Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft senkt Windows 365-Preise dauerhaft um 20 Prozent News 13. April 2026
- Apple macht Smartphone-Schutz gegen Raub zum Standard News 13. April 2026
- KI-Workflows: Erfolgreiche Firmen setzen auf Systeme statt Tools News 13. April 2026
- CPUID-Website gehackt: Schadsoftware in CPU-Z und HWMonitor News 13. April 2026
- Corning setzt mit neuem Glas-Keramik-Material Maßstäbe für Smartwatches News 13. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Carl Breen bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- peter0815 bei Microsoft Kontensperren: UTM auch betroffen
- Ralphie bei Windows Secure Lock-Screen Uhrzeit-Problem wird nicht gefixt
- peter0815 bei Microsoft Kontensperren: UTM auch betroffen
- Gustav bei Microsoft Kontensperren: UTM auch betroffen
- Anonym bei Kanzleisoftware RA-MICRO Essentials patzt bei (Daten-)Sicherheit
- RumbleStilzchen bei LinkedIn scannt bei jedem Besuch Browser-Extensions
- Luzifer bei Microsoft Kontensperren: UTM auch betroffen
- Carsten bei Microsoft Edge: V146 mit WSUS-Klemmer und Refresh-Bug, V147 mit Sync-Bug
- MOM20xx bei Microsoft Edge: V146 mit WSUS-Klemmer und Refresh-Bug, V147 mit Sync-Bug
- MWC bei Microsoft Edge: V146 mit WSUS-Klemmer und Refresh-Bug, V147 mit Sync-Bug
- Anonym bei Adobe Reader Notfallpatch für 0-Day-Schwachstelle CVE-2026-34621
- Anon bei Microsoft Kontensperren: UTM auch betroffen
- Red++ bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- Günter Born bei BlueHammer: Windows 0-day-Schwachstelle
Schlagwort-Archiv: Sicherheit
VMware ESXi 6.7 und 7.0 Updates vom 14. Juni 2022
[English]VMware hat zum 14. Juni 2022 gleich zwei Sicherheitsupdates für ESXi 7.0 und für ESXi 6.7 freigegeben. Blog-Leser Singlethreaded hat in einem Kommentar auf diese Sicherheitsupdates hingewiesen. Neben ESXi sind auch vCenterServer & Applicance unter VMware 6.7 betroffen
Veröffentlicht unter Sicherheit, Update, Virtualisierung
Verschlagwortet mit Sicherheit, Update, Virtualisierung
Schreibe einen Kommentar
Zwei Gruppen greifen QNAP-Systeme mit DeadBold- und eCh0raix-Ransomware an (Juni 2022)
[English]Besitzer von QNAP-Systemen sehen sich aktuell von zwei Ransomware-Gruppen unter Feuer genommen. Einmal wurden Fälle von Infektionen mit der eCh0raix-Ransomware festgestellt. Dort werden die Laufwerke verschlüsselt. Zudem hat QNAP kürzlich einen Sicherheitshinweis veröffentlicht, der vor Angriffen der DeadBold-Ransomare auf veraltete … Weiterlesen
Veröffentlicht unter Datenträger, Geräte, Sicherheit
Verschlagwortet mit QNAP, Sicherheit
Schreibe einen Kommentar
Kritische CVE-2022-20825 in Cisco Small-Business-Routern wird nicht gefixt
[English]In den Small-Business-Routern RV110W, RV130, RV130W und RV215W gibt es eine kritische Schwachstelle CVE-2022-20825, die mit dem CVE-Wert von 9.8 bewertet wurde. Auf Grund einer fehlenden Authentifizierung ermöglicht die Schwachstelle sowohl eine Remote Command Execution als auch Denial of Service-Angriffe. … Weiterlesen
Zoom an Hessischen Hochschulen für Lehrveranstaltungen zulässig
So ganz spontan ging mir "das ist ein Oxymoron" durch den Kopf, als ich die Information gelesen habe. Denn der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) bestätigt gegenüber Wissenschaftsministerin Angela Dorn, dass Zoom an Hessischen Hochschulen für Lehrveranstaltungen genutzt … Weiterlesen
Vorwurf: Microsoft patcht Azure (Synapse Pwnalytics-Schwachstelle) zu langsam und gefährdet die Cloud-Sicherheit
[English]Man hört ja gelegentlich "wir migrieren in die Cloud, zu Microsoft Azure, Office 365 etc., da stellt Microsoft sicher, dass gepatcht wird und Schwachstellen zeitnah geschlossen werden". Cloud-Nutzer sind aber auf Gedeih und Verderb auf den Goodwill und die Fähigkeiten … Weiterlesen
Audiodateien von TikTok-Meeting zeigen, dass US-Nutzerdaten aus China abgerufen wurden
[English]Es hat schon Brisanz: Bytedance, der chinesische Eigentümer der Videoplattform TikTok hat ja immer behauptet, dass Daten von US-Nutzern nicht an China übermittelt werden. Ex-US-Präsident Trump hatte Bytedance gezwungen, die TikTok-Daten auf US-Server zu halten. Durchgesickerte Audiodateien von 80 internen … Weiterlesen
Microsoft Security Update Revisions (14. Juni 2022)
[English]Noch eine kurze Info von dieser Woche nachgereicht. Microsoft hat zum 14. Juni 2022 einige Revisionen von Sicherheitsbeschreibungen veröffentlicht, die ich einfach hier im Blog einstelle.
Russisches RSOCKS-Botnet in internationaler Aktion ausgehoben
[English]In einer gemeinsamen Aktion internationaler Ermittler wurde das russische RSOCKS-Botnet ausgehoben. An der Aktion waren Behörden aus der USA, Deutschland, den Niederlanden und Großbritannien beteiligt. Dieses Bot-Netzwerk wurde jahrelang zu Preisen von 30 bis 200 US-Dollar pro Tag an Cyberkriminelle … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Potenziell mehr als 770 Millionen Logs der Travis-CI-API kompromittiert
[English]Travis CI ist ein bei Software-Entwicklern sehr beliebter Dienst, der zum Erstellen und Testen vieler Softwareprojekten verwendet wird. Der Dienst ist Teil der Software-Supply-Chain vieler Softwarelösungen. Darüber hinaus sind die Zugangsdaten und Anmeldeinformationen von Travis CI mit beliebten Cloud-Anbietern wie … Weiterlesen
Anatomie eines Hive Ransomware-Angriffs auf Exchange per ProxyShell
[English]Häufig bleiben ja die Details einer Ransomware-Infektion für Außenstehende im Dunkeln. Mir ist diese Woche eine Information vom Sicherheitsdienstleister Varonis zugegangen, deren Sicherheitsteam den Ablauf eines Angriffs mit der Hive-Ransomware aufbereitet haben. Die Hive-Gruppe operiert als Ransomware-as-a-Service-Anbieter und ist für … Weiterlesen
