Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI-Revolution stürzt Wirtschaft und Gesellschaft in die Krise News 6. April 2026
- Apple-Desktops: Lieferzeiten von bis zu fünf Monaten News 6. April 2026
- Mobile Sicherheit: Angriffe werden raffinierter, Nutzer nachlässiger News 6. April 2026
- EU-Kybersicherheit: Zwischen Datenleck und neuer Cyber-Verordnung News 6. April 2026
- Slack wird zum Agentic Operating System News 6. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Luzifer bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Christian Krause bei Synology MailPlus als Exchange-Ersatz
- Olaf Koehlet bei Synology MailPlus als Exchange-Ersatz
- Jan bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Werner bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Froschkönig bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- R.S. bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Froschkönig bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Avatar bei Falsche E-Mail-Benachrichtigungen von kleinanzeigen.de; jemand betroffen?
- max bei Auftrag für Deutschland-App geht an SAP und Telekom
- User007 bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Luzifer bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Grimeton bei Auftrag für Deutschland-App geht an SAP und Telekom
- R.S. bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Achim Puls bei Synology MailPlus als Exchange-Ersatz
Schlagwort-Archiv: Sicherheit
7-Zip-Schwachstelle CVE-2022-29072 ermöglicht *keine* Systemprivilegien
[English]In der Anwendung 7-Zip gibt es bis zur Version 21.07 eine Schwachstelle CVE-2022-29072 (Heap-Overflow), die sich unter Windows ausnutzen lässt. Hier einige Informationen zu dieser Schwachstelle und was man tun kann. Ergänzung: Scheint ein Irrtum oder ein bewusster Hoax gewesen … Weiterlesen
Microsoft Security Update Revisions (15. April 2022)
Kurzer Nachtrag von voriger Woche. Microsoft hat zum 15. April 2022 einige Microsoft Security Update Revisions veröffentlicht, bei denen es sich um Änderungen an der Dokumentation verschiedener Sicherheits-Updates in GRUB sowie in Power BI Report Server geht. Hier ein unkommentierter … Weiterlesen
Veröffentlicht unter Sicherheit, Update
Verschlagwortet mit Sicherheit, Update
Schreibe einen Kommentar
Cyberangriffe auf Nordex und die Windkraft AG
Die deutschen Windkraft-Unternehmen stehen aktuell im Fokus von Cyberangriffen. Erst traf es die Wartungsverbindung über Satelliten für Tausende Windräder, die als Kollateralschäden des Russland-Ukraine-Konflikts lahm gelegt wurden. Dann gab es einen Cyberangriff auf den Hersteller von Windrädern, die Nordex. Und … Weiterlesen
BSI-Leitfaden "Informationssicherheit für Landrätinnen und Landräte"
Auch Kommunen sind häufig Opfer von Cyberangriffen. Als Folge wird die IT-Infrastruktur der jeweiligen Verwaltungen lahm gelegt – entsprechende Beispiele gab es hier im Blog ja häufiger. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Leitfaden "Informationssicherheit für … Weiterlesen
50% der deutschen IT-Sicherheit veraltet
Heute noch ein kurzer Beitrag in Sachen IT-Sicherheit und Schutz vor Cyber-Angriffen. Neueste Berichte zeichnen kein sonderlich positives Bild über unsere Cyber-Sicherheit in Unternehmen und Behörden. Auch die Politik bekleckert sich nicht gerade mit Ruhm.
CISA-Warnung: Neue APT-Cyber-Tools für Angriffe auf ICS/SCADA-Systeme
[English]Aus den USA gibt es eine Warnung von CISA und weiteren Organisationen, die sich an Hersteller und Betreiber von Prozessleitsystemen und Steuerungen (ICS/SCADA-Systeme) richtet. Cybergruppen (APTs) haben neue Angriffstools entwickelt, mit denen sie diverse industrielle Steuerungs- und Kontrollsysteme angreifen können. … Weiterlesen
Bemerkungen zu den NGINX-Schwachstellen in LDAP Referenzimplementierung (April 2022)
[English]Am 9. April 2022 wurde 0-day Exploit, der Schwachstellen in der LPAP NGINX-Implementierung ausnutzt, bekannt. Spontan kam die Frage auf, ob man jetzt reagieren muss, falls man NGINX in seiner Umgebung verwendet. Ein Blog-Leser hat mir die Tage einen Hinweis … Weiterlesen
Spring4Shell-Schwachstelle: Analyse und Bedrohung durch Mirai-Botnet
[English]Seit einigen Tagen ist ja eine Spring4Shell genannte Schwachstelle im Java Spring Framework bekannt. Von VMware gibt es bereits seit Anfang April 2022 Patches für Produkte. Inzwischen ist bekannt, dass das Mirai-Botnet die Spring4Shell genannte Schwachstelle ausnutzt, um Systeme zu … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Chrome 100.0.4896.127 fixt 0-day Schwachstelle CVE-2022-1364
[English]Google hat zum 14. April 2022 Notfall-Updates des Google Chrome 100.0.4896.127 für Android, sowie für Windows und Mac auf dem Desktop im Stable Channel freigegeben. Das Update schließt die 0-day-Schwachstelle CVE-2022-1364, die bereits Exploits existieren.
Veröffentlicht unter Google Chrome, Sicherheit, Update
Verschlagwortet mit Chrome, Sicherheit, Updaet
9 Kommentare
Patchday: Microsoft Office Updates (12. April 2022)
[English]Am 12. April 2022 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Hier finden Sie eine Übersicht über die verfügbaren Updates.
Veröffentlicht unter Office, Sicherheit, Update
Verschlagwortet mit Office, Patchday 4.2022, Sicherheit, Update
5 Kommentare
