Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Kraken bestätigt geheime IPO-Pläne vor US-Börsenaufsicht News 15. April 2026
- KI-Chatbots: Jede zweite Gesundheits-Antwort ist problematisch News 15. April 2026
- Microsoft erhöht Surface-Preise drastisch News 15. April 2026
- Quishing: Neue Betrugswelle nutzt gefälschte QR-Codes News 14. April 2026
- KI verlässt die Cloud: Roboter und Autos erobern die reale Welt News 14. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Carsten bei Patchday: Windows Server-Updates (14. April 2026)
- BiosUpdate bei BIOS-Update-Falle bei Windows 11 Lenovo-Geräten durch EFI-Partition?
- techee bei Patchday: Windows Server-Updates (14. April 2026)
- Bacher Martin bei Patchday: Windows Server-Updates (14. April 2026)
- Rmg bei Patchday: Windows Server-Updates (14. April 2026)
- Martin S. bei BIOS-Update-Falle bei Windows 11 Lenovo-Geräten durch EFI-Partition?
- MSW-USER bei Microsoft Edge: V146 mit WSUS-Klemmer und Refresh-Bug, V147 mit Sync-Bug
- Anonym bei Patchday: Windows 10/11 Updates (14. April 2026)
- Hans Thölen bei Microsoft Security Update Summary (14. April 2026)
- Knort bei Patchday: Windows Server-Updates (14. April 2026)
- John bei Microsoft Kontensperren: UTM auch betroffen
- Luzifer bei Microsoft Security Update Summary (14. April 2026)
- Skyloar bei BIOS-Update-Falle bei Windows 11 Lenovo-Geräten durch EFI-Partition?
- Skyloar bei BIOS-Update-Falle bei Windows 11 Lenovo-Geräten durch EFI-Partition?
- Norddeutsch bei Diskussion
Schlagwort-Archiv: Sicherheit
Microsoft Teams speichert Authentifizierungstoken als Klartext in Windows, Linux, Macs
[English]Die Desktop-App für Microsoft Teams speichert auf den Plattformen Linux, macOS und Windows die Authentifizierungstoken als Klartext ab. Dies ermöglicht Angreifern den Zugriff auf Konten mittels dieser Tokens, selbst wenn eine Multi-Faktor-Authentifizierung (MFA) aktiviert wurde. Kunden sollten auf die Web-Anwendungen … Weiterlesen
GhostSec schlägt erneut zu und nimmt Wasserhygiene ins Visier
[English]Anfang September berichtete OTORIO, das die Hackergruppe GhostSec in 55 Berghof-SPS-Systeme in Israel eingedrungen sei. Nun veröffentlichte die Hacktivistengruppe eine weitere Meldung, in der sie behauptete, erfolgreich in weitere industrielle Steuerungssysteme eingedrungen zu sein. OTORIA hat mir einige Informationen zu … Weiterlesen
Bitdefender veröffentlicht Decryptor für LockerGoga
[English]Kleiner Hinweis für Leute, die Opfer der LockerGoga-Ransomware geworden sind. Bitdefender hat mich darüber informiert, dass die Firma einen universellen Decryptor veröffentlicht hat. Dieser ermöglicht Opfern aller bisherigen LockerGoga-Ransomware-Angriffe ihre verschlüsselten Dateien wiederherzustellen. An der Entwicklung des frei zum Download … Weiterlesen
Update für Exchange Extended Protection-Script, aber weiterhin Fehler
[English]Mit den Sicherheitsupdates vom August 2022 für Microsoft Exchange (On-Premises-Lösung) ist es erforderlich, Extended Protection (EP) zu aktivieren, um alle Schwachstellen zu schließen. Die Aktivierung erfolgt per Script, welches Microsoft bereitgestellt hat – was aber zu Problemen führte. Nun hat … Weiterlesen
Fahrdienstleister Uber untersucht einen Hack (Sept. 2022)
[English]Der US-Fahrdienstleister Uber ist wohl Opfer eines Hacks geworden, wobei ein 18 Jähriger in das System das Anbieters eingedrungen ist. Die Uber-Angestellten hielten das Ganze zunächst für einen Scherz. Der Hacker gibt an, "zum Spaß" in das Uber-System eingedrungen zu … Weiterlesen
EU Cyber Resilience Act: Gesetzentwurf für verbesserte Sicherheit bei Digitalgeräten
[English]Hardware- und Softwareprodukte sind zunehmend Gegenstand erfolgreicher Cyberangriffe, was bis 2021 zu geschätzten jährlichen Kosten von 5,5 Billionen Euro durch Cyberkriminalität führte. Die Europäische Union hat am 15. September 2022 daher einen Entwurf für einen Cyber Resilience Act vorgelegt. Der … Weiterlesen
Achtung: Backdoor in TechLogix Networx Power Delivery-Unit, vom Internet isolieren und patchen
[English]In Stromversorgungskomponenten (Power Delivery-Units) des US-Herstellers TechLogix Networx gibt es eine gravierende Schwachstelle in deren Firmware. Die Firmware nimmt in älteren Versionen (vor Version 2.0.2a) keine Authentifizierung vor, d.h. man kann über Netzwerk die Power Delivery-Unit abschalten. Das ist tödlich, … Weiterlesen
Lenovo BIOS/UEFI-Updates beseitigen Sicherheitslücken, hunderte Modelle betroffen (9.2022)
[English]Der chinesische Rechnerhersteller Lenovo hat Updates für das BIOS/UEFI von hunderten seiner Computermodelle veröffentlicht. Diese sollen gravierende Schwachstellen (CVE-2021-28216, CVE-2022-40134, CVE-2022-40135, CVE-2022-40136, CVE-2022-40137) beseitigen, die Lenovo in einer Sicherheitsmeldung beschreibt.
Veröffentlicht unter Geräte, Notebook, Sicherheit
Verschlagwortet mit Geräte, Sicherheit, Update
14 Kommentare
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
0patch fixt Memory Corruption-Schwachstelle (CVE-2022-35742) in Microsoft Outlook 2010
[English]In Microsoft Outlook wurde von Microsoft die Schwachstelle CVE-2022-35742 im August 2022 mittels Sicherheitsupdates geschlossen (siehe Patchday: Microsoft Office Updates (9. August 2022)). Microsoft stellt aber nur Updates für die MSI-Versionen von Outlook 2013 und 2016 bereit. ACROS Security hat … Weiterlesen
Gerichtsdokumente zeigen, dass Google Benutzer trotz abgelehntem Tracking überwacht
[English]Eine kürzlich veröffentlichte Klage des Generalstaatsanwalts von Arizona gegen den Technologiekonzern Google zeigt, dass das Unternehmen Nutzer, die ein Standort-Tracking abgelehnt haben, trotzdem weiterhin in ihren Aktivitäten erfasst. So dienten IP-Adressen der Google-Nutzer, um genaue Standortinformationen zu erhalten und dann … Weiterlesen
