Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Dermatologie 2026: KI und digitale Dienste revolutionieren Hautarzt-Praxen News 4. April 2026
- ChatGPT verliert mobile Vormachtstellung an Claude News 4. April 2026
- Apple Watch Ultra 3: Der unangefochtene Premium-König News 4. April 2026
- Intel kauft Chipfabrik zurück und startet Ängstrom-Ära News 4. April 2026
- NVIDIA, Intel und AMD: Drei neue Treiber setzen Maßstäbe für KI-PCs News 4. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- MaxM bei Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten
- Bernie bei Cybervorfälle und Schwachstellen (April 2026): Sportradar AG, Adobe, Gambio-Onlineshops etc.
- Matze bei Googles Android Sideloading-Pläne für Apps
- Matze bei Microsoft forciert nun das Upgrade von Windows 11 24H2 auf 25H2
- Karli bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- Gast bei Diskussion
- Rocco Siffredi bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- Fred bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- Red++ bei Microsoft forciert nun das Upgrade von Windows 11 24H2 auf 25H2
- Hansi bei Microsoft forciert nun das Upgrade von Windows 11 24H2 auf 25H2
- Luzifer bei Microsoft forciert nun das Upgrade von Windows 11 24H2 auf 25H2
- Jens bei Microsoft forciert nun das Upgrade von Windows 11 24H2 auf 25H2
- R.S. bei Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten
- Ritschie bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- Tom bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
Schlagwort-Archiv: Sicherheit
E-Mail-basierte Angriffskampagne TA551 – auch deutsche Opfer
[English]Sicherheitsforscher von Palo Alto Networks warnen vor einer aktuellen E-Mail-basierten Angriffskampagne TA551, die nun auch deutsch-, italienisch- und japanisch-sprachige Opfer ins Visier nimmt. Mit Malware verseuchte E-Mail-Anhänge sind zwar ein alter Hut – ich stelle die Warnung aber mal hier … Weiterlesen
Edge 87.0.664.75
[English]Microsoft hat zum 7. Januar 2021 einen Sicherheitshinweis veröffentlicht, der sich auf ein weiteres Sicherheitsupdate des Edge-Browsers bezieht. Microsoft musste drei Schwachstellen, die im Edge 86.0.664.57 ungepatcht waren, schließen. Hier kurz einige Informationen dazu.
Veröffentlicht unter Edge, Sicherheit, Software, Update
Verschlagwortet mit Edge, Sicherheit, Update
16 Kommentare
NSA-Info zu obsoleten TLS-Konfigurationen
[English]Kleine Informationen zum Wochenende für Administratoren in Server-Umgebungen. Die Kommunikation mit (Web-)Servern sollte mit aktueller TLS 1.2 oder TLS 1.3-Verschlüsselung durchgeführt werden. Das Fallback auf ältere TLS 1.0/1.1- oder SSL-Standards sollte entfernt werden. Die US National Security Agency (NSA) hat … Weiterlesen
Neues vom SolarWinds-Hack; JetBrains-Software als Einfallstor?
[English]Aktuell wird untersucht, ob der SolarWinds-Hack über die Software TeamCity der osteuropäischen Firma JetBrains erfolgt sein könnte. Zudem wurde bekannt, dass die SOLARBURST-Hacker Zugriff auf E-Mail-Konten des US-Justizministeriums hatten. Schlussendlich steht die IT des Capitols vor dem Problem, dass die … Weiterlesen
0patch fixt Local Privilege Escalation 0-day in Sysinternals PsExec
[English]ACROS Security hat einen Micropatch für eine Local Privilege Escalation 0-day Schwachstelle im SysInternals-Tool PsExec für seinen 0patch-Agenten freigegeben. PsExec wird von Administratoren eingesetzt, um Aufgaben mit Systemprivilegien auszuführen.
FortiGuard: Schwachstellen in FortiWeb (Jan. 2021)
FortiGuard Lab hat eine Sicherheitswarnung freigegeben, die sich auf mehrere Sicherheitslücken, von SQL Injection bis zu Buffer Ofverflow-Bugs, beziehen. Die Schwachstellen finden sich in den FortiWeb Web Application Firewalls und weisen einen mittleren Schwierigkeitsgrad auf.
WhatsApp aktualisiert Datenschutzbedingungen, Daten werden mit Facebook geteilt
Der zu Facebook gehörende Messenger-Dienst WhatsApp hat gerade seine Datenschutzbedingungen geändert und legt darin fest, dass Daten mit Facebook ausgetauscht werden. Ist das ein letztes Mal 'ins Feuer blasen', bevor Facebook zerschlagen wird? Ergänzung: Nun bekommen auch deutsche Nutzer die … Weiterlesen
Zyxel-Backdoor (CVE-2020-29583) wird aktiv ausgenutzt
Ende Dezember 2020 hatte ich im Blog-Beitrag Undokumentierter Nutzer in Zyxel-Produkten (CVE-2020-29583) auf einen undokumentierten Nutzer in Zyxel-Produkten hingewiesen. Der Hersteller hat ein Update bereitgestellt (und wird zum 8.1.2021 weitere Produktupdates veröffentlichen), um diesen undokumentierten Nutzer, der als Backdoor dienen … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
File Read-Schwachstelle in VMware vCenter vor Version 6.5u1
Kleiner Hinweis für Nutzer von VMware vCenter vor der Version 6.5u1. Falls ältere Versionen im Einsatz sind, solltet ihr auf 6.5u1 aktualisieren. Denn es gibt eine Schwachstelle, die das Lesen von Dateien ohne Authentifizierung ermöglicht.
Veröffentlicht unter Sicherheit, Virtualisierung
Verschlagwortet mit Sicherheit, VMware
Schreibe einen Kommentar
Gibt es deutsche Opfer des SolarWinds-Hacks?
Auch deutsche Ministerien und Behörden setzen die SolarWinds Orion-Software ein. Insgesamt scheinen 16 dieser Organisationen unter den Kunden der SolarWinds Orion-Software zu sein, wie eine Anfrage an die Bundesregierung ergeben hat. Diese Institutionen sind auch potentielle Opfer der SOLARBURST-Backdoor. Speziell, … Weiterlesen
