Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Steganos: Vom Tresor zur Cloud mit deutscher Sicherheit News 19. April 2026
- KI-Verordnung zwingt Anwaltskanzleien zu strengen Richtlinien News 19. April 2026
- Deutschland im Fadenkreuz: Cyberangriffe erreichen neue Dimension News 19. April 2026
- Apple Watch: ITC beendet Patentstreit um Blut-Sauerstoff-Messung News 19. April 2026
- OpenAI setzt auf Spezial-KI für Unternehmen News 18. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Hansi bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- Christoph Morrison bei Kinder-Gesundheit und Bildung durch Social-Media-Konsum gefährdet
- ere bei EU-App zur Altersverifikation in 2 Minuten gehackt
- Daniel bei Kinder-Gesundheit und Bildung durch Social-Media-Konsum gefährdet
- jo bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- Beatrix bei Windows 11 April 2026-Updates (KB5083769, KB5082052) triggern BitLocker Recovery
- Richard bei Kinder-Gesundheit und Bildung durch Social-Media-Konsum gefährdet
- IT-Aussteiger bei Windows Server 2016-2025: Reboot von Domain Controllern durch April 2026-Update (KB5082063 etc.)
- IT-Aussteiger bei Windows Server 2016-2025: Reboot von Domain Controllern durch April 2026-Update (KB5082063 etc.)
- janil bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- janil bei Kinder-Gesundheit und Bildung durch Social-Media-Konsum gefährdet
- Froschkönig bei Ungewollte Windows Server-Upgrades (2019 und 2022) auf 2025
- Gast bei Ungewollte Windows Server-Upgrades (2019 und 2022) auf 2025
- IT-Aussteiger bei Ungewollte Windows Server-Upgrades (2019 und 2022) auf 2025
- Luzifer bei Kinder-Gesundheit und Bildung durch Social-Media-Konsum gefährdet
Schlagwort-Archiv: Sicherheit
März 2023 Sicherheitshinweise von Fortinet: U.a. DoS-Schwachstelle CVE-2022-45861 in FortiOS und FortiProxy
[English]Administratoren von Fortinets FortiOS und FortiProxy müssen aktiv werden. Der Hersteller hat zum 7. März 2023 diverse Sicherheitshinweise zu verschiedenen Produkten veröffentlicht. Unter anderem werden eine DoS-Schwachstelle CVE-2022-45861 in FortiOS und FortiProxy adressiert. Die Schwachstellen sind teilweise sehr kritisch (CVSSv3 … Weiterlesen
Cyber- und Ransomware-Fälle: Rom, Karlsruhe, Credit Suisse und mehr (5. März 2023)
Die letzten Tage gab es erneut eine satte Liste erfolgreicher Cyberangriffe auf die IT von Stadtverwaltungen und Firmen. Die Stadt Rom und die Stadtwerke Karlsruhe können sich in den Reigen derer einreihen, die Opfer von Cyberangriffen wurden. Und die Schweizer … Weiterlesen
LKA identifiziert DoppelPaymer Cybergang und erlässt Haftbefehle
[English]Internationalen Ermittlern und Strafverfolgern (FBI, LKA etc.) ist es gelungen, Mitglieder einer Cybergang, die unter den Namen "DoppelSpider" und "DoppelPaymer" operierte, zu identifizieren. Die Cybergang war für Ransomware-Angriffe auf deutsche Firmen und die Uniklinik Düsseldorf verantwortlich. Vorigen Dienstag wurden Hausdurchsuchungen … Weiterlesen
DJI-Drohnen mit AeroScope-Sicherheitslücke
[English]Drohnen des chinesischen Herstellers DJI weisen Sicherheitslücken auf, über die Dritte den Funkverkehr mitlesen und den Standort des Drohnenpiloten ermitteln können. Diese Schwachstelle geht auf eine vom Hersteller für "Strafverfolgungsbehörden" entwickelte Überwachungsfunktion AeroScope zurück, die es diesen ermöglichte, den Standort … Weiterlesen
DCOM-Härtung (CVE-2021-26414) zum 14. März 2023-Patchday für Windows 10/11 und Server
[English]Kleine Erinnerung für Administratoren von Windows in Unternehmensumgebungen. In Microsofts Windows DCOM-Implementierung gibt es eine Schwachstelle (Windows DCOM Server Security Feature Bypass, CVE-2021-26414), die eine Umgehung der Sicherheitsfunktionen ermöglichte. Microsoft hat das 2021 dokumentiert, und dann auch gepatcht, wobei das … Weiterlesen
Veröffentlicht unter Update, Windows, Windows 10, Windows Server
Verschlagwortet mit Sicherheit, Update, Windows 10, Windows 11, Windows Server
11 Kommentare
Verarbeitungstätigkeiten erfassen ist essenziell für den Datenschutz
Die Datenschutzgrundverordnung legt Unternehmen bestimmte Aufgaben auf. Dazu gehört auch das Erfassen der Verarbeitungstätigkeiten, also welche persönlichen Daten anfallen und wo diese verarbeitet werden. Den Datenschutzverantwortlichen in Organisationen fällt diese Aufgabe zu. Die Tage ist mit von der CARMAO GmbH … Weiterlesen
Aufgeflogen: Instagram-Influencer mit 40 Mio Follower nutzen russischen Zeus-Bot
[English]Sicherheitsforscher sind auf eine offene Cassandra-Datenbank-Instanz gestoßen, die wohl Daten der russischen Webseite instarobot.pro enthielt. Die Webseite ist bekannt, weil sie unter dem Namen Zeus Dienste zum Spamming und Botting auf Instagram anbietet. In den Datensätzen fand sich auch der … Weiterlesen
Erinnerung: Änderungen bei der zertifikatsbasierten Authentifizierung bei Domain Controllern im April 2023
[English]Bis zum Patchday April 2023 ist es ja noch einige Wochen. Administratoren, die für die Aktualisierung von Windows Domain Controllern verantwortlich zeichnen, möchte ich aber an ein Thema im Bereich Domain Controller erinnern. Es geht darum, dass Microsoft in 2023 … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows Server
Verschlagwortet mit Domain Controller, Sicherheit, Windows Server
2 Kommentare
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Citrix: "Unbefristete Lizenzen", Anwender sollten lieber ein Abonnement abschließen
Laufen Citrix-Kunden, die noch eine unbefristete Lizenz (perpetual licenses) erworben haben, bald in Probleme? Der Hersteller versucht diese Kunden nun mit seiner "Universal Lizenz" in ein Abo zu drängen. Mittelfristig können Kunden mit unbefristeten Lizenzen schlechter mit Updates versorgt werden.
Veröffentlicht unter Geräte, Sicherheit, Update
Verschlagwortet mit Sicherheit, Software, Update
17 Kommentare
Kritische Sicherheitslücke CVE-2023-0656 in SonicWall Firewalls
[English]SonicWall hat zum 2. März 2023 eine Sicherheitswarnung SNWLID-2023-0004 herausgegeben. Verschiedene Applicances sind von der kritischen Sicherheitslücke CVE-2023-0656 bedroht. Eine stapelbasierte Pufferüberlaufschwachstelle in SonicOS ermöglicht es einem nicht authentifizierten Angreifer remote einen Denial of Service (DoS) auszulösen, der eine betroffene … Weiterlesen
