Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Exoskelette: Feuerwehr setzt auf Roboter-Unterstützung für Einsatzkräfte News 9. April 2026
- Samsung stellt eigenen Nachrichten-Dienst ein – Wechsel zu Google Messages News 9. April 2026
- Intel „Serpent Lake“: Erster CPU mit NVIDIA-RTX-Grafik im Anmarsch News 9. April 2026
- iOS-Update verschärft Reparatur-Dilemma bei iPhone 17e News 9. April 2026
- Microsoft Office und Windows 11: Lifetime-Lizenzen im Preissturz News 9. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- gast bei BlueHammer: Windows 0-day-Schwachstelle
- Sven Fischer bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Ralf42 bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- McAlex777 bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Michael Schneider bei BlueHammer: Windows 0-day-Schwachstelle
- Anonymous bei BlueHammer: Windows 0-day-Schwachstelle
- Ömmes bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Karl bei 3CX-App: Zertifikat am 29.3.2026 abgelaufen, App wird blockiert
- Anonym bei BlueHammer: Windows 0-day-Schwachstelle
- Mephisto bei BlueHammer: Windows 0-day-Schwachstelle
- Günter Born bei BlueHammer: Windows 0-day-Schwachstelle
- Gulp68 bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Bolko bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Bolko bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- Luzifer bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
Schlagwort-Archiv: Sicherheit
KI-Verordnung, NIS-2-Richtlinie und Cyber Resilience Act: Auswirkungen auf KMU
Die EU-Regularien wie NIS-2, AI-Act etc. sind von Unternehmen im Hinblick auf Cybersicherheit umzusetzen. Dabei stellt sich die große Frage nach der Verhältnismäßigkeit bestimmter Fragen. Das Institut der deutschen Wirtschaft Köln e.V. und die IW Consult GmbH haben in einer … Weiterlesen
Microsofts Update Health Tools (KB4023057) war per RCE angreifbar
Die Microsofts Update Health Tools (KB4023057) – Deutsch "Integritätstools – Windows Update Service-Komponenten" war in der Version 1.0 angreifbar und ermöglichte Remote Code Execution-Angriffe. In der Version 1.1 sind zumindest Systeme für den EU-Bereich geschützt, wenn ich es richtig interpretiere. … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update, Windows
Verschlagwortet mit Sicherheit, Software, Update, Windows
3 Kommentare
Schwachstellen in Fluent Bit gefährdeten US-Cloud-Instanzen
Cloud-Anbieter wie AWS, Microsoft oder Google verwenden die Open Source-Software Fluent Bit zur Erfassung von Telemetriedaten (Monitoring). Gleich fünf Schwachstellen in dieser Software hätten die Remote-Übernahme von Containern, die auf den entsprechenden Cloud-Instanzen gehostet wurden, ermöglichet. Nutzer sollten die Software … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit, Software
Verschlagwortet mit Cloud, Sicherheit, Software
Ein Kommentar
Asahi-Cybervorfall: Kein "Bier" bis 2026; aber 1,91 Millionen Daten abgeflossen
Der japanische Bierbrauer Asahi ist im September 2025 Opfer einer Ransomware-Infektion geworden. So langsam werden die Folgen sichtbar, wie die Unternehmensführung zum 27. November 2025 bekannt gab (danke an den Leser für den Hinweis). Die Produktion bzw. Auslieferung von Bier, … Weiterlesen
Windows-Schwachstelle CVE-2025-59287 wird für ShadowPad-Malware-Verteilung per WSUS genutzt
In Windows Server gab es eine mit einem CVSS Score von 9.8 bewertete kritische RCE-Schwachstelle CVE-2025-59287 im WSUS-Teil, mit dem sich die Systeme übernehmen lassen. Die Schwachstelle wurde im Oktober 2025 mit Sicherheitsupdates geschlossen. Nun gibt es Berichte, dass Angreifer … Weiterlesen
Veröffentlicht unter Problem, Sicherheit, Update, Windows Server
Verschlagwortet mit Problem, Sicherheit, Update, Windows Server, WSUS
11 Kommentare
OpenAI-Server über Dienstleister gehackt, API-Daten abgeflossen
Der AI-Platzhirsch OpenAI wurde am 9. November 2025 über den Dienstleister Mixpanel gehackt. Wer die API-Dienste von OpenAI genutzt hat, sollte davon ausgehen, dass die Angreifer Name, den Standort, die Benutzer-ID und andere Informationen abgegriffen hat. Das ist gerade von … Weiterlesen
Überträgt auch Outlook 365 Classic Zugangsdaten an Microsoft?
Dass die Outlook New-App Zugangsdaten von Mail-Konten an Microsoft überträgt, ist längst bekannt. Nun gibt es einen Bericht, dass auch neuere Versionen von Outlook Classic (also wohl Outlook 365) ihre kompletten Zugangsdaten für Konten an Microsoft übertragen.
Veröffentlicht unter Office, Problem, Sicherheit
Verschlagwortet mit Outlook, Problem, Sicherheit
54 Kommentare
Keine digitale Souveränität: Französischer Richter Nicolas Guillou gerät nach US-Sanktionen in Digitaler Steinzeit; OVH soll Daten eines Kunden an Kanada liefern
US-Sanktionen des am Internationalen Strafgerichtshof tätigen französischen Richters Nicolas Guillou katapultieren diesen in die digitale Steinzeit der neunziger Jahre zurück. Und in Kanada hat ein Gericht den französischen Cloud-Anbieter OVH dazu verdonnert, Daten herauszugeben, die auf europäischen Cloud-Servern liegen. Die Fälle … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Airbus nach Stromausfall in Spanien vor Produktionsabbruch; US-Notfallsystem steht nach Cyberangriff
Ich fasse mal zwei Meldungen zusammen, die mir gerade untergekommen sind und die zeigen, wie fragil wir mit unserer digitalen Infrastruktur geworden sind. Der Stromausfall auf der iberischen Halbinsel (Spanien und Portugal) am 28. April 2025 hat bei Airbus fast … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit, Software, Störung
Verschlagwortet mit Cloud, Cyberangriff, KRITIS, Sicherheit
10 Kommentare
Phishing-Mails der Freese-Gruppe nach Hack (Nov. 2025)
Ich stelle mal einen Hinweis für die Leserschaft ein. Die IT der Freese-Gruppe scheint einen Cybervorfall erlitten zu haben, beim dem Postfächer von Angreifern gekapert wurden. Seit Mitte November 2025 werden oder wurden Mails von den Servern der Freese-Gruppe verschickt. … Weiterlesen
