Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Tech-Giganten investieren 650 Milliarden Euro in KI-Infrastruktur News 10. April 2026
- Lumen warnt vor KI-getriebenen Cyberangriffen aus Heimnetzwerken News 10. April 2026
- Oracle startet 25 autonome KI-Agenten für die Cloud News 10. April 2026
- KI-Agenten übernehmen die digitale Arbeit News 10. April 2026
- Apple und Google treiben Barrierefreiheit voran News 10. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Dominik bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- Christian bei Falsche E-Mail-Benachrichtigungen von kleinanzeigen.de; jemand betroffen?
- Thomas bei Störung bei der Telekom (10. April 2026)
- prx bei Störung bei der Telekom (10. April 2026)
- prx bei Störung bei der Telekom (10. April 2026)
- Lutz bei Störung bei der Telekom (10. April 2026)
- Luzifer bei Microsoft Copilot sendet mit Flex Routing Daten aus EU heraus
- Marco bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- Sebastian bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- Marcel bei Störung bei der Telekom (10. April 2026)
- Bolko bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- Bolko bei Störung bei der Telekom (10. April 2026)
- Felix bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- MaxM bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- Art bei Bundesamt für Verfassungsschutz warnt vor russischen Cyberangriffen auf TP-Link-Router
Schlagwort-Archiv: Sicherheit
Exchange Server: Authentifizierungs-Bypass mit ProxyToken
[English]Im April 2021 hat Microsoft mit den kumulativen Updates eine Schwachstelle in seinen on-premises Exchange Servern beseitigt, über die Angreifer ohne Authentifizierung die Konfigurierung verändern konnten. So wäre es für einen nicht authentifizierten Angreifer möglich gewesen, die Konfiguration für Postfächer … Weiterlesen
Veröffentlicht unter Sicherheit, Windows Server
Verschlagwortet mit Exchange, Sicherheit
5 Kommentare
Cybersicherheit in Unternehmen: Mitarbeiter als Risiko
Wenn es um das Thema Cybersicherheit in Unternehmen geht, schaut die IT auf die Sicherheit der Software und versucht die Systeme auf dem aktuellen Patchstand zu halten. Aber im Hinblick auf die zunehmende Remote- oder Hybrid-Arbeit zwischen Firmenarbeitsplatz und Home-Office … Weiterlesen
Schwachstellen in Swisslogic Healthcare Rohrpost-Software
In vielen Krankenhäusern werden Rohrpostsysteme zum Transport von Materialien (Proben etc.) eingesetzt. Einer der Hersteller ist PTS-System von TransLogic, dessen Systeme weltweit in Kliniken eingesetzt werden. Sicherheitsforscher von Armis haben 9 Schwachstellen (genannt PwnedPiper) in Rohrpost-Software von Swisslogic Healthcare Gefunden. … Weiterlesen
Ragnarok Master-Decryptor-Schlüssel veröffentlicht
[English]Opfer der Ragnarok-Ransomware, deren Daten bei einem Angriff verschlüsselt wurden, können wieder hoffen. Nachdem die Cyber-Kriminellen gerade ihren Betrieb eingestellt hat, wurde der Master-Decryptor-Schlüssel veröffentlicht. Damit sollten sich die verschlüsselten Dateien wiederherstellen lassen.
Azure: Tausende Kunden von ChaosDB-Schwachstelle in Azure Cosmos DB bedroht
[English]Heftiger Schlag für Nutzer der Microsoft Azure-Cloud, falls eine Cosmos DB involviert ist (das DB steht für Data Breach, hat nur noch keiner gemerkt). Es gab eine (inzwischen geschlossene) schwere Sicherheitslücke, die Angreifern die Übernahme der Datenbank ermöglichte. Microsoft hat … Weiterlesen
Post-Brexit: Großbritannien will aus DSGVO aussteigen und sein eigenes Ding machen
Die Briten wollen sich nach ihrem Brexit auch von den Datenschutzvorgaben der EU, GDPR, verabschieden und haben eigene Pläne für ein britisches Datenschutzrecht verkündet. Das könnte ganz schnell zum Problem werden, für britische Firmen, denen möglicherweise der europäische Markt für … Weiterlesen
Schweizer Ort Rolle: Daten der Bürger nach Ransomware-Angriff im Darknet aufgetaucht
Alptraum für die Einwohner der Schweizer Kleinstadt Rolle am Genfer See. Deren persönliche Daten wurden bei einem Ransomware-Angriff Ende Mai 2021 gestohlen. Wurde zunächst noch beschwichtigt und die Schwere des Angriffs heruntergespielt, wird es nun bitter. Denn jetzt tauchen persönliche … Weiterlesen
Synology warnt vor OpenSSL-Schwachstelle bei Produkten (26. August 2021)
[English]Der Hersteller Synology hat zum 26. August 2021 eine Sicherheitswarnung für seine Produkte herausgegeben. Mehrere Schwachstellen erlauben Remote-Angreifern, Denial-of-Service-Angriffe durchzuführen oder beliebigen Code über eine anfällige Version von Synology DiskStation Manager (DSM), Synology Router Manager (SRM), VPN Plus Server oder … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Microsoft Security Update Releases und Revisions (23.8.2021)
[English]Microsoft hat zum 23. August 2021 zwei Dokumente mit Security Update Releases und Security Update Revisions veröffentlicht. Die Security Update Releases betreffenden Chromium-Browser wie den Edge, und benennen Schwachstellen, die gefixt wurden. Die Security Update Revisions betreffen verschiedene Softwareprodukte wie … Weiterlesen
Exchange und ProxyShell: Neues von Microsoft und Sicherheitsspezialisten
[English]Über Angriffe auf ungepatchte on-premises Exchange Server mittels der ProxyShell-Methode hatte ich im Blog ja mehrfach berichtet. Nun hat sich Microsoft in einem Beitrag dazu geäußert und gibt an, welches Systeme gefährdet sind. Zudem liegen mir weitere Informationen von HurricaneLabs … Weiterlesen
