Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Akrites-Initiative: Tech-Riesen bauen gemeinsames Sicherheitsteam auf News 26. Juni 2026
- WhatsApp: Neue Sicherheitswarnung vor erstem Chat mit Unbekannten News 26. Juni 2026
- Xcode 26.6: Apple integriert Google Gemini als dritten KI-Assistenten News 26. Juni 2026
- KI am Arbeitsplatz: 500-Millionen-Dollar-Allianz gegen Schatten-KI News 26. Juni 2026
- watchOS 27: Apple stoppt Support für Series 6, 7 und 8 News 26. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Kassandra zu EU droht Amazon und Microsoft DMA-Einstufung als Cloud-Gatekeeper an
- Bernd Bachmann zu EU droht Amazon und Microsoft DMA-Einstufung als Cloud-Gatekeeper an
- Luzifer zu EU droht Amazon und Microsoft DMA-Einstufung als Cloud-Gatekeeper an
- Luzifer zu EU droht Amazon und Microsoft DMA-Einstufung als Cloud-Gatekeeper an
- Alzheimer zu EU droht Amazon und Microsoft DMA-Einstufung als Cloud-Gatekeeper an
- Ritschie zu MS Office Classic: Copilot-Schaltfläche verschwunden (Juni 2026)?
- Pau1 zu OpenAI Codex schrottet möglicherweise SSDs wegen SQLite-Zugriffen
- Daniel zu EU droht Amazon und Microsoft DMA-Einstufung als Cloud-Gatekeeper an
- Dave zu Micron kann sich hohe RAM-Preise für 5 Jahre sichern
- Schlaumeier 4711 zu DATEV-Installation … Sperrlistenprüfung deaktiviert?
- Steter Tropfen zu Micron kann sich hohe RAM-Preise für 5 Jahre sichern
- Steter Tropfen zu Windows 10: Microsoft verlängert kostenloses ESU bis Oktober 2027
- Bernd Bachmann zu EU droht Amazon und Microsoft DMA-Einstufung als Cloud-Gatekeeper an
- Christian zu Ausfall Zugfunk; Zugbetrieb steht in Deutschland (23. Juni 2026)
- Jürgen zu Windows 10: Microsoft verlängert kostenloses ESU bis Oktober 2027
Schlagwort-Archiv: Sicherheit
log4j FAQ und Repository
[English]Seit dem Wochenende hält ja eine in der JAVA-Bibliothek log4j enthaltene Schwachstelle CVE-2021-44228 die IT-Szene in Atem. Die log4j-Bibliothek ist extrem verbreitet und wird in vielen Produkten verwendet. Zudem ist die Schwachstelle extrem einfach remote ausnutzbar und seit ca. 2 … Weiterlesen
Software-Anbieter Kronos/UKG durch Ransomware befallen, für Wochen außer Gefecht
[English]Ich hatte es bereits gestern kurz auf Twitter gesehen, der Anbieter von Software-Lösungen "aus der Cloud" (Buchhaltung, Personaleinsatzplanung, Zeiterfassung etc.), die Firma Kronos, ist am Wochenende (11. Dez. 2021) Opfer eines Ransomware-Angriffs geworden. Die UKG-Lösungen, die die "Kronos Private Cloud" … Weiterlesen
Chrome 96.0.4664.110: Kritisches Sicherheitsupdate
[English]Google hat zum 13. Dezember 2021 ein Update des Google Chrome 96.0.4664.110 für Windows, Mac und Linux (und die Version 96.0.4664.104 für Android) freigegeben. Es ist ein Sicherheitsupdate, welches eine kritische und ausgenutzte Schwachstelle schließt. Hier ein kurzer Überblick.
VMware-Produkte durch log4j-Schwachstelle CVE-2021-44228 bedroht
[English]Die vor wenigen Tagen in der JAVA-Bibliothek log4j bekannt gewordene kritische Schwachstelle CVE-2021-44228 bedroht Millionen an Software-Produkten. Bei vielen Server-Produkten können Anwender wenig tun. Administratoren von VMware-Produkten möchte ich aber einen näheren Blick ans Herz legen, denn der Hersteller gibt … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Virtualisierung
Verschlagwortet mit Sicherheit, Software, Virtualisierung
11 Kommentare
log4j-Schwachstelle CVE-2021-44228: Minecraft dringend patchen
[English]Nutzer die das zu Microsoft gehörende Spiel Minecraft verwenden, müssen dessen in JAVA geschriebenen Client dringend update. Der Hintergrund ist, dass die log4j-Schwachstelle CVE-2021-44228 auch die Minecraft-Server über die Minecraft-Clients angreifbar macht. Der Entwickler von Minecraft, Mojang, hat dies bereits … Weiterlesen
Mirai Botnet Moobot zielt auf Hikvision-Kamerasysteme
[English]Heute ist Türchen Nummer 14 im Sicherheits-Adventskalender mit einer kleinen Information für Betreiber von Hikvision-Kamerasystemen (und OEM-Systemen) dran. Sicherheitsforscher von Fortinet haben bereits am 6. Dezember 2021 davor gewarnt, dass das Mirai-basierende Botnet Moobot Angriffe auf Schwachstellen in den Webservern … Weiterlesen
Microsoft Vancouver vergisst DS_STORE-Datei auf öffentlichem Web-Server
[English]CyberNews-Sicherheitsforscher haben eine Desktop Services Store (DS_STORE)-Datei, die auf einem öffentlich zugänglichen Webserver von Microsoft Vancouver gespeichert war, entdeckt. Durch die Analyse der Datei konnte das Team die auf dem Server von Microsoft Vancouver gehosteten Dateien sowie mehrere auf dem … Weiterlesen
Phishing-Angriffe auf deutsche Kunden nutzen QR-Codes, um Bankdaten zu stehlen
Schon sind wir beim 13. Türchen des Sicherheits-Adventskalenders, welches geöffnet werden darf. Es geht um Phishing von Bankdaten. Seit einigen Wochen läuft wohl eine neue Phishing-Kampagne, die auf deutsche E-Banking-Nutzer abzielt. Bei der Kampagne kommen QR-Codes zum Einsatz, um Zugangsdaten … Weiterlesen
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Windows 7/Server 2008/R2 ESU-Support für das dritte Jahr (2022)
[English]Wer im Jahr 2022 weiterhin Sicherheitsupdates für Windows 7 SP1, Windows Server 2008 und Windows Server 2008 R2 haben will, braucht das ESU-Paket für das dritte Jahr. Microsoft gibt nun die betreffenden Schlüssel für ESU 2022 frei. Ein Distributor, der … Weiterlesen
Veröffentlicht unter Sicherheit, Update
Verschlagwortet mit ESU, Sicherheit, Update, Windows 7
5 Kommentare
Azure Privilege Escalation durch Missbrauch der Azure API-Permissions
Heute ist das zwölfte Türchen im Sicherheits-Adventskalender dran und kann geöffnet werden. Es geht um Microsofts Azure, die Cloud-Lösung aus Redmond und die Frage der Sicherheit. Auch Azure hat das Problem, dass die Sicherheitsstrukturen durch Rechteerhöhung über die API untergraben … Weiterlesen
