Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- WhatsApp testet Live-Alarme gegen Fremdzugriffe News 15. April 2026
- Booking.com-Datenleck löst neue Betrugswelle im Reisesektor aus News 15. April 2026
- Microsoft und Fortinet patchen kritische Zero-Day-Lücken News 15. April 2026
- Microsoft und Google kämpfen mit Rekordzahl an Sicherheitslücken News 15. April 2026
- Kraken bestätigt geheime IPO-Pläne vor US-Börsenaufsicht News 15. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- ChristophH bei Patchday: Windows 10/11 Updates (14. April 2026)
- SArmstrong bei Patchday: Windows Server-Updates (14. April 2026)
- Sebastian bei Windows-Härtung: Neue Stufen zum 14. April 2026
- Henry Barson bei Patchday: Windows 10/11 Updates (14. April 2026)
- Henry Barson bei Patchday: Windows 10/11 Updates (14. April 2026)
- Benny bei Diskussion
- harfes bei Patchday: Windows Server-Updates (14. April 2026)
- Bastian bei Patchday: Windows 10/11 Updates (14. April 2026)
- Bastian bei Patchday: Windows 10/11 Updates (14. April 2026)
- Gänseblümchen bei Microsoft Security Update Summary (14. April 2026)
- Anonym bei Patchday: Windows 10/11 Updates (14. April 2026)
- Anonym bei Patchday: Windows Server-Updates (14. April 2026)
- Sebastian (2) bei Patchday: Windows Server-Updates (14. April 2026)
- Sebastian bei Patchday: Windows Server-Updates (14. April 2026)
- Henry Barson bei Patchday: Windows 10/11 Updates (14. April 2026)
Schlagwort-Archiv: Sicherheit
Gravierende Schwachstellen in Cisco Netzwerk-Hardware (Sept. 2022)
[English]Kurzer Nachtrag von dieser Woche. Der Hersteller Cisco hat zum 28. September 2022 umfangreiche Sicherheitshinweise und Updates für seine Netzwerk-Hardware veröffentlicht. Die Updates betreffen unter anderem Switches und Wireless Controller dieses Herstellers. Angreifer könnten die Geräte bzw. Dienste stören, oder … Weiterlesen
Mandiant, VMware und US-CERT warnen vor Malware, die auf VMware ESXi Server zielt
[English]Der von Google übernommene Sicherheitsanbieter Mandiant ist auf eine neue Malware-Familie (VirtualPITA, VirtualPIE und VirtualGATE) gestoßen, die es auf Virtualisierunglösungen wie VMware ESXi Server abgesehen hat und spezialisierte Techniken zum Eindringen verwendet. VMware hat einen entsprechenden Sicherheitshinweis veröffentlicht, und das … Weiterlesen
Veröffentlicht unter Sicherheit, Virtualisierung
Verschlagwortet mit Sicherheit, Virtualisierung
Schreibe einen Kommentar
Microsofts Empfehlungen für die Exchange Server 0-day-Schwachstelle ZDI-CAN-18333
[English]Die Nacht hatte ich im Blog über eine 0-Day-Schwachstelle ZDI-CAN-18333 in Microsofts On-Premises Exchange Servern berichtet, die bereits in freier Wildbahn ausgenutzt wird. Binnen weniger Stunden hat Microsoft nun reagiert und bestätigt, dass man derzeit zwei gemeldete Zero-Day-Schwachstellen (CVE-2022-41040, CVE-2022-41082) … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit 0-day, Exchange, Sicherheit
27 Kommentare
Exchange Server werden über 0-day Exploit angegriffen (29. Sept. 2022)
[English]Unschöner Sachverhalt für Administratoren und Betreiber einer On-Premises Microsoft Exchange-Server-Installation. Es gibt Berichte, dass ein neuer Zero-Day in Microsoft Exchange existiert, der aktiv in freier Wildbahn ausgenutzt wird. Sicherheitsforscher bestätigen, dass einige Installationen – einschließlich eines Honeypots – bereits infiziert … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows Server
Verschlagwortet mit Exchange, Sicherheit
82 Kommentare
Barracuda Networks: Spam-Filter/Virenprüfung blockt Mails (29. September 2022)
[English]Kurze Meldung für Administratoren, die eine Virenschutzlösung von Barracuda Networks im Unternehmen einsetzen. Seit heute Nacht (29. September 2022) gibt es wohl das Problem, dass E-Mails in deren Spam-Filter (Email Security Gateway bzw. Barracuda Email Protection) hängen bleiben und nicht … Weiterlesen
Veröffentlicht unter Mail, Sicherheit, Störung
Verschlagwortet mit Mail, Problem, Sicherheit
30 Kommentare
DPMA warnt vor Betrug durch Phishing-Mails (September 2022)
Kurzer Hinweis in Sachen Betrug durch Phishing mit dem Fokus auf Unternehmen. Das Deutsche Patent- und Markenamt warnt erneut vor irreführenden Zahlungsaufforderungen, die per Mail an Firmen geschickt werden. Ich habe selbst eine solche gefälschte Rechnung gesehen, die komplette Adressangaben … Weiterlesen
Malware-Trend August 2022: Emotet vom Spitzenplatz verdrängt
[English]CheckPoint hat den Global Threat Index für August 2022, eine Top-Liste der Malware-Infektionen, veröffentlicht. Für mich erstaunlich: Die bisher häufig erwähnte Emotet-Ransomware wurde von ihrem Spitzenplatz, die sie in den vergangenen Monaten einnahm, verdrängt. Nun steht eine Malware mit dem … Weiterlesen
HP-Drucker: Warnung vor kritischer Schwachstelle (Sept. 2022)
[English]Der Hersteller HP hat am 21. September 2022 eine Warnung vor einer Buffer Overflow-Schwachstelle in der Firmware diverser Druckermodelle (Inkjet-, Laserjet Pro- und HP PageWide Pro-Drucker) veröffentlicht. Eine Schwachstelle ermöglicht sogar potentiell eine Remote Code Execution (RCE). Inzwischen stehen Firmware-Updates … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Sophos XG Firewall: RCE-Schwachstelle (CVE-2022-3236)
[EnglishDer Hersteller Sophos warnt vor einer Remote Code Execution-Schwachstelle in seiner Firewall. Es gibt eine Code-Injection-Schwachstelle im Benutzerportal und im Webadmin der Sophos XG Firewall. Diese Schwachstelle wird bereits in einer begrenzten Zahl von Fällen in Asien ausgenutzt. Es steht … Weiterlesen
WhatsApp: Zwei Schwachstellen ermöglichen Remote Code-Ausführung
[English]Meta-Tochter WhatsApp warnt vor zwei Schwachstellen in seinen Apps für Android und iOS, die die Sicherheit der Benutzer gefährden. Beide Schwachstellen ermöglichen eine Remote Code-Ausführung – die Apps sollten also zeitnah aktualisiert werden.
Veröffentlicht unter App, Sicherheit
Verschlagwortet mit Sicherheit, WhatsApp
Schreibe einen Kommentar
