Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Apple-Desktops: Lieferzeiten von bis zu fünf Monaten News 6. April 2026
- Mobile Sicherheit: Angriffe werden raffinierter, Nutzer nachlässiger News 6. April 2026
- EU-Kybersicherheit: Zwischen Datenleck und neuer Cyber-Verordnung News 6. April 2026
- Slack wird zum Agentic Operating System News 6. April 2026
- Internet Explorer bleibt 2026 gefährliches Sicherheitsrisiko News 6. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Jan bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Werner bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Froschkönig bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- R.S. bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Froschkönig bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Avatar bei Falsche E-Mail-Benachrichtigungen von kleinanzeigen.de; jemand betroffen?
- max bei Auftrag für Deutschland-App geht an SAP und Telekom
- User007 bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Luzifer bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Grimeton bei Auftrag für Deutschland-App geht an SAP und Telekom
- R.S. bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Achim Puls bei Synology MailPlus als Exchange-Ersatz
- Daniel bei Synology MailPlus als Exchange-Ersatz
- Daniel bei Synology MailPlus als Exchange-Ersatz
- Benny bei Diskussion
Schlagwort-Archiv: Sicherheit
Software-Anbieter Kronos/UKG durch Ransomware befallen, für Wochen außer Gefecht
[English]Ich hatte es bereits gestern kurz auf Twitter gesehen, der Anbieter von Software-Lösungen "aus der Cloud" (Buchhaltung, Personaleinsatzplanung, Zeiterfassung etc.), die Firma Kronos, ist am Wochenende (11. Dez. 2021) Opfer eines Ransomware-Angriffs geworden. Die UKG-Lösungen, die die "Kronos Private Cloud" … Weiterlesen
Chrome 96.0.4664.110: Kritisches Sicherheitsupdate
[English]Google hat zum 13. Dezember 2021 ein Update des Google Chrome 96.0.4664.110 für Windows, Mac und Linux (und die Version 96.0.4664.104 für Android) freigegeben. Es ist ein Sicherheitsupdate, welches eine kritische und ausgenutzte Schwachstelle schließt. Hier ein kurzer Überblick.
VMware-Produkte durch log4j-Schwachstelle CVE-2021-44228 bedroht
[English]Die vor wenigen Tagen in der JAVA-Bibliothek log4j bekannt gewordene kritische Schwachstelle CVE-2021-44228 bedroht Millionen an Software-Produkten. Bei vielen Server-Produkten können Anwender wenig tun. Administratoren von VMware-Produkten möchte ich aber einen näheren Blick ans Herz legen, denn der Hersteller gibt … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Virtualisierung
Verschlagwortet mit Sicherheit, Software, Virtualisierung
11 Kommentare
log4j-Schwachstelle CVE-2021-44228: Minecraft dringend patchen
[English]Nutzer die das zu Microsoft gehörende Spiel Minecraft verwenden, müssen dessen in JAVA geschriebenen Client dringend update. Der Hintergrund ist, dass die log4j-Schwachstelle CVE-2021-44228 auch die Minecraft-Server über die Minecraft-Clients angreifbar macht. Der Entwickler von Minecraft, Mojang, hat dies bereits … Weiterlesen
Mirai Botnet Moobot zielt auf Hikvision-Kamerasysteme
[English]Heute ist Türchen Nummer 14 im Sicherheits-Adventskalender mit einer kleinen Information für Betreiber von Hikvision-Kamerasystemen (und OEM-Systemen) dran. Sicherheitsforscher von Fortinet haben bereits am 6. Dezember 2021 davor gewarnt, dass das Mirai-basierende Botnet Moobot Angriffe auf Schwachstellen in den Webservern … Weiterlesen
Microsoft Vancouver vergisst DS_STORE-Datei auf öffentlichem Web-Server
[English]CyberNews-Sicherheitsforscher haben eine Desktop Services Store (DS_STORE)-Datei, die auf einem öffentlich zugänglichen Webserver von Microsoft Vancouver gespeichert war, entdeckt. Durch die Analyse der Datei konnte das Team die auf dem Server von Microsoft Vancouver gehosteten Dateien sowie mehrere auf dem … Weiterlesen
Phishing-Angriffe auf deutsche Kunden nutzen QR-Codes, um Bankdaten zu stehlen
Schon sind wir beim 13. Türchen des Sicherheits-Adventskalenders, welches geöffnet werden darf. Es geht um Phishing von Bankdaten. Seit einigen Wochen läuft wohl eine neue Phishing-Kampagne, die auf deutsche E-Banking-Nutzer abzielt. Bei der Kampagne kommen QR-Codes zum Einsatz, um Zugangsdaten … Weiterlesen
Windows 7/Server 2008/R2 ESU-Support für das dritte Jahr (2022)
[English]Wer im Jahr 2022 weiterhin Sicherheitsupdates für Windows 7 SP1, Windows Server 2008 und Windows Server 2008 R2 haben will, braucht das ESU-Paket für das dritte Jahr. Microsoft gibt nun die betreffenden Schlüssel für ESU 2022 frei. Ein Distributor, der … Weiterlesen
Veröffentlicht unter Sicherheit, Update
Verschlagwortet mit ESU, Sicherheit, Update, Windows 7
5 Kommentare
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Azure Privilege Escalation durch Missbrauch der Azure API-Permissions
Heute ist das zwölfte Türchen im Sicherheits-Adventskalender dran und kann geöffnet werden. Es geht um Microsofts Azure, die Cloud-Lösung aus Redmond und die Frage der Sicherheit. Auch Azure hat das Problem, dass die Sicherheitsstrukturen durch Rechteerhöhung über die API untergraben … Weiterlesen
Gegenmittel für 0-day CVE-2021-44228 in Java log4j-Bibliothek
In der zum Logging benutzen Java Bibliothek log4j gibt es eine kritische Schwachstelle, die ungepatcht ist. Das betrifft Tausende Dienste von Apple, Amazon, Twitter, Minecraft. VMware vCenter etc. Am 10. Dez. 2021 wurde ein Script Logout4Shell veröffentlicht, welches die Angreifbarkeit einer … Weiterlesen
