Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Android-Juni-Patch: 124 Schwachstellen, eine wird aktiv angegriffen News 29. Juni 2026
- Apple erhöht Preise um bis zu 30%: Speicherkrise trifft Mac und iPad News 29. Juni 2026
- Steam Machine: Valves Konsole ist zurück – ab 1.049 Euro News 29. Juni 2026
- iOS 27: Apple bringt Standortfreigabe auf die Minute genau News 29. Juni 2026
- Russische Hacker auf WhatsApp: 9,2 Millionen Euro Belohnung ausgesetzt News 29. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- cccc zu BFId: Personen in Räumen per WiFi erkennen
- Chris zu BFId: Personen in Räumen per WiFi erkennen
- peter0815 zu pedit COW: Linux-Schwachstelle CVE-2026-46331 ermöglicht Root
- Thomas zu Windows 11: Eine fünf jährige Lektion für Microsoft
- js zu Windows 11: Eine fünf jährige Lektion für Microsoft
- noway zu Windows 11: Eine fünf jährige Lektion für Microsoft
- Froschkönig zu Data Loss Prevention: Shadow AI als großes Risiko
- Norddeutsch zu pedit COW: Linux-Schwachstelle CVE-2026-46331 ermöglicht Root
- Froschkönig zu Windows 11: Point-in-time Restore allgemein verfügbar
- Mio zu pedit COW: Linux-Schwachstelle CVE-2026-46331 ermöglicht Root
- Froschkönig zu Windows 11: Eine fünf jährige Lektion für Microsoft
- Froschkönig zu BFId: Personen in Räumen per WiFi erkennen
- Froschkönig zu pedit COW: Linux-Schwachstelle CVE-2026-46331 ermöglicht Root
- Micha zu Secure Boot-Zertifikate laufen am 24. Juni 2026 ab: Nutzererfahrungen mit HP …
- j-s zu BFId: Personen in Räumen per WiFi erkennen
Schlagwort-Archiv: Sicherheit
Windows: Windows Credential Guard, Schutz vor Pass-the-Hash?
Laut Microsoft soll der Defender Credential Guard verhindern, dass Angreifer Anmeldeinformationen aus LSASS stehlen. Der Credential Guard wurde mit Windows 10 von Microsoft eingeführt und steht dort in verschiedenen SKUs zur Verfügung. Aber wie gut ist eigentlich der Schutz vor … Weiterlesen
FBI und CISA warnen: Ransomware-Angriffe an Wochenenden und Feiertagen
[English]Die US-Sicherheitsbehörde CISA sowie das FBI haben eine Warnung herausgegeben, die besagt, dass Ransomware-Gangs inzwischen ihre Angriffskampagnen gezielt auf Wochenenden und Feiertage abstimmen. Dann ist das IT-Personal zur Beobachtung der Netzwerke tendenziell ausgedünnt und Angriffe fallen nicht auf beziehungsweise die … Weiterlesen
HomeOffice und Smart-Home als Einfallstor für Hacks in Unternehmensnetzwerke
[English]In Zeiten der Coronavirus-Pandemie arbeiten mehr Menschen im HomeOffice, greifen aber remote auf Firmenrechner zu. Andererseits finden im Rahmen von Smart-Home immer mehr IoT-Geräte ihren Platz im heimischen Wohnumfeld. Schlecht gesicherte IoT-Geräte im Smart-Home werden für Cyber-Kriminelle immer interessanter. Lässt … Weiterlesen
Microsofts Analyse der SolarWinds Serv-U SSH-Schwachstelle CVE-2021-35211
Im Juli 2021 hatte ich im Blog-Beitrag SolarWinds patcht kritische Serv-U-Schwachstelle (Juli 2021) über eine 0-day-Schwachstelle in Serv-U berichtet, die durch ein Update geschlossen wurde. Die Remote Execution-Schwachstelle CVE-2021-35211, die in den Filetransfer-Funktionen auftritt, wurde bereits in freier Wildbahn ausgenutzt. … Weiterlesen
Warten auf OpenSSL-Patches: Qnap, Synology, Acronis & Co.
In OpenSSL war ja kürzlich eine kritische Schwachstelle entdeckt worden, die sich auf viele Software-Produkte auswirkt. Eigentlich müsste jetzt eine Reihe Software-Anbieter wie Acronis, Qnap, Synology etc. Software-Updates zum Schließen der Schwachstelle anbieten. Aber abseits der Linux-Anbieter läuft das wohl … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit OpenSSL, Sicherheit
2 Kommentare
Juniper: RealTek Schwachstellen CVE-2021-35394 und CVE-2021-35395 werden angegriffen
[English]Sicherheitsforscher von Juniper Networks schlagen Alarm. Bereits seit der ersten August 2021-Woche werden Model und Router des Herstellers Arcadyan (in vielen OEM-Geräten verbaut) über die Schwachstelle CVE-2021-20090 angegriffen. Nun werden auch Angriffe auf die Schwachstelle Schwachstellen CVE-2021-35394 und CVE-2021-35395 auf … Weiterlesen
Massen-Scans und Angriffe auf Confluence Enterprise Server
[English]Kurze Meldung für Administratoren von Confluence Enterprise Servern. Es gibt eine kritische Schwachstelle in diesem Collaborations-Produkt, welches ausgenutzt wird. Zur Zeit stellen Sicherheitsforscher Massenscans im Internet auf Server mit der betreffenden Schwachstelle fest. Hier einige Informationen zum Thema.
China und seine Cyber-Angriffe – beunruhigende Erkenntnisse
In den letzten Jahren gab es ja eine Reihe Cyber-Angriffe, die Hackern aus China zugeschrieben werden. Da dort nichts ohne die kommunistische Partei (KP) passiert, ergeben sich einige recht beunruhigende Erkenntnisse. So setzt China Cyber-Angriffe ein, um andere Staaten wie … Weiterlesen
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Microsoft Defender for Endpoint Plan 1
[English]Ransomware ist die größte Bedrohung für Unternehmen – und speziell kleineren Firmen fehlen oft die Ressource für eine Sicherheitslösung. Microsoft hat daher ein neues Abonnement für seine Virenschutzlösung Microsoft Defender for Endpoint vorgestellt. Der sogenannte Plan 1 richtet sich an … Weiterlesen
Veröffentlicht unter Sicherheit, Virenschutz
Verschlagwortet mit Sicherheit, Virenschutz
1 Kommentar
Meltdown-ähnliche Schwachstelle in AMD Zen+ und Zen 2
[English]Sicherheitsforscher haben eine Schwachstelle in den AMD Zen+ und Zen 2 CPUs aufgedeckt, die der Meltdown-Schwachstelle in Intel-Prozessoren gleicht. AMD hat einen Leitfaden zur Entschärfung der Sicherheitslücke erstellt und Details zur Funktionsweise der Schwachstelle veröffentlicht.
