Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Azure: Claude-Modelle von Anthropic ab sofort verfügbar News 1. Juli 2026
- ONLYOFFICE 3.7: KI schreibt Dokumente automatisch mit News 1. Juli 2026
- Gemini Spark für macOS: Google automatisiert Desktop-Workflows mit KI News 1. Juli 2026
- Apple schließt 29 Sicherheitslücken: iOS 26.5.2 stopft WebKit und Kernel News 1. Juli 2026
- Microsoft streicht tausende Stellen: Xbox-Sparte im Fokus des Sparkurses News 1. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Luzifer zu Outlook Classic: Feiertage fehlen für 2027 in der Schweiz im Kalender
- Luzifer zu Outlook Classic: Feiertage fehlen für 2027 in der Schweiz im Kalender
- Rüdiger Gaschke zu Wurde das US-EU Transatlantic Datentransfer-Abkommen gerade pulverisiert?
- J.M zu Secure Boot bei Windows: Microsoft erklärt auftretende Fehlerbilder
- Rabiator zu Windows 11: Eine fünf jährige Lektion für Microsoft
- Günter Born zu Wurde das US-EU Transatlantic Datentransfer-Abkommen gerade pulverisiert?
- Froschkönig zu Phishing-Welle: "Ihre lΟNΟS Rechnung … ist da"; keine Reaktion von IONOS?
- Froschlönig zu Wurde das US-EU Transatlantic Datentransfer-Abkommen gerade pulverisiert?
- andreas zu Wurde das US-EU Transatlantic Datentransfer-Abkommen gerade pulverisiert?
- Karli zu Wurde das US-EU Transatlantic Datentransfer-Abkommen gerade pulverisiert?
- Norddeutsch - ohne bequem zu pedit COW: Linux-Schwachstelle CVE-2026-46331 ermöglicht Root
- JC zu Wurde das US-EU Transatlantic Datentransfer-Abkommen gerade pulverisiert?
- Günter Born zu Wurde das US-EU Transatlantic Datentransfer-Abkommen gerade pulverisiert?
- Jens zu Outlook Classic: Probleme mit Teams Add-Ins (TM1402778)
- caligula zu Wurde das US-EU Transatlantic Datentransfer-Abkommen gerade pulverisiert?
Schlagwort-Archiv: Sicherheit
Zahlungsdienstleister Klarna: Fremde Konten einsehbar
[English]Ich weiß schon, warum ich keine Finanzdienstleister oder Fintechs per App an meine Bankkonten heran lasse. Nach Medienberichten kam es beim schwedischen Zahlungsdienstleister Klarna zu einer schweren Datenschutzpanne. Nutzer, die die Klarna-App verwendeten, konnten am heutigen Donnerstag-Vormittag (27.5.2021) für kurze … Weiterlesen
Schwachstelle CVE-2021-21985 in vSphere-Client, patchen!
[English]Anbieter VMware hat eine dringliche Sicherheitswarnung an Nutzer von vSphere herausgegeben. Der vSphere-Client (HTML5) enthält eine kritische Schwachstelle CVE-2021-21985, die auf aufgrund einer fehlenden Eingabevalidierung im Virtual SAN Health Check-Plug-in, das standardmäßig in vCenter Server aktiviert ist, eine Remotecodeausführung ermöglicht. … Weiterlesen
Veröffentlicht unter Sicherheit, Virtualisierung
Verschlagwortet mit Sicherheit, Virtualisierung, VMware
1 Kommentar
Google Chrome 91.0.4472.77 mit Sicherheitsfixes
[English]Google hat zum 25. Mai 2021 den Google Chrome 91.0.4472.77 freigegeben. Es ist ein Sicherheitsupdate, welches gleich 32 Schwachstellen in älteren Browserversionen beseitigt.
Veröffentlicht unter Google Chrome, Sicherheit, Update
Verschlagwortet mit Chrome, Sicherheit, Update
1 Kommentar
Hack dein Gesundheitsamt, die Luca-App machte es möglich
Über die Luca-App zur Erfassung der Besuche von Orten, an denen Coronainfektionen passieren können, hat man sich ein Sicherheitsrisiko par Excellence ins Haus geholt. Denn die App ermöglicht eine Code-Injektion in die Daten, die an Gesundheitsämter übertragen werden. Das haben … Weiterlesen
Wie Hacker den Dienst Telegram missbrauchen
[English]Telegram ist eine teilverschlüsselnde Messaging- und Chat-App, die als Konkurrent von Whatsapp angesehen wird. Leider haben auch Cyberkriminelle den Wert von Telegram erkannt und begonnen, ihre Hacks über diesen Dienst zu teilen und ein größeres Publikum zu erreichen. Private Daten … Weiterlesen
http-sys Schwachstelle (CVE-2021-31166) bedroht auch WinRM-Dienst
[English]Die bereits im Mai 2021 gepatchte http-sys Schwachstelle (CVE-2021-31166) ist gravierender als zunächst angenommen. Bedroht sind auch Windows 10/Windows-Server-Systeme, auf denen der Windows-Remote-Management-Service (WinRM) läuft. Administratoren sollten sicherstellen, dass die betroffenen Systeme gepatcht sind, da die http-sys Schwachstelle eine wurmartige … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server
Verschlagwortet mit Sicherheit, Update, Windows 10, Windows Server
4 Kommentare
Microsoft Exchange Admin-Portal wegen ausgelaufenem Zertifikat blockiert
Ziemlich doofer Fehler, der immer mal wieder passieren wird. Am Wochenende war plötzlich der Zugriff auf das Microsoft Exchange Admin-Portal nicht mehr möglich. Der Grund für diesen Fehler war schlicht ein abgelaufenes SSL-Zertifikat, dessen Erneuerung durch Microsoft vergessen wurden. Allerdings … Weiterlesen
Audio-Hersteller Bose: Datenleck nach Ransomware-Befall
[English]Bose, ein Hersteller von Audio-Produkten, ist Opfer eines Ransomware-Angriffs geworden. Dabei wurden auch einige Daten von Angestellten des Unternehmens abgezogen, wie das Unternehmen eingestanden hat. Entdeckt wurde der Malware-Befall am 7. März 2021, am 29. März wurde festgestellt, dass Daten … Weiterlesen
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Neues zum Malwarebefall bei Gigaset Android-Smartphones
Wie steht es eigentlich um das Thema Malware-Befall durch eine Supply-Chain-Attacke bei den Gigaset Android-Smartphones, die uns vor Ostern ereilte? Blog-Leser haben mir ihre Erfahrungen in Mails geschildert und auch über Geräte berichtet, die als repariert und gesäubert zurückkamen. Und … Weiterlesen
Veröffentlicht unter Android, Sicherheit, SmartPhone
Verschlagwortet mit Android, Malware, Sicherheit, SmartPhone
5 Kommentare
Aufgearbeitet: Der RSA-Hack aus 2011 durch Chinesen
[English]Im Jahr 2011 rüttelte ein Hack des Sicherheitsanbieters die Sicherheitsszene auf. Denn chinesischen Hackern war es gelungen, die RSA-Server zu hacken und die Seed-Schlüssel zum Generieren von SecurIDs für die Zweifaktor-Authentifizierung (2FA) zu stehlen. Nach 10 Jahren ist jetzt die … Weiterlesen



MVP: 2013 – 2016




