Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- AMD: Zehn Jahre AM4 und neuer Spitzen-Chip für AM5 News 3. April 2026
- Cyberangriffe: KI beschleunigt die Jagd auf Software-Schwachstellen News 3. April 2026
- Genesys und Salesforce treiben KI-Revolution in Kundenservice voran News 3. April 2026
- FBI stuft Überwachungssystem-Hack als schwerwiegenden Vorfall ein News 3. April 2026
- Apple schließt kritische DarkSword-Lücke für Millionen alter iPhones News 3. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Christian bei Microsoft fixt Outlook Classic-Absturz durch Teams Meeting Add-in
- Luzifer bei Artemis II Mondmission mit Outlook-Problemen
- Luzifer bei Anthropic versucht Claude Code "einzufangen"; Leak mit vielen Insights; erster Fork
- noway bei Absturz oder Kernschmelze: Cisco Source Code gestohlen; Anthropic Claude Code geleakt; ChatGPT-Schwachstelle etc.
- robbi bei Absturz oder Kernschmelze: Cisco Source Code gestohlen; Anthropic Claude Code geleakt; ChatGPT-Schwachstelle etc.
- ks bei Intel: "Mach dir doch deine eigene Lizenzvereinbarung"
- noway bei LinkedIn Verifizierung mit Persona als Sozius – auf dem Weg zu "open data"?
- noway bei LinkedIn Verifizierung mit Persona als Sozius – auf dem Weg zu "open data"?
- Norddeutsch bei Diskussion
- Hans van Aken bei Diskussion
- Visitator bei LinkedIn Verifizierung mit Persona als Sozius – auf dem Weg zu "open data"?
- Luzifer bei Outlook Classic: E-Mail senden scheitert mit 0x80070005-0x0004dc-0x000524
- Matou bei Outlook Classic: E-Mail senden scheitert mit 0x80070005-0x0004dc-0x000524
- Hans van Aken bei Diskussion
- Tom bei ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
Schlagwort-Archiv: Sicherheit
Cyber-News: Ransomware-Angriffe und mehr (10. Feb. 2023)
Die Woche endet erneut mit der Information, dass einige Organisationen wohl Opfer von Cyberangriffen geworden sind. So darf sich die Frankfurter Wisag den Orden anheften, binnen eines Jahres wegen eines zweiten Cyberangriffs offline gehen zu müssen. Die US-Stadt Oakland ist … Weiterlesen
Details zur LocalPotato NTLM Authentication-Schwachstelle (CVE-2023-21746)
[English]Mitte Januar 2023 Monat hatte ich im Blog-Beitrag Nach RemotePotato0 kommt die Windows Local Potato NTLM-Schwachstelle (CVE-2023-21746) auf eine lokale NTLM-Authentifizierungsschwachstelle (CVE-2023-21746) hingewiesen. Die Entdecker bezeichnen diese als LocalPotator, hatten seinerzeit aber keine Details offen gelegt. Jetzt wurde dies nachgeholt. … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Sicherheit, Windows
Schreibe einen Kommentar
KeePass 2.53.1 bessert bei Schwachstelle CVE-2023-24055 nach
[English]Die Entwickler des Passwort-Safes KeePass haben in der neuen Version KeePass 2.53.1 bezüglich der Schwachstelle CVE-2023-24055 nachgebessert. Konkret wurde die Export-Funktion für Passwörter abgesichert. Vorangegangen war eine Warnung des Cyber Emergency Response Team aus Belgien (CERT.be) vom 27. Januar 2023, … Weiterlesen
Sicherheitsvorfall bei wargaming.net (Feb. 2023)?
Keine Ahnung, ob Leute aus der Blog-Leserschaft von diesem Thema tangiert sind, weil sie ein Benutzerkonto bei diesem Anbieter haben. Ein Leser hat mich auf einen Sicherheitsvorfall beim Spieleentwickler wargaming.net aufmerksam gemacht. Ich habe dann ein wenig recherchiert, ist nicht … Weiterlesen
Neue PayPal-Betrugsmasche – mit echten Push-Benachrichtigungen (Feb. 2023)
Über Twitter bin ich auf eine neue Betrugsmasche hingewiesen worden, die Leute schon mal ins Boxhorn jagen kann. Denn die Masche beginnt, dass das Opfer eine Push-Benachrichtigung von PayPal über eine Zahlung (per Einzug) bekommt. Aber die Nachricht ist trotzdem … Weiterlesen
Cyberangriffe auf Server: Das VMware ESXi-Debakel; "Recovery-Script" für ESXiArgs Ransomware-Opfer
[Englisch]Seit dem Wochenende laufen weltweit Cyberangriffe auf verwundbare ESXi-Server und es gibt wohl eine Reihe Betroffener (in Deutschland soll eine dreistellige Zahl betroffen sein). Die Angreifer nutzen dabei eine bereits 2021 geschlossene Schwachstelle. Cybersicherheitsbehörden weltweit warnen vor dieser Gefahr. Die … Weiterlesen
Cyberangriffe auf Rechtsanwälte Kapellmann, Geomed-Klinik Gerolzhofen; Angriffe auf ESXi-Server
Gerade sind mir wieder zwei Fälle erfolgreicher Cyberangriffa aus Deutschland zur Kenntnis gelangt. Mit Rechtsanwälte Kapellmann und Partner hat es einen größere Anwaltskanzlei getroffen. Und mit der Geomed-Klinik in Gerolzhofen (Landkreis Schweinfurt) und mit dem Stadtkrankenhause Schwabach sind gleich zwei … Weiterlesen
Microsoft 365 Apps for Business unterstützt keine Macro-Richtlinien (GPOs)
[English]Unschöne Geschichte, eigentlich ein Skandal, die ich hier im Blog mal zur Diskussion stelle. Wer Microsoft 365 Apps for Business verwendet, erlebt eine unschöne Überraschung. Microsoft hat das Produkt beschnitten, so diese Produkt keine Richtlinien zur Verwaltung der Makroausführung (GPOs … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Nachlese zu Sicherheitslücken und Patches (6. Feb. 2023)
In den letzten Wochen wurden einige Sicherheitslücken bekannt und die Hersteller haben diverse Sicherheitsupdates veröffentlicht. So schließt Dell eine Schwachstelle per BIOS-Update in diversen PC-Modellen. In Produkten von Cisco, F5 Big-IP oder in der Jira-Software gibt es Schwachstellen, für die … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Sicherheit, Software, Update
6 Kommentare
Sicherheitsvorfälle und Patch-Erinnerungen für VMware-Administratoren (6. Feb. 2023)
Heute noch ein kleiner Überblick über Schwachstellen in VMware-Produkten, die aktuell angegriffen werden, und / oder zu denen dringend Sicherheitspatches eingespielt werden sollen. Einerseits laufen mehrere derzeit verschiedene Kampagnen von Cyberangriffen gegen ESXi-Server. Andererseits gibt es von VMware auch Sicherheitsupdate … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Virtualisierung
Verschlagwortet mit Sicherheit, Update, Virtualisierung, VMware
10 Kommentare
