Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft Copilot: KI-Assistent nur zur Unterhaltung? News 7. April 2026
- Microsoft: KI-Haftung und EU-Datenrouting im Fokus News 7. April 2026
- Andurils Dive-XL führt autonome Unterwasser-Revolution an News 7. April 2026
- Android-Banking: Neue Malware und KI-Betrug bedrohen Konten News 7. April 2026
- Apple weitet Notfall-Updates gegen gefährliche iPhone-Spyware aus News 7. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Chris bei Veeam Backup-Problem mit MS 365-Postfächern durch EWS-Umstellung im März 2026
- Gänseblümchen bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- Gänseblümchen bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- FriedeFreudeEierkuchen bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- FriedeFreudeEierkuchen bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- FriedeFreudeEierkuchen bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- Joerg bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Seita bei Reduzierte Blog-Aktivitäten
- Hans van Aken bei Reduzierte Blog-Aktivitäten
- MaxM bei Veeam Backup-Problem mit MS 365-Postfächern durch EWS-Umstellung im März 2026
- Chris bei Veeam Backup-Problem mit MS 365-Postfächern durch EWS-Umstellung im März 2026
- Kevin S. bei Reduzierte Blog-Aktivitäten
- Wolf bei Trend Micro Apex One™ Service Pack 1 (2025) und kritischer Patch Build 17079 verfügbar
- Wolf789 bei Reduzierte Blog-Aktivitäten
- MaxM bei Veeam Backup-Problem mit MS 365-Postfächern durch EWS-Umstellung im März 2026
Schlagwort-Archiv: Sicherheit
Windows 10: Administrator-Privilegien per Razer-Maus über LPE-Schwachstelle erhalten
[English]Der Anschluss einer Razer-Maus reicht, um sich als Standardnutzer administrativen Privilegien zu verschaffen. Hintergrund ist, dass die Treiberinstallation mit SYSTEM-Rechten ausgeführt wird und sich dann vom Benutzer eine administrative Eingabeaufforderung öffnen lässt. Schon hat er administrativen Zugriff auf das System. … Weiterlesen
Veröffentlicht unter Sicherheit, Windows 10
Verschlagwortet mit Sicherheit, Treiber, Windows 10
22 Kommentare
Angriffswelle, fast 2.000 Exchange-Server über ProxyShell gehackt
[English]Ich habe lange darauf gewartet, aber jetzt ist das Befürchtete eingetreten. Seit Freitag läuft eine massive Angriffswelle auf ungepatchte Microsoft Exchange-Server über die ProxyShell-Schwachstelle. Huntres hat bereits über 1.900 gehackte Exchange-Server entdeckt, aber denen eine Shell installiert wurde. Inzwischen warnt … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Exchange, Sicherheit, Update
15 Kommentare
Netskope: Neue Patente zum Schutz vor Screenshot-Datenlecks
Mir war es nicht klar, dass das ein Problem ist, weil ich davon nicht tangiert bin. In Online-Meetings und Videokonferenzen können auch vertrauliche Dokumente in den Sessions gezeigt werden. Dadurch besteht die Gefahr, dass vertrauliche Informationen abfließen und in unbefugte … Weiterlesen
Sicherheitsanbieter starten „Transparency in Cyber“ für mehr Transparenz in der Cybersicherheitsbranche
Die Branchenführer im Bereich IT-Sicherheit schließen sich zusammen, um eine offene Diskussion über Sicherheitsprodukte zu fördern und so die Transparenz und Innovation im Bereich der Cybersicherheit zu stärken. Dazu wurde die neue Plattform transparencyincyber.org gestartet, denn 42 % der Anbieter … Weiterlesen
Decryptor für Synack Ransomware verfügbar
[Englisch]Der Sicherheitsanbieter Emisoft hat einen Decryptor veröffentlicht, der die Entschlüsselung von Dateien ermöglicht, die durch die Synack-Ransomware verschlüsselt wurden. Damit können Opfer ihre Dateien wiederherstellen, ohne das geforderte Lösegeld der Cyber-Kriminellen zahlen zu müssen. Der Decryptor ist kostenlos verfügbar.
Microsofts macht bei PrintNightmare auf "schlanker Fuß"
[English]Mit PrintNightmare wird ja eine Reihe von Schwachstellen im Windows Print-Spooler-Dienst bezeichnet. Über diese Schwachstellen können Angreifer Rechte ausweiten und ggf. Domain-Controller übernehmen. Microsoft reagiert halbherzig mit Patches und Empfehlungen, die für die Betroffenen in der Praxis nur noch ärgerlich … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit PrintNightmare, Sicherheit, Windows
11 Kommentare
2. 0patch-Fix für Windows PetitPotam 0-day-Schwachstelle (19. Aug. 2021)
[English]Sicherheitsforscher hatten kürzlich einen neuen Angriffsvektor namens PetitPotam offen gelegt. Mittels eines NTLM-Relay-Angriffs kann jeder Windows Domain Controller von Angreifern übernommen werden. ACROS Security hat nun bereits die zweite kostenlose 0Patch-Lösung für verschieden Windows Server-Versionen vorgelegt, die die Ausnutzung der … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Sicherheit, Windows
Schreibe einen Kommentar
Posse Luca-App: Teuer, Nutzen zweifelhaft, und Prüfung verweigert
Die sogenannte Luca-App für Mobilgeräte soll ja die Verfolgung von Kontaktpersonen durch die Gesundheitsämter bei COVID-19-Verdachtsfällen erleichtern. Die mit viel Geld "gesponsorte" App fiel bisher aber eher durch Sicherheitslücken und weitere Skandale auf. Zeit, mal einen neuen Blick auf die … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Varonis warnt vor gefährlichen Salesforce-Fehlkonfigurationen
Sicherheitsforscher von Varonis Systems weisen in einer Warnung auf die Gefahren durch Fehlkonfigurationen von Salesforce hin, einer Lösung zur Gestaltung eigener Webseiten. Durch die Fehlkonfigurierung können sensible Daten der Webseite für jedermann im Internet zugänglich gemacht werden. Anonyme Benutzer könnten … Weiterlesen
Fortinet FortiWeb OS anfällig für Command Injection (August 2021)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer Mitteilung zum 18. August 2021 die Administratoren und Betreiber von Fortinet-Firewalls. Im FortiWeb OS-Betriebssystem gibt es Schwachstellen, die die Produkte anfällig für Command Injection machen. Dies ermöglicht eine Übernahme … Weiterlesen
