Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI zerschlägt Tech-Geschäftsmodelle – Branche im Umbruch News 2. März 2026
- Nordkoreanische Hacker missbrauchen Cloud-Dienste als Spionagezentrale News 2. März 2026
- Hilo-App-Update: Blutdruck-Monitoring wird ganzheitlich News 1. März 2026
- Microsoft Copilot Tasks: KI-Assistent wird zum aktiven Mitarbeiter News 1. März 2026
- Anthropics KI im Einsatz – trotz Trump-Verbots News 1. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Jaja bei Hackerangriff legt Aeroflot Technics zum 24.2.2026 lahm
- CPU_FAN bei Windows Server bekommt Unterstützung für ReFS-Boot
- Martin B bei Cybervorfall bei GVV Kommunal (Versicherung); Autohaus nach Cybervorfall pleite
- KlausB bei Meine Pleite mit ZUGFeRD-eRechnungen und der Validierung – Teil 4
- Günter Born bei Meine Pleite mit ZUGFeRD-eRechnungen und der Validierung – Teil 4
- Ch.Re bei Microsoft 365 Local und Azure Local verfügbar
- Martin B bei Windows Server bekommt Unterstützung für ReFS-Boot
- Froschkönig bei Windows Server bekommt Unterstützung für ReFS-Boot
- Micha bei Windows 11 / Server 2025 unterstützen auch weiterhin alte Druckertreiber
- mw bei Hackerangriff legt Aeroflot Technics zum 24.2.2026 lahm
- Markus K. bei Windows 11 25H2: Autoinstallation von Preview Update KB5077241, Update-GPO von Microsoft verändert?
- Jo bei Digital Independence-Day (März 2026): Android-Apps von Google ersetzt
- Florian bei Meine Pleite mit ZUGFeRD-eRechnungen und der Validierung – Teil 4
- User007 bei Cybervorfall bei GVV Kommunal (Versicherung); Autohaus nach Cybervorfall pleite
- Alter Sack bei Digital Independence-Day (März 2026): Android-Apps von Google ersetzt
Schlagwort-Archiv: Sicherheit
Local Privilege Escalation-Schwachstelle (0-day) in allen Windows-Versionen
[English]Es ist etwas aus dem Stück "Die unendliche Geschichte" – aber in allen Windows-Versionen, einschließlich Windows 11 und Windows Server 2022, gibt es eine ungepatchte Local Privilege Escalation-Schwachstelle. Die sollte zwar seit August 2021 gepatcht sein, aber das betreffende Sicherheitsupdate … Weiterlesen
Veröffentlicht unter Sicherheit, Windows, Windows 10, Windows Server
Verschlagwortet mit Sicherheit, Windows
6 Kommentare
Avast veröffentlicht Decryptor für AtomSilo, Babuk und LockFile
[English]Es gibt möglicherweise gute Nachrichten für Opfer der AtomSilo-, Babuk- und LockFile-Ransomware. Antivirus-Anbieter Avast ist es gelungen, durch diese Schädlinge verschlüsselte Dateien wieder zu entschlüsseln. Das Unternehmen hat darauf hin einen freien Decryptor (Entschlüsselungsprogramm) veröffentlicht, mit dem Opfer versuchen können, … Weiterlesen
QNAP: Schwachstelle in Media Streaming-Add-on patchen
[English]Benutzer eines QNAP NAS-Systems sollten die Firmware des Geräts auf Updates überprüfen. Mehrere Versionen des Betriebssystems QTS und QuTS hero Edition weisen eine als Hoch bewertete Schwachstelle im Media Streaming-Add-on auf. Inzwischen hat QNAP entsprechende Updates bereitgestellt und rät Kunden … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit NAS, Sicherheit, Software
3 Kommentare
Mutmaßlicher Hintermann der REvil-Gang in Russland identifiziert
[English]Die Ransomware-Gang REvil ist ja für viele Cyber-Angriffe berüchtigt. Nachdem die Infrastruktur durch Strafverfolger ausgehoben wurde, verschwand die Gruppe, kam wieder und verschwand erneut. Aber wer sind die Drahtzieher bzw. Hintermänner dieser Gruppe. Deutschen Ermittlern ist es nun gelungen, ein … Weiterlesen
Cyber-Angriff auf Eberspächer-Gruppe – Belegschaft in Kurzarbeit
[English]Der Esslinger Autozulieferer Eberspächer ist wohl Opfer eines erfolgreichen Cyber-Angriffs auf seine IT-Systeme geworden. Das wurde am 26. Oktober 2021 durch das Unternehmen bestätigt, ohne dass weitere Details bekannt wurden. Da die Belegschaft inzwischen aber in Kurzarbeit geschickt wurde, gehe … Weiterlesen
WordPress: Sicherheitslücke in Ninja Forms-Plugin
[English]Im WordPress Plugin Ninja Forms gibt es eine neue Sicherheitslücke, die alle Versionen bis 3.6.3 betrifft. Über die Schwachstelle ist potentiell eine SQL-Injektion möglich, so dass Datenbankabfragen über Eingabefelder denkbar sind. Der Plugin-Anbieter hat vor 2 Tagen die Version 3.6.4 … Weiterlesen
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Sicherheit, WordPress
Schreibe einen Kommentar
Staatliche Hacker aus Nordkorea zielen auf die IT Supply Chain
[English]Die Nordkorea zugeschriebene staatliche Hackergruppe Lazarus scheint ihre Strategie geändert zu haben und versucht Lieferketten für Software anzugreifen. Über solche Lieferkettenangriffe könnten dass viele abhängige Systeme infiziert werden. Sicherheitsforscher von Kaspersky haben entsprechende Aktivitäten in dieser Richtung beobachtet.
Microsoft sagt, russische APT29-Gruppe Nobelium hat mindestens 14 IT-Dienstleister gehackt
[English]Microsoft beschuldigt in diesem Blog-Beitrag staatsnahe russische Hacker der APT29-Gruppe Nobelium im Jahr 2021 mindestens 14 IT-Dienstleister erfolgreich angegriffen und gehackt zu haben. Die Angriffe bestanden aus Phishing- und Passwort-Spraying-Kampagnen. In den Kampagnen hatte die APT29-Gruppe (Nobelium) es auf rund … Weiterlesen
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Zero Trust trifft Active Directory: Lehren aus modernen Audits
So verbessert ein Passwort-Audit Ihre Cybersecurity
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Mozilla blockt schädliche Add-Ons mit 455.000 Nutzern
[English]Zwei Add-Ons mit den Namen Bypass und Bypass XM, die zusammen auf ca. 455.000 Benutzer kommen, wurden von den Firefox-Entwicklern blockiert. Der Hintergrund ist, dass die Add-Ons die Firefox proxy API missbraucht haben, um Webseiten umzuleiten oder Updates zu blockieren. … Weiterlesen
Angriffe auf die Software-Lieferketten in der Cloud verschärfen Bedrohungslage für Unternehmen
[English]Sicherheitsanbieter Palo Alto Networks hat vor Ende letzten Monats seinen Unit 42 Cloud Threat Report 2H 2021 präsentiert. Das Ergebnis lautet, dass Angriffe auf die Software-Lieferketten in der Cloud die Bedrohungslage für Unternehmen verschärfen. Dazu haben die Experten von Palo … Weiterlesen
