlsruhe, Credit Suisse und mehr (5. März 2023)
Die letzten Tage gab es erneut eine satte Liste erfolgreicher Cyberangriffe auf die IT von Stadtverwaltungen und Firmen. Die Stadt Rom und die Stadtwerke Karlsruhe können sich in den Reigen derer einreihen, die Opfer von Cyberangriffen wurden. Und die Schweizer … Weiterlesen
LKA identifiziert DoppelPaymer Cybergang und erlässt Haftbefehle
[English]Internationalen Ermittlern und Strafverfolgern (FBI, LKA etc.) ist es gelungen, Mitglieder einer Cybergang, die unter den Namen "DoppelSpider" und "DoppelPaymer" operierte, zu identifizieren. Die Cybergang war für Ransomware-Angriffe auf deutsche Firmen und die Uniklinik Düsseldorf verantwortlich. Vorigen Dienstag wurden Hausdurchsuchungen … Weiterlesen
