Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- PROMPTSPY: Erster KI-entwickelter Zero-Day-Exploit entdeckt News 26. Juni 2026
- Claude Tag: Anthropic startet KI-Agent für Enterprise ab sofort News 26. Juni 2026
- EU AI Act: Hochrisiko-KI-Systeme bekommen bis Dezember 2027 Zeit News 26. Juni 2026
- Volvo EX30: Google ersetzt Assistant durch Gemini ab heute News 26. Juni 2026
- KI-Regulierung: Banken müssen Not-Aus-Schalter einbauen News 26. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Steter Tropfen zu Windows 10: Microsoft verlängert kostenloses ESU bis Oktober 2027
- Bernd Bachmann zu EU droht Amazon und Microsoft DMA-Einstufung als Cloud-Gatekeeper an
- Christian zu Ausfall Zugfunk; Zugbetrieb steht in Deutschland (23. Juni 2026)
- Jürgen zu Windows 10: Microsoft verlängert kostenloses ESU bis Oktober 2027
- viebrix zu Windows 10: Microsoft verlängert kostenloses ESU bis Oktober 2027
- Tomas Jakobs zu Microsoft Outlook for Mac: Antworten auf Mails kaputt?
- viebrix zu Windows 10: Microsoft verlängert kostenloses ESU bis Oktober 2027
- Günter Born zu Windows 10: Microsoft verlängert kostenloses ESU bis Oktober 2027
- Luzifer zu Windows 10: Microsoft verlängert kostenloses ESU bis Oktober 2027
- Gänseblümchen zu Windows 10: Microsoft verlängert kostenloses ESU bis Oktober 2027
- Gänseblümchen zu Windows 10: Microsoft verlängert kostenloses ESU bis Oktober 2027
- Gänseblümchen zu Windows 10: Microsoft verlängert kostenloses ESU bis Oktober 2027
- Anonym zu EU droht Amazon und Microsoft DMA-Einstufung als Cloud-Gatekeeper an
- Günter Born zu Windows 10: Microsoft verlängert kostenloses ESU bis Oktober 2027
- Visitator zu EU droht Amazon und Microsoft DMA-Einstufung als Cloud-Gatekeeper an
Schlagwort-Archiv: Sicherheit
BSI warnt: Erhöhte Bedrohung durch Ransomware-Angriffe zu Weihnachten
Heute können wir das Türchen mit der Nummer 23 im Sicherheits-Adventskalender öffnen. Morgen ist schon Heiligabend, da passt die Warnung des Bundesamts für Sicherheit in der Informationstechnik, die bereits Anfang Dezember herumgeschickt wurde. Für die bevorstehenden Weihnachtsfeiertage besteht aus Sicht … Weiterlesen
WordPress: 800.000 Webseiten durch All in One SEO-Plugin kompromittierbar
[English]Das populäre WordPress Plugin All in One SEO weist gleich zwei Schwachstellen (CVE-2021-25036 und CVE-2021-25037) auf, über die entsprechende Installationen angreifbar sind. Da das Plugin recht populär ist, sollte man sofort schauen, dass man eine aktualisierte Fassung erhält. Sonst wird … Weiterlesen
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Sicherheit, WordPress
Kommentar hinterlassen
Microsoft-Warnung vor Active Directory Domain-Übernahme wegen nicht gepatchter Schwachstellen
[English]Microsoft hat zum 20. Dezember 2021 in einem Techcommunity-Beitrag vor einer neuen Gefahr gewarnt. Im November 2021 wurden zum Patchday die Schwachstellen CVE-2021-42287 und CVE-2021-42278 durch Windows-Updates beseitigt. Seit Dezember 2021 liegt ein Proof of Concept (PoC) vor, dass diese … Weiterlesen
Tipps für mehr Schutz gegen Smishing-Attacken
Hinter dem Türchen mit der Nummer 22 habe ich im Sicherheits-Adventskalender mal einige Tipps gegen sogenannte Smishing-Angriffe hinterlegt. Simishing ist ein Kofferwort, bestehend aus den Begriffen SMS und Phishing. Die Opfer sollen also beim Smishing über eine per SMS verschickte, … Weiterlesen
Backdoor CVE-2021-40859 in Auerswald Telefonanlagen (z.B. COMpact 5500R 7.8A & 8.0B) gefixt
[English]Auerswald ist ein deutscher Hersteller von Telefonanlagen für den Unternehmenseinsatz. Sicherheitsforscher haben in der Firmware von Auerswald Telefonanlagen (z.B. COMpact 5500R) Hintertüren entdeckt, über die man das Administrator-Passwort zurücksetzen konnte. Dies wurde zum 20.12.2021 offen gelegt. Hier einige Informationen dazu. … Weiterlesen
Google Play Protect: Bei Android-Sicherheitstests im Sommer 2021 durchgefallen
Hinter dem Türchen mit der Nummer 21 habe ich im Sicherheits-Adventskalender mal wieder eine fiese Information versteckt. Gestern habe ich offen gelegt, wie Virustotal eventuell bei total virenfreier Software versagt und fälschlich Gefahr signalisiert. Heute drehen wir den Spieß um: … Weiterlesen
Schwachstellen CVE-2021-3922, CVE-2021-3969 im ImController von in Lenovo Notebooks
[English]Notebooks und Geräte von Lenovo, die den ImController-Dienst verwenden, sind für eine Privileg Escation-Schwachstelle anfällig. Dies kann Angreifern die Möglichkeit eröffnen, Befehle mit Administrator-Berechtigungen auf den Geräte auszuführen. Es gibt aber ein Update, um die beiden Schwachstellen zu beseitigen.
Veröffentlicht unter Geräte, Sicherheit
Verschlagwortet mit Geräte, Sicherheit
Kommentar hinterlassen
Cyberangriffe auf CompuGroup Medical SE & Co. KGaA
[English]Die CompuGroup Medical SE & Co. KGaA, ein großer Medizindienstleister, ist Opfer eines Cyberangriffs geworden. Das hat der in Koblenz beheimatete Medizindienstleister am Montag, den 20.12.2021 eingestanden. Die internen IT-Systeme sind wohl betroffen, was einige Ärzte, Apotheken, Labore und Kliniken … Weiterlesen
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Log4j-Infos, belgisches Verteidigungsministerium betroffen?
[English]Die Schwachstelle CVE-2021-44228 in der JAVA-Bibliothek log4j zieht weitere Kreise. Das belgische Verteidigungsministerium hat seine Netzwerke nach einem schweren Cyberangriff wohl abgeschaltet und dies in der Nacht von Sonntag auf Montag eingestanden. Berichte kolportieren, dass es mit der log4j-Schwachstelle CVE-2021-44228 … Weiterlesen
Datenschutzvorfall bei Erotikshop Amorelie (Dez. 2021)
[English]Weihnachten wird dir warm ums Herz – mir ist das Teil gerade in die Hose gerutscht. Der Erotikversandhändler Amorelie hat gerade seine Kundschaft über einen Datenschutzvorfall informiert. Die Kundendaten von Bestellungen aus sieben Jahren waren von März bis November 2021 … Weiterlesen
