Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- EU droht Meta mit Eingriff wegen KI-Gebühren in WhatsApp News 16. April 2026
- Apple startet Mega-Offensive mit faltbarem iPhone und 2-Nanometer-Chips News 16. April 2026
- Europäische Unternehmen setzen auf souveräne KI-Cybersicherheit News 16. April 2026
- Aargauer Polizei nimmt mutmaßlichen Betrugskurier fest News 16. April 2026
- Polizei Oberpfalz setzt Köderfahrräder mit GPS gegen Diebesbanden ein News 16. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- ChristophH bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Mio bei BlueHammer-Nachlese: Defender-Patch vom 14.4.2026 und Analyse von Fortra
- R.S. bei ESU-Verlängerung (Phase 2) für Exchange 2016/2019 und Skype
- DanielL bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Mark Heitbrink bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Mark Heitbrink bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Günter Born bei BlueHammer: Windows 0-day-Schwachstelle
- ChristophH bei Patchday: Windows Server-Updates (14. April 2026)
- DanielL bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Bolko bei Patchday: Windows 10/11 Updates (14. April 2026)
- Stefan bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Stefan bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Stefan bei Patchday: Windows Server-Updates (14. April 2026)
- Bernie bei Patchday: Windows Server-Updates (14. April 2026)
- peter0815 bei Patchday: Windows 10/11 Updates (14. April 2026)
Schlagwort-Archiv: Sicherheit
Stellungnahmen von ESDA und BfDI zum EU-U.S. Data Privacy Framework
[English]Die EU-Kommission bereitet ja ein neues Abkommen zum Datenaustausch mit den USA, das Trans-Atlantic Data Privacy Framework, vor. Dazu wurde von der EU-Kommission zum 13. Dezember 2022 eine vorläufige Angemessenheitsentscheidung bekannt gegeben. Dies soll die Nachfolgeregelung des vom EuGH verworfenen … Weiterlesen
IT-Sicherheitsvorfälle in deutschen Kommunalverwaltungen
Auf der Seite 'Kommunaler Notbetrieb' findet sich eine Übersichtskarte, in der IT-Sicherheitsvorfälle in Kommunalverwaltungen farblich nach den VCV-Meldekategorien unterscheidbar aufgelistet sind.
Lauterbach "will" die elektronische Patientenakte (ePA) mit Opt-out – ein Desaster mit Ansage oder Wolkenkuckucksheim?
Die Woche hat der deutsche Gesundheitsminister Dr. Karl Lauterbach seine Pläne zur elektronischen Patientenakte (ePA) mit einer opt-out-Regelung für gesetzlich Krankenversicherte vorgestellt. In der Pressekonferenz und in der "Medienbegleitung" wurden die Propagandisten nicht müde, die Vorteile für Versicherte preisen. Der … Weiterlesen
Warum Arbeitsplätze im Bereich Cybersicherheit unbesetzt bleiben
Im Bereich Cybersicherheit ist der Mangel an Fachkräften essentiell – und viele Verantwortliche bzw. Beschäftigte fühlen sich überlaste sowie ausgebrannt. Vor wenigen Stunden hatte ich noch den Beitrag Überlastete CISOs: Gartner sieht Bedrohung der IT-Systeme zu diesem Thema hier im … Weiterlesen
Überlastete CISOs: Gartner sieht Bedrohung der IT-Systeme
Die Analysten von Gartner glauben, dass bis zum Jahr 2025 fast die Hälfte der Führungskräfte in der IT-Sicherheit den Arbeitsplatz wechseln wird und sogar rund 25 Prozent die Branche wegen Überbelastung, Stress und Burnout verlassen werden. In diesem Zusammenhang meinen … Weiterlesen
Schwachstellen in Bitwarden Password-Manager-Browserweiterung können Passwörter verraten
[English]Nutzer des Passwort-Managers Bitwarden laufen in das Risiko, dass die Auto-Fill-Funktion beim Besuch von Webseiten Anmeldeinformationen leckt. Bösartige Webseiten könnten über ein in vertrauenswürdigen Seiten eingebettetes IFRAME Anmeldeinformation stehlen und an einen Angreifer senden.
Exploit für kritische Schwachstelle CVE-2023-27532 in Veeam Backup & Replication
Kürzlich hatte ich ja über eine kritische Schwachstelle in Veeam Backup berichtet (siehe Veeam fixt kritische Schwachstelle CVE-2023-27532 in Backup & Replication V11a/V12). Ein Update ist verfügbar. Gerade habe ich mitbekommen, dass ein Sicherheitsforscher einen Exploit entwickelt hat, es wird also … Weiterlesen
Veröffentlicht unter Backup, Sicherheit
Verschlagwortet mit Backup, Sicherheit, Software
Ein Kommentar
Windows 10/11: "Schein-Ordner" als Sicherheitsdesaster, hebeln Applocker und SRP aus
[English]In Windows 10, Windows 11 (und auch in den Server Pendants) schlummert ein fettes Sicherheitsdesaster. Angreifer können "Schein-Ordner" erzeugen und dort Schadprogramme speichern. Anschließend ist der Weg offen, um diese Schadprogramme mit Administratorrechten (ohne UAC-Abfrage) zu starten. Sicherheitsfunktionen wie AppLocker … Weiterlesen
Veröffentlicht unter Sicherheit, Windows, Windows 10
Verschlagwortet mit AppLocker, Sicherheit, Software Restriction Policies, Windows 10, Windows 11
38 Kommentare
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Cyberangriff auf Logistik Dienstleister (LTS?) – Produktion im Airbus Werk Nordenham beeinträchtigt?
[English]Aktuell scheint die Produktion im Airbus-Werk Nordenham (zumindest in Teilen) zu stehen. Hintergrund ist wohl ein Cyberangriff auf den Logistik Dienstleister (genannt wird von meinen Informanten LTS), dessen Systeme möglicherweise von Ransomware betroffen sind. Ohne die Systeme dieses Logistik-Dienstleisters ist … Weiterlesen
Kritische RTF-Schwachstelle CVE-2023-21716: Proof of Concept für Word; Outlook auch betroffen
[English]Im Februar 2023 wurde die kritische RCE-Schwachstelle CVE-2023-21716 von Microsoft in Word per Sicherheitsupdate gefixt. Jetzt hat ein Sicherheitsforscher ein Proof of Concept für Word vorgelegt. Inzwischen ist aber bekannt geworden, dass diese Schwachstelle auch Microsoft Outlook betrifft.
