Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Apple weitet Notfall-Updates gegen gefährliche iPhone-Spyware aus News 7. April 2026
- KI-Tools revolutionieren die Zusammenarbeit in verteilten Teams News 7. April 2026
- Steam plant revolutionären Framerate-Schätzer für Spielkäufe News 7. April 2026
- KI-Boom treibt Halbleiterpreise auf Rekordniveau News 6. April 2026
- KI-Revolution stürzt Wirtschaft und Gesellschaft in die Krise News 6. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Alfred Neumann bei Reduzierte Blog-Aktivitäten
- John bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- aus dem Rhein-Main Gebiet bei Reduzierte Blog-Aktivitäten
- John bei Auftrag für Deutschland-App geht an SAP und Telekom
- Hannah bei Reduzierte Blog-Aktivitäten
- Singlethreaded bei Reduzierte Blog-Aktivitäten
- RS bei Reduzierte Blog-Aktivitäten
- WLanHexe bei Reduzierte Blog-Aktivitäten
- Cedric Fischer bei Synology MailPlus als Exchange-Ersatz
- User007 bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- User007 bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Daniel bei Synology MailPlus als Exchange-Ersatz
- Fred Schneider bei Synology MailPlus als Exchange-Ersatz
- Fred Schneider bei Synology MailPlus als Exchange-Ersatz
- G.P.Burth bei Konsortium um IONOS und Nextcloud plant "Euro-Office"
Schlagwort-Archiv: Sicherheit
Kritische Schwachstelle CVE-2025-54236 in Adobe Commerce (Magento)
[English]In der Adobe Commerce-Software (früher Magento) wurde eine kritische Schwachstelle CVE-2025-54236 gefunden. Adobe Commerce ermöglicht nicht authentifizierten Angreifern einen Datei-Upload und am Ende des Tages sogar eine Kontoübernahme. Die Schwachstelle hat den CVSS 3.1-Index von 9.1 (auf einer Skala bis … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Schreibe einen Kommentar
Schneider Electric Opfer der Oracle E-Business Suite 0-day Schwachstelle CVE-2025-61882
Nutzer der Oracle Oracle E-Business Suite (EBS) werden seit Juli 2025 über eine erst am 4. Oktober 2025 gepatchte 0-day-Schwachstelle CVE-2025-61882 erfolgreich angegriffen. Inzwischen werden die Namen von Opfern bekannt. So ist Schneider Electric Opfer der Clop-Ransomware-Gruppe geworden, die die … Weiterlesen
Virtualbox 7.1.12 und 7.2.2: Schwachstelle CVE-2025-62641
[English]Gerade wurde bekannt, dass es in Virtualbox 7.1.12 und 7.2.2 die Schwachstelle CVE-2025-62641 gibt. Damit können Angreifer ggf. den Host übernehmen. Zudem sind weitere Schwachstellen in den Versionen vorhanden. Abhilfe schaffen Virtualbox 7.1.14 und 7.2.4.
Veröffentlicht unter Sicherheit, Virtualisierung
Verschlagwortet mit Sicherheit, VirtualBox
3 Kommentare
Windows Server: Out-of-Band Updates für WSUS-Schwachstelle CVE-2025-59287 (23.10.2025)
[English]Es gibt ein Out-of-Band Update KB5070883 für Windows Server 2019 (Ergänzung: Es sind wohl weitere OOBE-Updates für weitere Server-Editionen freigegeben worden), welche Microsoft zum 23. Oktober 2025 bereitgestellt hat. Ziel dieser Notfall-Updates ist es, eine kritische Schwachstelle in WSUS zu … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows Server
Verschlagwortet mit Sicherheit, Update, Windows Server 2019, WSUS
40 Kommentare
Phishing: Dein ChatGPT-Abonnement muss erneuert werden
Lustige Geschichte, seit die Leute aufhören zu denken und KI nutzen, gibt es nun auch neue Cyberbedrohungen. So im Sinne "drohe den Leuten, ihr Spielzeug weg zu nehmen, dass kommen die in Stress", ist mir gerade eine nette Phishing-Mail ins … Weiterlesen
Visual Studio Code: Extensions von Glassworm befallen
Leser Viebrix informierte gerade über eine Meldung bei heise, dass einige Visual Studio Code – Extensions mit einem "unsichtbaren" Wurm befallen sind. Der Wurm kann selbst neue Extensions von befallenen Netzen aus hochladen, und sich auf unterschiedliche Arten weiterverbreiten.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Schreibe einen Kommentar
Cybervorfälle: Nickelhütte Aue, F5-Hack, Folgen falscher CA-Settings bei BEC und mehr
Die Nickelhütte Aue ist Opfer eines aktuellen Cyberangriffs mit Ransomware geworden. Firewall-Hersteller F5 wurde 2023 gehackt, was erst im August 2024 auffiel. Ursache waren Fehler der Mitarbeiter. Beim sogenannten Business Email Compromise (BEC) sind es oft Fehlkonfigurierung des Conditional Access, … Weiterlesen
US-Zulieferer für Kernwaffen über SharePoint-Schwachstelle gehackt
Noch eine Kurzmeldung, die mir bereits untergekommen war, auf die mich Bolko aber im Diskussionsbereich erneut hingewiesen hat. Der US-Kernwaffenzulieferer KCNSC in Kansas wurde über die Microsoft-Sharepoint-Lücken CVE-2025-53770 und CVE-2025-49704 gehackt.
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Cyber-Vorfall bei Christ Group (Juweliere) – Angreifer melden sich
Bei der Christ Group – allgemein als Kette von Schmuckverkäufern bzw. Juwelieren bekannt – wurde vom 2 Wochen ein Cyberangriff bekannt. Das Unternehmen hat den Angriff bestätigt und eine Verlautbarung veröffentlicht. Nun haben die Angreifer damit begonnen, Daten zu veröffentlichen … Weiterlesen
Ransomware-Gruppe Yurei nutzt Open Source
Sicherheitsforscher von Check Point® Software Technologies Ltd. warnen seit Mitte September 2025 vor einer neuen Ransomware-Bedrohung namens Yurei. Der Name ist ein Begriff aus der japanischen Folklore für rastlose Geister. Die Gruppe verwendet Open Source für ihre Angriffe.
Veröffentlicht unter Sicherheit
Verschlagwortet mit Sicherheit
Kommentare deaktiviert für Ransomware-Gruppe Yurei nutzt Open Source
