Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Android und iOS rücken zusammen: Google baut Brücken zwischen den Welten News 13. Mai 2026
- Meta öffnet WhatsApp Business API für KI-Konkurrenten News 13. Mai 2026
- Windows 11 Turbo-Modus: Microsofts Antwort auf steigende Hardwarekosten News 12. Mai 2026
- HyperX vereint Gaming-Monitore unter neuer Marke News 12. Mai 2026
- MSI MPG 322UR X24: Neuer QD-OLED-Monitor setzt Maßstäbe News 12. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Günter Born zu Microsoft Security Update Summary (12. Mai 2026)
- Jonathan zu Microsoft Security Update Summary (12. Mai 2026)
- Jonathan zu Microsoft Exchange SE Hybrid: EWS-Abschaltung und Migration zu Graph API
- Bernhard Diener zu BitUnlocker-Downgrade-Angriff auf Windows 11 möglich
- Anonym zu Diskussion
- Günter Born zu Diskussion
- Hans van Aken zu Diskussion
- AG zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- AG zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- AG zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- AG zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- Mark Heitbrink zu BitUnlocker-Downgrade-Angriff auf Windows 11 möglich
- Tomas Jakobs zu Neuer Shai-Hulud Lieferkettenangriff auf npm tanstack-Pakete; CheckMarx Jenkins-Paket infiziert – Teil 1
- peter0815 zu BitUnlocker-Downgrade-Angriff auf Windows 11 möglich
- Bolko zu Firefox 150.0.3 korrigiert Passwort-Druck-Bug
Schlagwort-Archiv: Sicherheit
X.com: Viele der MAGA-Influencer-Konten nicht aus den USA
Elon Musk hat für seinen Dienst x.com eine neue Funktion ausrollen lassen: Mit einem Kniff lässt sich der Ort anzeigen, an dem das Konto eröffnet wurde und von dem die jeweiligen Tweets abgesetzt werden. Andererseits ist x.com für einige der … Weiterlesen
Anwendungen und APIs schützen: Praktische Security-Hebel für Admins
Werbung – IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Kommentare deaktiviert für Anwendungen und APIs schützen: Praktische Security-Hebel für Admins
Smartmeter: Daten wecken Begehrlichkeiten (der Polizei in Sacramento)
Smartmeter erfassen ja den Stromverbrauch in Haushalten, und es gibt große Bedenken, dass diese neue Technologie missbraucht werden könnte. In den USA hat die Stadt Sacramento einen entsprechenden Skandal, bei dem der Betreiber der intelligenten Stromzähler ohne richterlichen Beschluss an … Weiterlesen
Pravda-Netzwerk vergiftet mit LLM-Grooming ChatGPT & Co.
Forscher sind auf ein mit Russland verbündete Pravda-Netzwerk gestoßen, welches "LLM-Grooming" betreibt. Das Netzwerk überschwemmt das Internet mit Desinformationen, um Suchmaschinen, und nun auch Chatbots wie ChatGPT zu beeinflussen. Quasi der nächste Sargnagel in die Glaubwürdigkeit von Chatbots.
Windows 11 24H2/Windows Server 2025: ZScaler über kritischen Grafik-Bug CVE-2025-50165
In Windows 11 24H2 sowie in Windows Server 2025 gab es eine kritische Schwachstelle CVE-2025-50165 in den Windows Grafik-Komponenten. Die im August 2025 geschlossene Schwachstelle ist mit einem CVSS 3.1-Score von 9,8 bewertet worden und ermöglichte eine Remote Code Execution … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows, Windows Server
Verschlagwortet mit Patchday 8.2025, Sicherheit, Update, Windows 11 24H2, Windows Server 2025
1 Kommentar
BSI-Broschüren zum Business Continuity Management (BCM) für KMU
Kleine und mittlere Unternehmen (KMU) sind besonders gefährdet, durch Cyberangriffe komplett lahm gelegt zu werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) versucht KMUs mit zwei Broschüren den Einstieg in das Business Continuity Management (BCM) zu erleichtern. Sie richten … Weiterlesen
Salesforce Gainsight-Hack: Daten von 200 Firmen gestohlen
In der Gainsight-Anwendung von Salesforce wurden vor kurzem ungewöhnliche Aktivitäten beobachtet. Nun ist klar, es gab einen Hack, und laut Google wurden inzwischen die Daten von 200 Firmen, die die Gainsight-Anwendung verwendet haben, gestohlen. Nächster Fail in Sachen Datenabfluss bei … Weiterlesen
7-ZIP-Schwachstelle CVE-2025-11001: Exploits und Angriffe, AMD-Nutzer müssen handeln
In der Packer-Software 7-ZIP gibt es (vor Version 25.x) die Schwachstelle CVE-2025-11001 (hatte ich bisher nicht thematisiert). Seit einigen Tagen sind Exploits bekannt und die Schwachstelle wird angegriffen. Nutzer sollten 7-ZIP also unverzüglich patchen. Problem sind aber Anwendungen, in denen … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows
Verschlagwortet mit 7-Zip, AMD, Sicherheit, Software, Treiber, Windows
66 Kommentare
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
SesameOp: Neuartige Backdoor in OpenAI API für C&C missbraucht
Sicherheitsforscher von Microsoft sind auf eine neuartige Backdoor in der OpenAI Assistant API gestoßen, und haben diese SesameOp genannt. Diese neuartige Backdoor, die von einem Angreifer verwendet wurde, nutzt die API des OpenAI Assistant, um Befehls- und Kontrollfunktionen für Cyberangriffe … Weiterlesen
NIS-2-Richtlinie von Deutschland beschlossen
Kleiner Nachtrag von voriger Woche. Der Deutsche Bundestag hat bereits am 13. November 2025 den Gesetzentwurf zur Umsetzung der EU NIS-2-Richtlinie beschlossen. Allerdings steht meines Wissens noch die Zustimmung des Bundesrats aus. Ergänzung: Der Bundesrat hat zum 21. November 2025 … Weiterlesen
