Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- GPT-5.6: OpenAI stellt Sol, Terra und Luna vor News 28. Juni 2026
- Samsung Messages: App wird am 6. Juli abgeschaltet News 28. Juni 2026
- GitHub Copilot Free: KI-Assistent mit 2.000 Code-Vervollständigungen News 28. Juni 2026
- macOS-Tools: Sechs neue Produktivitäts-Apps am 28. Juni News 28. Juni 2026
- Sophos UTM-9: Sicherheitsupdates enden am 30. Juni 2026 News 28. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Chris zu BFId: Personen in Räumen per WiFi erkennen
- peter0815 zu pedit COW: Linux-Schwachstelle CVE-2026-46331 ermöglicht Root
- Thomas zu Windows 11: Eine fünf jährige Lektion für Microsoft
- js zu Windows 11: Eine fünf jährige Lektion für Microsoft
- noway zu Windows 11: Eine fünf jährige Lektion für Microsoft
- Froschkönig zu Data Loss Prevention: Shadow AI als großes Risiko
- Norddeutsch zu pedit COW: Linux-Schwachstelle CVE-2026-46331 ermöglicht Root
- Froschkönig zu Windows 11: Point-in-time Restore allgemein verfügbar
- Mio zu pedit COW: Linux-Schwachstelle CVE-2026-46331 ermöglicht Root
- Froschkönig zu Windows 11: Eine fünf jährige Lektion für Microsoft
- Froschkönig zu BFId: Personen in Räumen per WiFi erkennen
- Froschkönig zu pedit COW: Linux-Schwachstelle CVE-2026-46331 ermöglicht Root
- Micha zu Secure Boot-Zertifikate laufen am 24. Juni 2026 ab: Nutzererfahrungen mit HP …
- j-s zu BFId: Personen in Räumen per WiFi erkennen
- Luzifer zu BFId: Personen in Räumen per WiFi erkennen
Schlagwort-Archiv: Sicherheit
Kritische Schwachstelle CVE-2021-22005 in VMware vCenter
[English]VMware hat zum 21. September 2021 Informationen zu insgesamt 19 Schwachstellen in den Produkten VMware vCenter Server (vCenter Server) und VMware Cloud Foundation (Cloud Foundation) [VMW2021a] veröffentlicht. Es handelt sich um teils kritische Sicherheitslücken – speziell die Schwachstelle CVE-2021-22005 wurde … Weiterlesen
Veröffentlicht unter Sicherheit, Virtualisierung
Verschlagwortet mit Sicherheit, Virtualisierung
5 Kommentare
Microsoft versucht Autodiscover-Domains zu registrieren
[English]Nachdem ein Designfehler in dem von Microsoft Exchange verwendeten Autodiscover-Protokoll bekannt wurde, versucht Microsoft jetzt auf die Schnelle alle Autodiscover-Domains zu registrieren. Denn Clients leaken über das Autodiscover-Protokoll Zugangsdaten zu Exchange-Konten an solche Autodiscover-Domains, falls die eigentliche Domain nicht erreichbar … Weiterlesen
Chrome 94.0.4606.61 Sicherheitsupdate für 0-day
[English]Google hat zum 24. September 2021 überraschend die Stable Version des Google Chrome 94.0.4606.61 für Windows, Mac und Linux freigegeben. Es ist ein Sicherheitsupdate, welches eine 0-day-Schwachstelle schließt. Hier ein kurzer Überblick, was an Problem behoben wurde.
Veröffentlicht unter Google Chrome, Sicherheit, Software, Update
Verschlagwortet mit Chrome, Sicherheit, Update
Kommentar hinterlassen
Litauen warnt vor Kauf chinesischer 5G-Smartphones
Die Regierung Litauens – oder genauer, dass Verteidigungsministerium – hat eine Warnung an ihre Bürgerinnen und Bürger herausgegeben, keine chinesischen Smartphones mehr zu kaufen. Selbst bestehende Geräte sollten außer Betrieb genommen werden. Der Hintergrund dieser Warnung ist die Erkenntnis, dass … Weiterlesen
Veröffentlicht unter Sicherheit, SmartPhone
Verschlagwortet mit Sicherheit, SmartPhone
18 Kommentare
Schwachstelle in 100 Millionen IP-Kameras von Hikvision und OEMs
[English]Im Webserver einiger Hikvision-Produkte gibt es auf Grund einer unzureichenden Eingabevalidierung eine Command-Injection-Schwachstelle. Unbefugte könnten über diese Schwachstelle Nachrichten mit schädlichen Befehlen an den Webserver senden. Der Hersteller hat ein Firmware-Update zum Schließen dieser Schwachstelle bereitgestellt. Betroffen sind auch OEMs … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit IoT, Kamera, Sicherheit
Kommentar hinterlassen
Microsoft Exchange Autodiscover-Designfehler ermöglicht Abgriff von Zugangsdaten
[English]Sicherheitsforscher von Guardicore sind auf einen Designfehler im von Microsoft Exchange benutzten Autodiscover-Protokoll gestoßen, der es Angreifern ermöglicht, über externe Autodiscover-Domains die Anmeldedaten von Domains abzugreifen. Möglich wird dies, weil sich Autodiscover-Domains außerhalb der Domäne des Nutzers (aber noch in … Weiterlesen
Windows-PrintNightmare: Stand, Probleme und Workarounds (22. Sept. 2021)
[English]Seit dem Patchday vom 14. September 2021, an dem weitere Sicherheitsupdates zum Schließen der PrintNightmare-Schwachstellen ausgeliefert werden, gibt es in einigen Umgebungen massive Probleme mit Netzwerkdruckern. Hintergrund ist, dass Microsoft im August und im September 2021 bestimmte Sicherheitsmaßnahmen umgesetzt hat. … Weiterlesen
Veröffentlicht unter Problemlösung, Update, Windows
Verschlagwortet mit Drucken, Probleme, Sicherheit, Update, Windows
15 Kommentare
Chrome 94.0.4606.54 Sicherheitsupdate
[English]Google hat zum 21. September 2021 die Stable Version des Google Chrome 94.0.4606.54 für Windows, Mac und Linux freigegeben. Es ist ein Sicherheitsupdate, welches 19 Schwachstellen schließt. Hier ein kurzer Überblick, was man vom Update erwarten kann.
Veröffentlicht unter Google Chrome, Sicherheit, Update
Verschlagwortet mit Chrome, Sicherheit, Update
1 Kommentar
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Gesundheitswesen: Einrichtungen Hauptziel von Ransomware-Angriffen
[English]Einrichtungen des Gesundheitswesens sind 2020 wohl das Hauptziel von Ransomware-Angriffen, wie die Unit 42 des Sicherheitsunternehmens Palo Alto Networks herausgefunden und in einem Thread Report veröffentlicht hat. Es wird vermutet, dass die Cyber-Kriminellen die Einrichtungen verstärkt ins Ziel nahmen, weil … Weiterlesen
MikroTik Router-Absicherung gegen CVE-2018-14847
[English]Der Router-Hersteller MikroTik hat einen Sicherheitshinweis veröffentlicht, wie seine Geräte gegen eine Übernahme durch das Meris-Botnet geschützt werden können. Die Meris-Gang nutzt die 2018 entdeckte und längst gepatchte Schwachstelle CVE-2018-14847 aus, um die Geräte zu übernehmen und dann für DDoS-Angriffe … Weiterlesen
