Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI-Psychose: Wie Chatbots unsere Selbstkritik zerstören News 11. April 2026
- Microsoft Copilot: Ab April nur noch für zahlende Nutzer News 11. April 2026
- Lenovo Legion Tab: Gaming-Tablet-Reihe wächst mit großem Modell News 11. April 2026
- iOS-Update löst Cloud-Krise aus, belastet aber ältere iPhones News 11. April 2026
- Microsoft startet Code Red für KI-Strategie News 11. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Markus S. bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- JanM bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- Markus Herrman bei Bug in Edge 145.0.3800.58 verursacht Desktop-Icon-Refresh
- R.S. bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- Grimeton bei GitHub Copilot-Schwachstelle CVE-2025-59145 erlaubt Datenextraktion
- Ottilius bei Kanzleisoftware RA-MICRO Essentials patzt bei (Daten-)Sicherheit
- Jens bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- User007 bei Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung
- Exchadmin bei Kanzleisoftware RA-MICRO Essentials patzt bei (Daten-)Sicherheit
- Bernie bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- Anonym bei Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung
- zed78 bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Luzifer bei Kanzleisoftware RA-MICRO Essentials patzt bei (Daten-)Sicherheit
- Anonym bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Luzifer bei Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung
Schlagwort-Archiv: Sicherheit
Vergabekammer Baden-Württemberg schließt Anbieter eines US-Cloud-Diensts von Angebot aus
Es ist ein Beschluss der Vergabekammer Baden-Württemberg, der momentan hohe Wellen schlägt. Die Vergabekammer hat einen Anbieter von einem Verfahren ausgeschlossen, weil dieser US-Cloud-Dienste angeboten hatte. Die Verarbeitung von Daten sei laut Vergabekammer nach dem Wegfall des Privacy-Shields-Abkommen aus DSGVO-Gründen … Weiterlesen
Hacker versenden Phishing-Mails über PayPal-Domänen
[English]Kurze Meldung, die ich von CheckPoint auf den Tisch bekommen habe. Möglicherweise besitzt der eine oder andere Leser oder Leserin ein Konto bei Paypal. Phishing ist in diesem Bereich nichts neues – und Kriminelle nutzen die Vertrauenswürdigkeit des Markennamens PayPal … Weiterlesen
Nachbetrachtung: Die BSI-Warnung vor Kaspersky-Produkten
[English]Ich greife nochmals in einer Nachbetrachtung ein schwieriges Thema auf, was hier im Blog zahlreiche Diskussionen auslöste. Es geht um die Warnung des BSI vor den Produkten des russischen Anbieters Kaspersky. Inzwischen ist vom OLG geklärt, dass das BSI warnen … Weiterlesen
Datenschutzvorfall bei Twitter (August 2022)
[English]Twitter hat gerade einen Datenschutzvorfall bestätigt, der auf eine im Januar 2022 gemeldete Schwachstelle zurückgeht. Im Juli 2022 wurde bekannt, dass jemand über diese Schwachstelle persönliche Daten von Twitter-Nutzern abgezogen hat. Hier ein paar Informationen zu diesem Vorfall.
Microsoft Edge 104.0.1293.47 (5. August 2022) mit Fixes für Schwachstellen
Microsoft hat zum 5. August 2022 den Edge-Browser im Stable Channel auf die Version 104.0.1293.47 aktualisiert. Es ist ein Sicherheitsupdate, welches auch einen Fix für Schwachstellen umfasst und gleichzeitig den 104er Entwicklungszweig einleitet.
Lockbit-Angreifer missbrauchen Windows Defender, um Cobalt Strike zu laden
[English]Sicherheitsforscher von Sentinel One sind auf einen interessanten Angriffsweg unter Windows gestoßen, die die Ransomware-Gang Lockbit beschreitet. Die Gruppe nutzt in ihrem Ransomware-Baukasten den Windows Defender, um über diesen das Testtool Cobalt Strike zu laden und dann zu missbrauchen. Dabei … Weiterlesen
Remote-Access-Trojaner "Woody Rat" nutzt Follina-Exploits für Angriffe auf russische Organisationen
[English]Das Threat-Intelligence-Team von Malwarebytes hat einen neuen, technisch fortschrittlichen Remote-Access-Trojaner identifiziert. Der „Woody Rat" getaufte Trojaner ist seit rund einem Jahr im Umlauf und zielt auf russische Organisationen ab. Unter anderem wurde bereits Obyedinyonnaya Aviastroitelnaya Korporatsiya (OAK), ein Luftfahrt- und … Weiterlesen
Kritische RCE-Schwachstelle CVE-2022-32548 in DrayTek Vigor-Routern
[English]Kurzer Hinweis für Administratoren und Nutzer, die vielleicht Vigor-Router in ihrer Umgebung einsetzen. Sicherheitsforscher sind auf eine kritische Remote Code Execution Schwachstelle (RCE) gestoßen, die eine Übernahme des Routers durch die Angreifer ermöglicht. DrayTek hat ein entsprechendes Firmware-Update zum Schließen … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
IHK Opfer eines massiven Cyberangriffs (4.8.2022)
Wer aktuell versucht, die IHK-Seiten in Deutschland per Browser aufzurufen, bekommt die Meldung, dass der Dienst nicht verfügbar sei. Über eine weitere Seite erfährt er, dass die IT-Systeme der Industrie- und Handelskammern in Deutschland nach einem vermuteten Cyberangriff aus Sicherheitsgründen … Weiterlesen
Microsoft findet AiTM-Phishing-Kampagne, die auch 2FA aushebelt
[English]Kleiner Nachtrag in Sachen Sicherheit bei Online-Konten mittels Zwei-Faktor-Authentifizierung (2FA). Microsofts Sicherheitsteams sind auf eine groß angelegte AiTM-Phishing-Kampagne gestoßen, bei der seit September 2021 versucht wurde, mehr als 10.000 Organisationen anzugreifen. Bei der Kampagne wurden Passwörter gestohlen, die Anmeldesitzung der … Weiterlesen
