Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- EU droht Meta mit Eingriff wegen KI-Gebühren in WhatsApp News 16. April 2026
- Apple startet Mega-Offensive mit faltbarem iPhone und 2-Nanometer-Chips News 16. April 2026
- Europäische Unternehmen setzen auf souveräne KI-Cybersicherheit News 16. April 2026
- Aargauer Polizei nimmt mutmaßlichen Betrugskurier fest News 16. April 2026
- Polizei Oberpfalz setzt Köderfahrräder mit GPS gegen Diebesbanden ein News 16. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Hans van Aken bei Diskussion
- ChristophH bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Mio bei BlueHammer-Nachlese: Defender-Patch vom 14.4.2026 und Analyse von Fortra
- R.S. bei ESU-Verlängerung (Phase 2) für Exchange 2016/2019 und Skype
- DanielL bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Mark Heitbrink bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Mark Heitbrink bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Günter Born bei BlueHammer: Windows 0-day-Schwachstelle
- ChristophH bei Patchday: Windows Server-Updates (14. April 2026)
- DanielL bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Bolko bei Patchday: Windows 10/11 Updates (14. April 2026)
- Stefan bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Stefan bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Stefan bei Patchday: Windows Server-Updates (14. April 2026)
- Bernie bei Patchday: Windows Server-Updates (14. April 2026)
Schlagwort-Archiv: Sicherheit
Europol nimmt Cryptomixer Infrastruktur in D und CH offline
Europol hat mit Unterstützung aus Deutschland und der Schweiz die Infrastruktur des sogenannten Cryptomixe-Dienst beschlagnahmen und offline nehmen lassen. Der Cryptomixe-Dienst diente zur Verschleierung von Transaktionen von Crypto-Geldern, die in Verbindung mit Cybervorfällen standen.
Microsoft Entra ID blockt externe Fremd-Scripte
Kleiner Nachtrag von letzter Woche, der Administratoren in Unternehmensumgebungen tangieren kann. Microsoft will die Sicherheit der Microsoft Entra ID-Authentifizierung verbessern. Dazu sollen indem externe Skriptinjektionen blockiert werden, wie ein Entwickler in einem Blog-Beitrag im Microsoft Entra-Blog erklärt hat.
Bin ich Teil eines Botnets? GreyNoise IP-Check-Seite
Immer häufiger werden IoT-Geräte wie Router etc. durch Malware infiziert und in ein Botnetz integriert. Die Frage ist, wie man als Anwender auf einfache Art prüfen kann, ob das eigene Netzwerk Teil eines Botnetzes ist. Sicherheitsanbieter GreyNoise hat für diese … Weiterlesen
Veröffentlicht unter Geräte, Internet, Sicherheit
Verschlagwortet mit Botnet, Geräte, Internet, Sicherheit
20 Kommentare
KI-Verordnung, NIS-2-Richtlinie und Cyber Resilience Act: Auswirkungen auf KMU
Die EU-Regularien wie NIS-2, AI-Act etc. sind von Unternehmen im Hinblick auf Cybersicherheit umzusetzen. Dabei stellt sich die große Frage nach der Verhältnismäßigkeit bestimmter Fragen. Das Institut der deutschen Wirtschaft Köln e.V. und die IW Consult GmbH haben in einer … Weiterlesen
Microsofts Update Health Tools (KB4023057) war per RCE angreifbar
Die Microsofts Update Health Tools (KB4023057) – Deutsch "Integritätstools – Windows Update Service-Komponenten" war in der Version 1.0 angreifbar und ermöglichte Remote Code Execution-Angriffe. In der Version 1.1 sind zumindest Systeme für den EU-Bereich geschützt, wenn ich es richtig interpretiere. … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update, Windows
Verschlagwortet mit Sicherheit, Software, Update, Windows
3 Kommentare
Schwachstellen in Fluent Bit gefährdeten US-Cloud-Instanzen
Cloud-Anbieter wie AWS, Microsoft oder Google verwenden die Open Source-Software Fluent Bit zur Erfassung von Telemetriedaten (Monitoring). Gleich fünf Schwachstellen in dieser Software hätten die Remote-Übernahme von Containern, die auf den entsprechenden Cloud-Instanzen gehostet wurden, ermöglichet. Nutzer sollten die Software … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit, Software
Verschlagwortet mit Cloud, Sicherheit, Software
Ein Kommentar
Asahi-Cybervorfall: Kein "Bier" bis 2026; aber 1,91 Millionen Daten abgeflossen
Der japanische Bierbrauer Asahi ist im September 2025 Opfer einer Ransomware-Infektion geworden. So langsam werden die Folgen sichtbar, wie die Unternehmensführung zum 27. November 2025 bekannt gab (danke an den Leser für den Hinweis). Die Produktion bzw. Auslieferung von Bier, … Weiterlesen
Windows-Schwachstelle CVE-2025-59287 wird für ShadowPad-Malware-Verteilung per WSUS genutzt
In Windows Server gab es eine mit einem CVSS Score von 9.8 bewertete kritische RCE-Schwachstelle CVE-2025-59287 im WSUS-Teil, mit dem sich die Systeme übernehmen lassen. Die Schwachstelle wurde im Oktober 2025 mit Sicherheitsupdates geschlossen. Nun gibt es Berichte, dass Angreifer … Weiterlesen
Veröffentlicht unter Problem, Sicherheit, Update, Windows Server
Verschlagwortet mit Problem, Sicherheit, Update, Windows Server, WSUS
11 Kommentare
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
OpenAI-Server über Dienstleister gehackt, API-Daten abgeflossen
Der AI-Platzhirsch OpenAI wurde am 9. November 2025 über den Dienstleister Mixpanel gehackt. Wer die API-Dienste von OpenAI genutzt hat, sollte davon ausgehen, dass die Angreifer Name, den Standort, die Benutzer-ID und andere Informationen abgegriffen hat. Das ist gerade von … Weiterlesen
Überträgt auch Outlook 365 Classic Zugangsdaten an Microsoft?
Dass die Outlook New-App Zugangsdaten von Mail-Konten an Microsoft überträgt, ist längst bekannt. Nun gibt es einen Bericht, dass auch neuere Versionen von Outlook Classic (also wohl Outlook 365) ihre kompletten Zugangsdaten für Konten an Microsoft übertragen.
Veröffentlicht unter Office, Problem, Sicherheit
Verschlagwortet mit Outlook, Problem, Sicherheit
54 Kommentare
