Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- WhatsApp-Betrug: Ghost Pairing und KI-Texte treiben Schäden in die Höhe News 9. April 2026
- Amazon-Kunden im Visier neuer Phishing-Welle News 9. April 2026
- Windows 11: Microsoft erzwingt Update auf Version 25H2 News 9. April 2026
- Smartphone-Sicherheit: Updates, Betrug und neue Regeln News 9. April 2026
- Finanzbranche führt verpflichtende digitale Verifizierung ein News 9. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Anonym bei Diskussion
- Visitator bei Blog-Ausfall wegen Koko-Analytics Plugin-In-Update
- Anonym bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- GüntherW bei D-Trust verlangt bis 6.4.2026 (Ostermontag) Zertifikatsausstausch
- Ede bei iOS/iPadOS 26.4.1
- gast bei Diskussion
- nlsn bei HP-Firmware-Update für Tinten-/Laserdrucker blockt Fremd-Kartuschen (Nov. 2020)
- Sebastian bei Microsoft Outlook Classic: Workaround für Absturz durch Teams Meeting Add-in
- Stefan Kanthak bei BlueHammer: Windows 0-day-Schwachstelle
- User007 bei BlueHammer: Windows 0-day-Schwachstelle
- Anonym bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Matze bei iOS/iPadOS 26.4.1
- peter0815 bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- peter0815 bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Daniel bei Synology MailPlus als Exchange-Ersatz
Schlagwort-Archiv: Sicherheit
Local Privilege Escalation-Schwachstelle (0-day) in allen Windows-Versionen
[English]Es ist etwas aus dem Stück "Die unendliche Geschichte" – aber in allen Windows-Versionen, einschließlich Windows 11 und Windows Server 2022, gibt es eine ungepatchte Local Privilege Escalation-Schwachstelle. Die sollte zwar seit August 2021 gepatcht sein, aber das betreffende Sicherheitsupdate … Weiterlesen
Veröffentlicht unter Sicherheit, Windows, Windows 10, Windows Server
Verschlagwortet mit Sicherheit, Windows
6 Kommentare
Avast veröffentlicht Decryptor für AtomSilo, Babuk und LockFile
[English]Es gibt möglicherweise gute Nachrichten für Opfer der AtomSilo-, Babuk- und LockFile-Ransomware. Antivirus-Anbieter Avast ist es gelungen, durch diese Schädlinge verschlüsselte Dateien wieder zu entschlüsseln. Das Unternehmen hat darauf hin einen freien Decryptor (Entschlüsselungsprogramm) veröffentlicht, mit dem Opfer versuchen können, … Weiterlesen
QNAP: Schwachstelle in Media Streaming-Add-on patchen
[English]Benutzer eines QNAP NAS-Systems sollten die Firmware des Geräts auf Updates überprüfen. Mehrere Versionen des Betriebssystems QTS und QuTS hero Edition weisen eine als Hoch bewertete Schwachstelle im Media Streaming-Add-on auf. Inzwischen hat QNAP entsprechende Updates bereitgestellt und rät Kunden … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit NAS, Sicherheit, Software
3 Kommentare
Mutmaßlicher Hintermann der REvil-Gang in Russland identifiziert
[English]Die Ransomware-Gang REvil ist ja für viele Cyber-Angriffe berüchtigt. Nachdem die Infrastruktur durch Strafverfolger ausgehoben wurde, verschwand die Gruppe, kam wieder und verschwand erneut. Aber wer sind die Drahtzieher bzw. Hintermänner dieser Gruppe. Deutschen Ermittlern ist es nun gelungen, ein … Weiterlesen
Cyber-Angriff auf Eberspächer-Gruppe – Belegschaft in Kurzarbeit
[English]Der Esslinger Autozulieferer Eberspächer ist wohl Opfer eines erfolgreichen Cyber-Angriffs auf seine IT-Systeme geworden. Das wurde am 26. Oktober 2021 durch das Unternehmen bestätigt, ohne dass weitere Details bekannt wurden. Da die Belegschaft inzwischen aber in Kurzarbeit geschickt wurde, gehe … Weiterlesen
WordPress: Sicherheitslücke in Ninja Forms-Plugin
[English]Im WordPress Plugin Ninja Forms gibt es eine neue Sicherheitslücke, die alle Versionen bis 3.6.3 betrifft. Über die Schwachstelle ist potentiell eine SQL-Injektion möglich, so dass Datenbankabfragen über Eingabefelder denkbar sind. Der Plugin-Anbieter hat vor 2 Tagen die Version 3.6.4 … Weiterlesen
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Sicherheit, WordPress
Schreibe einen Kommentar
Staatliche Hacker aus Nordkorea zielen auf die IT Supply Chain
[English]Die Nordkorea zugeschriebene staatliche Hackergruppe Lazarus scheint ihre Strategie geändert zu haben und versucht Lieferketten für Software anzugreifen. Über solche Lieferkettenangriffe könnten dass viele abhängige Systeme infiziert werden. Sicherheitsforscher von Kaspersky haben entsprechende Aktivitäten in dieser Richtung beobachtet.
Microsoft sagt, russische APT29-Gruppe Nobelium hat mindestens 14 IT-Dienstleister gehackt
[English]Microsoft beschuldigt in diesem Blog-Beitrag staatsnahe russische Hacker der APT29-Gruppe Nobelium im Jahr 2021 mindestens 14 IT-Dienstleister erfolgreich angegriffen und gehackt zu haben. Die Angriffe bestanden aus Phishing- und Passwort-Spraying-Kampagnen. In den Kampagnen hatte die APT29-Gruppe (Nobelium) es auf rund … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Mozilla blockt schädliche Add-Ons mit 455.000 Nutzern
[English]Zwei Add-Ons mit den Namen Bypass und Bypass XM, die zusammen auf ca. 455.000 Benutzer kommen, wurden von den Firefox-Entwicklern blockiert. Der Hintergrund ist, dass die Add-Ons die Firefox proxy API missbraucht haben, um Webseiten umzuleiten oder Updates zu blockieren. … Weiterlesen
Angriffe auf die Software-Lieferketten in der Cloud verschärfen Bedrohungslage für Unternehmen
[English]Sicherheitsanbieter Palo Alto Networks hat vor Ende letzten Monats seinen Unit 42 Cloud Threat Report 2H 2021 präsentiert. Das Ergebnis lautet, dass Angriffe auf die Software-Lieferketten in der Cloud die Bedrohungslage für Unternehmen verschärfen. Dazu haben die Experten von Palo … Weiterlesen
