Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Intel kauft Chipfabrik zurück und startet Ängstrom-Ära News 4. April 2026
- NVIDIA, Intel und AMD: Drei neue Treiber setzen Maßstäbe für KI-PCs News 4. April 2026
- Anthropic beendet KI-Subventionsmodell für Drittanbieter News 4. April 2026
- Anthropic kauft Biotech-Startup Coefficient Bio für 400 Millionen Euro News 4. April 2026
- Harvard-Daten nach Hacker-Forum-Relaunch erneut im Umlauf News 4. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- R.S. bei Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten
- Ritschie bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- GüntherW bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- Georg S. bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- robbi bei Absturz oder Kernschmelze: Cisco Source Code gestohlen; Anthropic Claude Code geleakt; ChatGPT-Schwachstelle etc.
- Michael bei Microsoft forciert nun das Upgrade von Windows 11 24H2 auf 25H2
- MirFälltGeradeKeinNameEin bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- aus dem Rhein-Main Gebiet bei Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten
- janil bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- Luzifer bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- aus dem Rhein-Main Gebiet bei Microsoft forciert nun das Upgrade von Windows 11 24H2 auf 25H2
- Stephan bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- Anonym bei Microsoft forciert nun das Upgrade von Windows 11 24H2 auf 25H2
- Froschkönig bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- Anonym bei Windows 11 24H2 – 25H2: OOB Preview Update KB5086672 mit Problemen (31. März. 2026)
Schlagwort-Archiv: Sicherheit
Exchange Server: Authentifizierungs-Bypass mit ProxyToken
[English]Im April 2021 hat Microsoft mit den kumulativen Updates eine Schwachstelle in seinen on-premises Exchange Servern beseitigt, über die Angreifer ohne Authentifizierung die Konfigurierung verändern konnten. So wäre es für einen nicht authentifizierten Angreifer möglich gewesen, die Konfiguration für Postfächer … Weiterlesen
Veröffentlicht unter Sicherheit, Windows Server
Verschlagwortet mit Exchange, Sicherheit
5 Kommentare
Cybersicherheit in Unternehmen: Mitarbeiter als Risiko
Wenn es um das Thema Cybersicherheit in Unternehmen geht, schaut die IT auf die Sicherheit der Software und versucht die Systeme auf dem aktuellen Patchstand zu halten. Aber im Hinblick auf die zunehmende Remote- oder Hybrid-Arbeit zwischen Firmenarbeitsplatz und Home-Office … Weiterlesen
Schwachstellen in Swisslogic Healthcare Rohrpost-Software
In vielen Krankenhäusern werden Rohrpostsysteme zum Transport von Materialien (Proben etc.) eingesetzt. Einer der Hersteller ist PTS-System von TransLogic, dessen Systeme weltweit in Kliniken eingesetzt werden. Sicherheitsforscher von Armis haben 9 Schwachstellen (genannt PwnedPiper) in Rohrpost-Software von Swisslogic Healthcare Gefunden. … Weiterlesen
Ragnarok Master-Decryptor-Schlüssel veröffentlicht
[English]Opfer der Ragnarok-Ransomware, deren Daten bei einem Angriff verschlüsselt wurden, können wieder hoffen. Nachdem die Cyber-Kriminellen gerade ihren Betrieb eingestellt hat, wurde der Master-Decryptor-Schlüssel veröffentlicht. Damit sollten sich die verschlüsselten Dateien wiederherstellen lassen.
Azure: Tausende Kunden von ChaosDB-Schwachstelle in Azure Cosmos DB bedroht
[English]Heftiger Schlag für Nutzer der Microsoft Azure-Cloud, falls eine Cosmos DB involviert ist (das DB steht für Data Breach, hat nur noch keiner gemerkt). Es gab eine (inzwischen geschlossene) schwere Sicherheitslücke, die Angreifern die Übernahme der Datenbank ermöglichte. Microsoft hat … Weiterlesen
Post-Brexit: Großbritannien will aus DSGVO aussteigen und sein eigenes Ding machen
Die Briten wollen sich nach ihrem Brexit auch von den Datenschutzvorgaben der EU, GDPR, verabschieden und haben eigene Pläne für ein britisches Datenschutzrecht verkündet. Das könnte ganz schnell zum Problem werden, für britische Firmen, denen möglicherweise der europäische Markt für … Weiterlesen
Schweizer Ort Rolle: Daten der Bürger nach Ransomware-Angriff im Darknet aufgetaucht
Alptraum für die Einwohner der Schweizer Kleinstadt Rolle am Genfer See. Deren persönliche Daten wurden bei einem Ransomware-Angriff Ende Mai 2021 gestohlen. Wurde zunächst noch beschwichtigt und die Schwere des Angriffs heruntergespielt, wird es nun bitter. Denn jetzt tauchen persönliche … Weiterlesen
Synology warnt vor OpenSSL-Schwachstelle bei Produkten (26. August 2021)
[English]Der Hersteller Synology hat zum 26. August 2021 eine Sicherheitswarnung für seine Produkte herausgegeben. Mehrere Schwachstellen erlauben Remote-Angreifern, Denial-of-Service-Angriffe durchzuführen oder beliebigen Code über eine anfällige Version von Synology DiskStation Manager (DSM), Synology Router Manager (SRM), VPN Plus Server oder … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Microsoft Security Update Releases und Revisions (23.8.2021)
[English]Microsoft hat zum 23. August 2021 zwei Dokumente mit Security Update Releases und Security Update Revisions veröffentlicht. Die Security Update Releases betreffenden Chromium-Browser wie den Edge, und benennen Schwachstellen, die gefixt wurden. Die Security Update Revisions betreffen verschiedene Softwareprodukte wie … Weiterlesen
Exchange und ProxyShell: Neues von Microsoft und Sicherheitsspezialisten
[English]Über Angriffe auf ungepatchte on-premises Exchange Server mittels der ProxyShell-Methode hatte ich im Blog ja mehrfach berichtet. Nun hat sich Microsoft in einem Beitrag dazu geäußert und gibt an, welches Systeme gefährdet sind. Zudem liegen mir weitere Informationen von HurricaneLabs … Weiterlesen
