Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Sprachnachrichten: Warum die Briten lieber tippen News 26. April 2026
- WhatsApp Plus: Meta startet Abo-Modell für den Messenger News 26. April 2026
- Apple: Face-ID-Krise und Führungswechsel belasten den Konzern News 26. April 2026
- WhatsApp startet Eltern-Konten für Kinder unter 13 Jahren News 26. April 2026
- Apple plant radikales iPhone-Redesign zum 20. Jubiläum News 26. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Alex bei KI-Risiken: Versicherer schieben Riegel vor
- Stefan bei Microsoft ermöglicht Administratoren die Copilot-App zu deinstallieren
- Stefan bei Microsoft ermöglicht Administratoren die Copilot-App zu deinstallieren
- Anonym bei BSI-Projekt RESI: Handreichung bei kommunalen DDoS-Szenarios (April 2026)
- Luzifer bei KI-Risiken: Versicherer schieben Riegel vor
- Tomas Jakobs bei Microsoft gibt Azure Sentinel (SIEM) Toolkit frei
- Actxc bei GitHub-Desaster am 23.4.2026 – wer hat es kaputt gemacht?
- Andreas Haerter (foundata) bei GitHub-Desaster am 23.4.2026 – wer hat es kaputt gemacht?
- Andreas Haerter (foundata) bei GitHub-Desaster am 23.4.2026 – wer hat es kaputt gemacht?
- Andreas Haerter (foundata) bei GitHub-Desaster am 23.4.2026 – wer hat es kaputt gemacht?
- Anonym bei Microsoft stellt GitHub Copilot ab Juni 2026 auf "Token-based" Billing um
- Günter Born bei GitHub-Desaster am 23.4.2026 – wer hat es kaputt gemacht?
- Günter Born bei GitHub-Desaster am 23.4.2026 – wer hat es kaputt gemacht?
- Peter bei Microsoft ermöglicht Administratoren die Copilot-App zu deinstallieren
- Anonym bei Cyberangriff BDH-Klinik Greifswald (Feb. 2026)
Schlagwort-Archiv: Sicherheit
Microsoft Edge 103.0.1264.49 (6. Juli 2022)
[English]Microsoft hat zum 6. Juli 2022 den Edge-Browser im Stable Channel auf die Version 103.0.1264.49 aktualisiert. Es ist ein Wartungsupdate, welches die Schwachstelle CVE-2022-2294 beseitigt. Der Download-Bug wurde nicht beseitigt.
Cisco Security Advisories vom 6. Juli 2022
[English]Der Anbieter Cisco hat zum 6. Juli 2022 umfangreiche Sicherheitswarnungen zu verschiedenen Produkten veröffentlicht. Von insgesamt neue CVEs ist einer in Cisco Expressway- und Telepresence Vdieo-Kommunikationsservern als kritisch eingestuft, eine Schwachstelle im Smart Software Manager wird als hoch bewertet, die … Weiterlesen
OpenSSL 3.0.4 Schwachstelle CVE-2022-2274: Heap-Speicherbeschädigung mit RSA Private Key Operation
[English]In OpenSSL gibt es eine Schwachstelle CVE-2022-2274, die zu einer Heap-Speicherbeschädigung mit RSA Private Key Operationen führt. Es betrifft OpenSSL 3.0.4 und die Schwachstelle wird im Schweregrad als Hoch eingestuft. Eine zweite Schwachstelle CVE-2022-2097 führt dazu, dass AES OCB einige … Weiterlesen
AstraLocker will Aktivitäten beenden und gibt Decryptor frei
[English]Momentan ereignen sich merkwürde Sachen. Der Bedrohungsakteur, der hinter der weniger bekannten Ransomware AstraLocker steckt, will wohl seine Aktivitäten einstellen. Der Akteur plant auf Kryptojacking umzusteigen und hat ein Archiv mit AstraLocker-Entschlüsselungsprogrammen veröffentlicht. Ich versuche mal die mir bekannten Sachverhalte … Weiterlesen
Hacker verkauft 1 Milliarde Daten chinesischer Bewohner aus Shanghais Polizeidatenbank für 10 Bitcoins
[English]US-Medien berichten, dass ein Hacker aktuell versucht, einen Datensatz von 23 Terabyte Umfang zum Preis von 10 Bitcoins (um die 195.000 Euro) zu verkaufen. Der Datensatz soll 1 Milliarde persönlicher Daten der Bevölkerung aus einer Polizeidatenbank der chinesischen Stadt Shanghai … Weiterlesen
CISA fordert US-Einrichtungen zum Patchen von CVE-2022-26925 in AD-Umgebungen auf
[English]Zum 1. Juli 2022 hat die US Cybersecurity & Infrastructur Security Agency (CISA) erneut den Patch für die Schwachstelle CVE-2022-26925 (Active Directory) in die Liste der zu schließenden Schwachstellen aufgenommen (soll bis 22. 7. 2022 geschlossen werden). Der Patch war … Weiterlesen
Veröffentlicht unter Sicherheit, Windows Server
Verschlagwortet mit Sicherheit, Windows Server
1 Kommentar
AstraLocker 2.0: Infektion per Word-Anhang
[English]Sicherheitsforscher von ReversingLabs sind einer relativ unbekannten Schadsoftware auf die Spur gekommen, die sie AstraLocker genannt haben. In der Version 2.0 sind die Angreifer dazu übergegangen, die schädliche Nutzlast direkt aus einem Word-Dokument, welches als Anhang zu einer Mail mitgeliefert … Weiterlesen
Veröffentlicht unter Office, Sicherheit, Windows
Verschlagwortet mit Office, Sicherheit, Windows
5 Kommentare
Sicherheit für Kubernetes: Fallstricke und Lösungen
Die Verwendung von virtualisierten Containern mit Funktionen liegt im Trend. Zur Verwaltung der Container kommen Orchestrierungslösungen, wie beispielsweise Kubernetes, zum Einsatz. Ist diese Lösung aber kompromittiert, betrifft dies alle verwalteten Container. Es stellt sich daher die Frage nach der Sicherheit … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Ransomware-Gruppe RansomHouse (bekannt durch Cyberangriff auf AMD)
2021 wurde ein massiver Cyberangriff auf das Technologieunternehmen AMD öffentlich. Bei diesem Angriff wurden angeblich 450 GB an Daten dieses Unternehmens gestohlen. Dahinter steckte, so die Mutmaßung, eine relativ neue Angreifergruppe RansomHouse. Die haben aber ein anderes Geschäftsmodell als die … Weiterlesen
Trend Micro Worry-Free Business Security 10.0 SP1 Patch 2416 zurückgezogen?
Kurze Frage in die Runde, ob was bekannt ist. Thomas B. hat mich per Mail kontaktiert und fragte, ob Trend Micro Worry-Free Business Security 10.0 SP1 Patch 2416 zurückgezogen wurde. Er hat am 2.7.2022 per RSS-Feed einen Hinweis auf die … Weiterlesen
Veröffentlicht unter Sicherheit, Virenschutz
Verschlagwortet mit Sicherheit, Virenschutz
14 Kommentare
