Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- MacBook Pro M5: Apple erhöht Preise um 280 Euro ab Juni News 29. Juni 2026
- MacBook Ultra: Apple bringt Touchscreen und OLED Ende 2026 News 29. Juni 2026
- KI-Kluft: Nur 10% der Unternehmen nutzen Technologie effektiv News 29. Juni 2026
- iPhone 18: Apple plant 200-Euro-Preisaufschlag für September News 29. Juni 2026
- EU AI Act: Transparenzpflichten greifen ab August 2026 News 29. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Markus W. zu Windows 11: Eine fünf jährige Lektion für Microsoft
- Günter Born zu Windows 11: Eine fünf jährige Lektion für Microsoft
- Throben V. zu pedit COW: Linux-Schwachstelle CVE-2026-46331 ermöglicht Root
- Throben V. zu Windows 11: Eine fünf jährige Lektion für Microsoft
- Phil zu pedit COW: Linux-Schwachstelle CVE-2026-46331 ermöglicht Root
- Daniel zu pedit COW: Linux-Schwachstelle CVE-2026-46331 ermöglicht Root
- Norddeutsch - ohne Startup zu Kompendium-Artikel mit Infos und Tricks?
- cccc zu BFId: Personen in Räumen per WiFi erkennen
- Chris zu BFId: Personen in Räumen per WiFi erkennen
- peter0815 zu pedit COW: Linux-Schwachstelle CVE-2026-46331 ermöglicht Root
- Thomas zu Windows 11: Eine fünf jährige Lektion für Microsoft
- js zu Windows 11: Eine fünf jährige Lektion für Microsoft
- noway zu Windows 11: Eine fünf jährige Lektion für Microsoft
- Froschkönig zu Data Loss Prevention: Shadow AI als großes Risiko
- Norddeutsch zu pedit COW: Linux-Schwachstelle CVE-2026-46331 ermöglicht Root
Schlagwort-Archiv: Sicherheit
F5 warnt vor kritischer Schwachstelle in BIG-IP
Hersteller F5 hat zum 24.8.2021 eine Sicherheitswarnung K41351250 zur Schwachstelle CVE-2021-23031 in seinen Produkten BIG-IP Advanced WAF and BIG-IP ASM veröffentlicht. Denn ein authentifizierter Benutzer kann eine Privilegienerweiterung auf BIG-IP Advanced WAF und ASM TMUI durchführen. Wird diese Sicherheitslücke ausgenutzt, … Weiterlesen
Schwachstellen im Realtek SDK gefährden IoT-Geräte
[English]Sicherheitsforscher von IoT Inspector haben gleich mehrere Schwachstellen in einem Realtek SDK gefunden, die es nicht authentifizierten Angreifern ermöglichen, ein Gerät vollständig zu kompromittieren und beliebigen Code mit den höchsten Berechtigungen auszuführen. Das SDK wird von vielen OEMs verwendet, um … Weiterlesen
Veröffentlicht unter Geräte, Sicherheit
Verschlagwortet mit Botnet, Geräte, IoT, Sicherheit
1 Kommentar
VMware Sicherheitsupdates (August 2021)
[English]VMware hat Sicherheitsupdates veröffentlicht, um Schwachstellen in mehreren Produkten zu beheben. Ein Angreifer könnte einige dieser Schwachstellen ausnutzen, um die Kontrolle über ein betroffenes System zu übernehmen. Betroffen sind VMware vRealize Operations, VMware Cloud Foundation und vRealize Suite Lifecycle Manager. … Weiterlesen
SteelSeries-Software ermöglicht Admin-Rechte (LPE) unter Windows
[English]Nach dem Razer-Fall kommt jetzt der nächste Klopper ans Tageslicht. Nachdem bekannt wurde, dass mit Razer-Mäusen Standardnutzer über die Treiberinstallation Administrator werden können, hat sich ein Sicherheitsforscher die SteelSeries-Geräte-Software näher angesehen. Auch die Software der SteelSeries ermöglicht jedem Standard-Nutzer mit … Weiterlesen
(E-Mail-) Verschlüsselung mit StartTLS als Sicherheitsrisiko
[English]Das in der Netzwerkkommunikation, speziell bei E-Mails, einsetzbare Verschlüsselungsverfahren StartTLS weist eine Reihe Schwachstellen auf, die es ermöglichen, die Kommunikation aufzubrechen, indem beispielsweise Zugangsdaten gestohlen werden. Dies wurde bereits Anfang August 2021 von deutschen Sicherheitsforschern nachgewiesen.
38 Millionen Datensätze durch Microsoft Power Apps offen gelegt
[English]Ich habe ja bereits länger darauf gewartet, dass so etwas passiert. Fehlkonfigurierte Microsoft Power Apps haben 38 Millionen Datensätze mit sensitiven Daten offen gelegt. Betroffen sind siebenundvierzig staatliche Stellen und Unternehmen, wie Sicherheitsforscher von UpGuard im Mai 2021 herausgefunden und … Weiterlesen
Apple scannt iCloud-Mail seit 2019 auf Kinderpornografie
Im Artikel Apple will bald Geräte auf Kinderpornos scannen hatte ich ja thematisiert, dass das Unternehmen bald auch Geräte wie iPhones oder iPads auf Material, welches sexuellen Kindesmissbrauch zeigt, scannen will. Ich hatte es länger vermutet, aber jetzt hat Apple … Weiterlesen
Windows 10: Administrator-Privilegien per Razer-Maus über LPE-Schwachstelle erhalten
[English]Der Anschluss einer Razer-Maus reicht, um sich als Standardnutzer administrativen Privilegien zu verschaffen. Hintergrund ist, dass die Treiberinstallation mit SYSTEM-Rechten ausgeführt wird und sich dann vom Benutzer eine administrative Eingabeaufforderung öffnen lässt. Schon hat er administrativen Zugriff auf das System. … Weiterlesen
Veröffentlicht unter Sicherheit, Windows 10
Verschlagwortet mit Sicherheit, Treiber, Windows 10
22 Kommentare
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Angriffswelle, fast 2.000 Exchange-Server über ProxyShell gehackt
[English]Ich habe lange darauf gewartet, aber jetzt ist das Befürchtete eingetreten. Seit Freitag läuft eine massive Angriffswelle auf ungepatchte Microsoft Exchange-Server über die ProxyShell-Schwachstelle. Huntres hat bereits über 1.900 gehackte Exchange-Server entdeckt, aber denen eine Shell installiert wurde. Inzwischen warnt … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Exchange, Sicherheit, Update
15 Kommentare
Netskope: Neue Patente zum Schutz vor Screenshot-Datenlecks
Mir war es nicht klar, dass das ein Problem ist, weil ich davon nicht tangiert bin. In Online-Meetings und Videokonferenzen können auch vertrauliche Dokumente in den Sessions gezeigt werden. Dadurch besteht die Gefahr, dass vertrauliche Informationen abfließen und in unbefugte … Weiterlesen
