Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Apple testet unsichtbare Sicherheitsupdates für iOS News 15. Januar 2026
- Samsung: Neuer Patch rückt Diebstahl-Schutz in den Fokus News 15. Januar 2026
- Windows 11: Microsoft integriert GitHub direkt in den Explorer News 15. Januar 2026
- ETSI-Standard setzt neue Sicherheitsregeln für KI-Systeme News 15. Januar 2026
- OpenAI investiert Millionen in Hirn-Computer-Schnittstellen News 15. Januar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- R.S. bei 25 Jahre Wikipedia
- Karli bei AWS startet unter dem Begriff "AWS Digital Sovereignty" die "EU-Cloud"
- Froschkönig bei Windows Januar 2026-Updates verursachen Verbindungs- und Authentifizierungsfehler
- Froschkönig bei Windows Januar 2026-Updates verursachen Verbindungs- und Authentifizierungsfehler
- Froschkönig bei Windows Januar 2026-Updates verursachen Verbindungs- und Authentifizierungsfehler
- Markus S. bei Patchday: Windows 10/11 Updates (13. Januar 2026)
- Compeff-Blog.cf2.de bei AWS startet unter dem Begriff "AWS Digital Sovereignty" die "EU-Cloud"
- Anonym bei Vodafone Kabel: Massive Drosselung bei GitHub-Downloads? (Ende Nov. 2025)
- Hummel bei AWS startet unter dem Begriff "AWS Digital Sovereignty" die "EU-Cloud"
- R.S. bei AWS startet unter dem Begriff "AWS Digital Sovereignty" die "EU-Cloud"
- A.B. bei 25 Jahre Wikipedia
- Markus bei Windows Januar 2026-Updates verursachen Verbindungs- und Authentifizierungsfehler
- Tom bei AWS startet unter dem Begriff "AWS Digital Sovereignty" die "EU-Cloud"
- Schnicke bei AWS startet unter dem Begriff "AWS Digital Sovereignty" die "EU-Cloud"
- Hummel bei AWS startet unter dem Begriff "AWS Digital Sovereignty" die "EU-Cloud"
Schlagwort-Archiv: Sicherheit
Patchday: Windows 10/11 Updates (9. September 2025)
[English]Am 9. September 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft kumulative Updates für die noch unterstützten Client-Betriebssystem-Versionen von Windows 10 und Windows 11 veröffentlicht. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.
Veröffentlicht unter Sicherheit, Update, Windows
Verschlagwortet mit Patchday 9.2025, Sicherheit, Update, Windows 10, Windows 11
58 Kommentare
Microsoft Security Update Summary (9. September 2025)
[English]Microsoft hat am 9. September 2025 Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte – veröffentlicht. Die Sicherheitsupdates beseitigen 81 Schwachstellen (CVEs), acht kritisch, zwei davon wurden als 0-day klassifiziert und sind öffentlich bekannt. Nachfolgend findet … Weiterlesen
Veröffentlicht unter Office, Sicherheit, Software, Update, Windows, Windows Server
Verschlagwortet mit Office, Patchday 9.2025, Sicherheit, Update, Windows
3 Kommentare
Ransomware bei Easy Credit und Plan-B Rechtsanwälte
Gerade sind mir zwei Ransomware-/Cyber-Vorfälle in Deutschland bekannt geworden. Die Easy Credit (Tochter der DZ Bank) ist angeblich Opfer der Everest-Gruppe geworden. "Plan-B Die Fachanwaltskanzlei" hat es angeblich mit der Qilin-Ransomware-Gruppe zu tun. In beiden Fällen sollten, nach Angaben der … Weiterlesen
npm-Hack: Konto gehackt; 18 npm-Pakete mit Millionen Downloads kompromittiert
Der nächste Vorfall in Sachen Lieferkettenangriff ist gerade passiert. Seit dem gestrigen 8. Sept. 2025 gibt es Berichte, dass npm-Pakete kompromittiert seien. Nun kristallisiert sich heraus, dass das Konto eines Entwicklers durch simples Phishing gehackt wurde. Die Hacker konnten 18 … Weiterlesen
Modern Solution-Urteil: Verurteilter IT-Spezialist reicht Verfassungsbeschwerde ein
Kurzer Nachtrag in Sachen Gerichtsurteil gegen einen IT-Spezialisten, der eine Sicherheitslücke in der Software von Modern Solutions aufdeckte, meldete und veröffentlichte. Der Mann ist inzwischen rechtskräftig zu einer Strafe von 3.000 Euro verurteilt. Wegen des Urteils des OLG Köln vom … Weiterlesen
Veröffentlicht unter Allgemein, Problem, Sicherheit, Software
Verschlagwortet mit Allgemein, Hackerparagraph, Recht, Sicherheit
32 Kommentare
Nextcloud: Datenschutzkritischer Bug in Android-App?
[English]In der Android-App für Nextcloud gibt es wohl einen Bug, der im Hinblick auf Datenschutz nicht unkritisch ist. Uploads von Medieninhalten werden auf verschiedene Ordner unterschiedlicher Instanzen (Konten) verteilt, auch wenn der Nutzer das gar nicht so vorgesehen hat.
Veröffentlicht unter Android, App, Cloud, Sicherheit, Software
Verschlagwortet mit Android, App, Cloud, Datenschutz, Nextcloud, Sicherheit
9 Kommentare
Hacks mit Datenlecks bei Plex und Tenable
[English]Aktuell sind zwei Hacks mit abgezogenen Daten bei IT-Unternehmen bekannt geworden. Einmal hat es den US-Anbieter Plex getroffen, der im Bereich Medienstreaming / Medien-Server aktiv ist. Und auch Sicherheitsanbieter Tenable hat wohl gerade einen Vorfall mit einem Datenabfluss eingestanden.
Microsoft Entra: Conditional Access Policies for Azure DevOps Sign-ins aktualisieren
[English]Administratoren in Unternehmen, die Conditional Access-Richtlinien für Azure DevOps Sign-ins in Microsoft Entra verwenden, müssen reagieren. Microsoft Entra wird ab dem 2. September 2025 die Anwendung von Richtlinien für bedingten Zugriff über Azure Resource Manager für Azure DevOps-Anmeldungen einstellen. Die … Weiterlesen
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...
[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...
Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten
So verbessert ein Passwort-Audit Ihre Cybersecurity
Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen
Anwendungen und APIs schützen: Praktische Security-Hebel für Admins
Volksverschlüsselung wird zum 31. Januar 2026 eingestellt
Es gibt Meldungen zu Diensteinstellungen, die überraschen mich – weil mir der Dienst unbekannt war. Gut, ich bin ja auch Borniert – aber Volksverschlüsselung sagte mir so gar nichts – nein, ich will auf keinen Fall verschlüsselt werden. Aber jetzt … Weiterlesen
Vorsicht "Einkommensteuerrückerstattungs"-Phishing-Mails
Nachdem in Deutschland am 31. Juli 2025 die Frist zur Abgabe der Einkommensteuererklärungen 2024 abgelaufen ist, trudeln einerseits die Steuerbescheide bei den Steuerpflichtigen ein. Andererseits machen sich Phisher diesen Umstand zunutze und versuchen im Umfeld der Steuerbescheide "im Trüben zu … Weiterlesen
