Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI-Revolution stürzt Wirtschaft und Gesellschaft in die Krise News 6. April 2026
- Apple-Desktops: Lieferzeiten von bis zu fünf Monaten News 6. April 2026
- Mobile Sicherheit: Angriffe werden raffinierter, Nutzer nachlässiger News 6. April 2026
- EU-Kybersicherheit: Zwischen Datenleck und neuer Cyber-Verordnung News 6. April 2026
- Slack wird zum Agentic Operating System News 6. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Rüdiger Gaschke bei Auftrag für Deutschland-App geht an SAP und Telekom
- R.S. bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Luzifer bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Christian Krause bei Synology MailPlus als Exchange-Ersatz
- Olaf Koehlet bei Synology MailPlus als Exchange-Ersatz
- Jan bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Werner bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Froschkönig bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- R.S. bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Froschkönig bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Avatar bei Falsche E-Mail-Benachrichtigungen von kleinanzeigen.de; jemand betroffen?
- max bei Auftrag für Deutschland-App geht an SAP und Telekom
- User007 bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Luzifer bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Grimeton bei Auftrag für Deutschland-App geht an SAP und Telekom
Schlagwort-Archiv: Sicherheit
Dell Windows-Treiber erlauben weiterhin Kernelangriffe
[English]Benutzer von Dell-Systemen sind immer noch der Gefahr ausgesetzt, dass ihre Windows-Systeme über Dell-Treiber durch Kernelangriffe kompromittiert werden. Das Problem sollte bereits im Mai 2021 durch Updates gefixt werden. Sicherheitsforscher von Rapid7 schlagen jetzt aber Alarm, dass diese Sicherheitsupdates nicht … Weiterlesen
Analyse, wie TeamTNT Docker-Hub-Konten kompromittiert
[English]Und schon sind wir beim 19. Türchen im Security-Adventskalender meines Blogs und ich schiebe mal ein weiteres Sicherheitsthema hinter dieses Türchen. Der Sicherheitsanbieter Trend Micro hat einen Bericht veröffentlicht, der beleuchtet, wie der Bedrohungsakteur TeamTNT vorgeht, um Konten von Docker-Hubs … Weiterlesen
Microsoft Security Update Revisions 14./16. Dez. 2021
Microsoft hat zum 14. und 16. Dezember einige Security Update-Revisions zu Schwachstellen veröffentlicht. Ich stelle die betreffenden Informationen einfach als unkommentierten Nachtrag im Blog zur Information ein.
Sophos-Probleme?
Blog-Leser Karl hat mich bereits zum 11. Dez. 2021 per Mail kontaktiert und schreibt: Wir haben an den unterschiedlichen Firmenstandorten diverse Firewalls im Einsatz (u.a. Sophos). Via Email werde ich über Probleme benachrichtigt. Dass die eine oder andere Sophos nicht … Weiterlesen
Sennheiser legt Kundendaten über alte Cloud-Instanz offen
Heute können wir das Türchen mit der Nummer 18 im Sicherheits-Adventskalender öffnen. Dahinter verbirgt sich ein veritables Datenleck. Der Datenschutzvorfall betrifft den Hersteller Sennheiser (Audio-Technik). Dieser hat ein altes Cloud-Konto ungeschützt im Internet belassen, so dass Dritte auf Kundendaten zugreifen … Weiterlesen
Log4j-News: New Schwachstelle, Bundesfinanzhof-Webseite down, viele Firmen ungepatcht
[English]Die log4j-Schwachstelle CVE-2021-44228 verursacht immer neue Schockwellen. Neueste Berichte besagen, dass ein Großteil der Firmen die Schwachstelle in ihrer Software nicht gepatcht hat. Die Webseite des Bundesfinanzhofs ist wegen eines log4j-Angriffs gerade offline genommen worden. Zudem ist eine neue DoS-Schwachstelle … Weiterlesen
Aua: Pluszahnärzte von Cyberangriff betroffen (Dez. 2021)
In Düsseldorf sollte man aktuell eher keine Zahnschmerzen bekommen oder einen dringenden Zahnarzttermin benötigen. Die Pluszahnärzte® – klingender Name – haben nämlich selbst momentan so einige erhebliche Probleme. Der Praxisverbund ist Opfer eines Cyberangriffs geworden, so dass die Zugriffe auf … Weiterlesen
Insides zu Irlands Health Service Executive Ransomware-Fall im Mai 2021
[English]Heute ist Türchen Nummer 17 im Sicherheits-Adventskalender dran. Ich habe da einen besonderen "Leckerbissen" für Administratoren hinterlegt. Im Mai 2021 gab es einen Ransomware-Angriff auf die Gesundheitsbehörden Irlands (Health Service Executive, HSE). PricewaterhouseCoopers hat kürzlich eine Analyse vorgelegt, was da … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Update fixt Windows AppX-Installer 0-day-Schwachstelle CVE-2021-43890 (Emotet-Schlupfloch)
[English]Noch ein Nachtrag vom Dezember 2021-Patchday bezüglich des in Windows verwendeten AppX-Installers. Microsoft hat die Windows AppX Installer Spoofing-Schwachstelle CVE-2021-43890 durch ein Update geschlossen. Die Emotet-Gang hat versucht, diese Schwachstelle auszunutzen, um Systeme zu infizieren – ich hatte hier im … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows
Verschlagwortet mit Patchday 12.2021, Sicherheit, Update, Windows
20 Kommentare
Häufige Login-Versuche an Routern (FRITZ!Box)
[English]Heute ist Türchen Nummer 16 im Sicherheits-Adventskalender dran. Aktuell stellen Besitzer von Internet-Routern – speziell auf FRITZ!Box-Routern – wohl wiederkehrende Login-Versuche an ihren Geräten fest. Zumindest haben sich einige Leser bei heise mit entsprechenden Beobachtungen gemeldet. Und auch bei einer … Weiterlesen
