Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Tech-Giganten investieren 650 Milliarden Euro in KI-Infrastruktur News 10. April 2026
- Lumen warnt vor KI-getriebenen Cyberangriffen aus Heimnetzwerken News 10. April 2026
- Oracle startet 25 autonome KI-Agenten für die Cloud News 10. April 2026
- KI-Agenten übernehmen die digitale Arbeit News 10. April 2026
- Apple und Google treiben Barrierefreiheit voran News 10. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Anonym bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Marcel bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- PB bei Microsoft 365: Semi-Annual Enterprise Channel (SAEC) wird eingestellt
- Kevin S. bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Anonym bei Störung bei der Telekom (10. April 2026)
- Anonym bei Warnung vor Signal- und WhatsApp-Hijacking
- Anonym bei Hack des Hosters: Händler haben ihre JTL-Wawi-Daten verloren (23. März 2026)
- Günter Born bei Microsoft Copilot sendet mit Flex Routing Daten aus EU heraus
- Steff bei Windows 11 25H2 Pro: Update KB5085516 macht Probleme
- Günter Born bei Störung bei der Telekom (10. April 2026)
- Günter Born bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- Jens bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- Dominik bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- Gindi bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- Christian bei Falsche E-Mail-Benachrichtigungen von kleinanzeigen.de; jemand betroffen?
Schlagwort-Archiv: Sicherheit
ICS-Patchday: Siemens und Schneider Electric schließen Schwachstellen
Siemens und Schneider Electric haben 15 neue Advisorys veröffentlicht, die insgesamt 43 Schwachstellen (einige kritisch) in industriellen Steuerungssystemen (ICS) beheben. Bei Siemens findet sich die Übersicht über die Advisorys auf dieser Webseite. Von Schneider Electric gibt es diese Webseite mit … Weiterlesen
21 Million VPN User Records durchgesickert; VPN am Ende?
[English]Momentan scheint es mit den SSL VPN-Verbindungen zu haken. Ich habe mal einige Themen gesammelt. Vorige Woche wurde auf Telegram ein Datenbank-Dump mit 21 Millionen Nutzerdaten /Login-Daten der VPN-Anbieter SuperVPN, GeckoVPN und ChatVPN gepostet. Für die Cisco RV340 SSL VPN-Router … Weiterlesen
Microsoft fixt (PetitPotam) NTLM Relay-Schwachstelle (CVE-2022-26925) mit Windows Mai 2022-Update
[English]Noch ein Nachtrag von dieser Woche: Zum Patchday hat Microsoft am 10. Mai 2022 mit seinen Sicherheitsupdate für Windows einige Schwachstellen geschlossen. Eine Schwachstelle (CVE-2022-26925, Windows LSA Spoofing) betrifft NTLM Relay-Angriffe auf Systeme. Die Updates sind ein weiterer Fix der … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows, Windows 10, Windows Server
Verschlagwortet mit Patchday 5.2022, Sicherheit, Update, Windows
2 Kommentare
Info-Stealer-Kampagne zielt auf deutsche Autohäuser
[English]Sicherheitspezialisten von Check Point Software Technologies sind auf eine ein Jahre lang laufende und gezielte Cyber-Angriffskampagne gestoßen, die auf deutsche Autohäuser und Autohersteller als Deckmantel abstellt. Ziel der Attacken war es, verschiedene Arten von Malware zum Diebstahl von Informationen einzusetzen. … Weiterlesen
Statistisches Bundesamt hostet seinen Zensus 2022 über Cloudflare
Ab Sonntag, den 15. Mai 2022, läuft eine neue "Volkszählung" in Deutschland, der Zensus 2022, bei dem eine Bevölkerungs-, Gebäude- und Wohnungszählung erfolgt. Ich habe die Tage bereits einen entsprechenden Fragebogen per Post erhalten und soll die notwendigen Daten in … Weiterlesen
SonicWall-Warnung: SSLVPN SMA1000-Bugs sofort patchen
[English]Der Hersteller SonicWall hat eine Sicherheitswarnung veröffentlicht, in dem Kunden dringend empfohlen wird, verschiedene, als hoch riskant eingestufte Schwachstellen unverzüglich durch Updates zu schließen. Dies betrifft die Produkte der Secure Mobile Access (SMA)-Serie 1000. Die Schwachstellen könnten Angreifern ermöglichen, die … Weiterlesen
Zyxel-Firewalls mit kritischer Schwachstelle CVE-2022-30525 – dringend patchen
[English]Neben der im Blog-Beitrag Zerstörerische Angriffe über kritische F5 BIG-IP-Schwachstelle erwähnten Schwachstellen in F5 BIG-IP-Netzwerkgeräten hat auch Zyxel in seinen Firewalls mit einer Unauthenticated Remote Command Injection-Schwachstelle CVE-2022-30525 zu tun. Betreiber entsprechender Zyxel-Firewalls sollten umgehend die bereitgestellten Updates installieren, um … Weiterlesen
Xing und die Spam-Welle (9-12. Mai 2022)
Nutzer des sozialen Business-Netzwerks Xing haben sich in den letzten Tagen über Benachrichtigungen gewundert oder geärgert, in denen sie erwähnt wurden. In den meisten Fällen ließen sich diese Benachrichtigungen nach kurzer Zeit nicht mehr aufrufen – denn der Betreiber hat … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
BIOS-Updates fixen kritische Schwachstellen in HPs Business- und Consumer-Modellen sowie in Intel-CPUs (Mai 2022)
[English]Der Hersteller Hewlett Packard (HP) hat die Tage einen Sicherheitshinweis (Security Advisory) veröffentlicht. Diese Warnung adressiert zwei Schwachstellen in der Firmware von über 200 HP-Modellen (Business- und Consumer-Varianten), die ein Überschreiben der Firmware ermöglichen. Die Schwachstellen wurden mit einem Sicherheits-Score … Weiterlesen
Veröffentlicht unter Geräte, Sicherheit
Verschlagwortet mit Geräte, Sicherheit
Schreibe einen Kommentar
Zerstörerische Angriffe über kritische F5 BIG-IP-Schwachstelle
[English]In F5 BIG-IP wurde vorige Woche die Sicherheitslücke CVE-2022-1388 öffentlich. Die Schwachstelle ermöglicht Angreifern die Befehlsausführung auf BIG-IP-Netzwerkgeräten als "root", ohne dass eine Authentifizierung erforderlich ist. Der Hersteller F5 hatte Administratoren der Netzwerkgeräte dringend empfohlen, diese kritisch Schwachstelle durch Updates … Weiterlesen
