Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Anthropic führt als erster großer KI-Anbieter Pflicht-Identitätsprüfung ein News 16. April 2026
- Apple und Meta im Umbruch: EU-Konflikt und Software-Updates News 16. April 2026
- KI-Agenten übernehmen die digitale Integration News 16. April 2026
- Cyberangriffe bedrohen den globalen Handel News 16. April 2026
- WhatsApp führt Echtzeit-Alarm bei parallelen Zugriffen ein News 15. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Günter Born bei Patchday: Windows Server-Updates (14. April 2026)
- Günter Born bei Microsoft Security Update Summary (14. April 2026)
- ChristophH bei Patchday: Windows Server-Updates (14. April 2026)
- Thomas G. bei Microsoft Security Update Summary (14. April 2026)
- Knort bei Windows 11 April 2026-Updates (KB5083769, KB5082052) triggern BitLocker Recovery
- Microsoft, why? bei Patchday: Windows 10/11 Updates (14. April 2026)
- Daniel bei Patchday: Windows Server-Updates (14. April 2026)
- Patrick bei BIOS-Update-Falle bei Windows 11 Lenovo-Geräten durch EFI-Partition?
- Jens bei Windows 11 April 2026-Updates (KB5083769, KB5082052) triggern BitLocker Recovery
- Hans van Aken bei Diskussion
- jcvr bei Windows 11 April 2026-Updates (KB5083769, KB5082052) triggern BitLocker Recovery
- ChristophH bei Patchday: Windows 10/11 Updates (14. April 2026)
- Tobi bei Patchday: Windows 10/11 Updates (14. April 2026)
- Daniel A. bei ESU-Verlängerung (Phase 2) für Exchange 2016/2019 und Skype
- Daniela S. bei Patchday: Windows Server-Updates (14. April 2026)
Schlagwort-Archiv: Sicherheit
Cybervorfälle: Nickelhütte Aue, F5-Hack, Folgen falscher CA-Settings bei BEC und mehr
Die Nickelhütte Aue ist Opfer eines aktuellen Cyberangriffs mit Ransomware geworden. Firewall-Hersteller F5 wurde 2023 gehackt, was erst im August 2024 auffiel. Ursache waren Fehler der Mitarbeiter. Beim sogenannten Business Email Compromise (BEC) sind es oft Fehlkonfigurierung des Conditional Access, … Weiterlesen
US-Zulieferer für Kernwaffen über SharePoint-Schwachstelle gehackt
Noch eine Kurzmeldung, die mir bereits untergekommen war, auf die mich Bolko aber im Diskussionsbereich erneut hingewiesen hat. Der US-Kernwaffenzulieferer KCNSC in Kansas wurde über die Microsoft-Sharepoint-Lücken CVE-2025-53770 und CVE-2025-49704 gehackt.
Cyber-Vorfall bei Christ Group (Juweliere) – Angreifer melden sich
Bei der Christ Group – allgemein als Kette von Schmuckverkäufern bzw. Juwelieren bekannt – wurde vom 2 Wochen ein Cyberangriff bekannt. Das Unternehmen hat den Angriff bestätigt und eine Verlautbarung veröffentlicht. Nun haben die Angreifer damit begonnen, Daten zu veröffentlichen … Weiterlesen
Ransomware-Gruppe Yurei nutzt Open Source
Sicherheitsforscher von Check Point® Software Technologies Ltd. warnen seit Mitte September 2025 vor einer neuen Ransomware-Bedrohung namens Yurei. Der Name ist ein Begriff aus der japanischen Folklore für rastlose Geister. Die Gruppe verwendet Open Source für ihre Angriffe.
Veröffentlicht unter Sicherheit
Verschlagwortet mit Sicherheit
Kommentare deaktiviert für Ransomware-Gruppe Yurei nutzt Open Source
Achtung: Xubuntu-Webseite verteilte seit Okt. 2025 Malware
Noch eine kurze Warnung für Linux-Interessenten, die sich für Xubuntu interessieren. Es gibt Berichte, dass die betreffende Xubuntu-Webseite Malware verteilen könnte. Inzwischen ist die Download-Seite deaktiviert. Also Vorsicht walten lassen und heruntergeladenes möglichst nicht verwenden, bis das geklärt ist.
KI-Angriffsmethode "Lies-in-the-Loop"
Schritt für Schritt werden immer mehr Angriffsmethoden für AI-Modelle entdeckt bzw. bekannt. Das Research Team Checkmarx Zero hat eine neue Angriffsmethode gegen KI-Agenten identifiziert, die mit Human-in-the-Loop-Mechanismen arbeiten: Die Researcher sprechen von "Lies-in-the-Loop" (LITL).
SigEnergy-Wechselrichter: App gibt Fremddaten preis (DSGVO-Bezug)
Ein Blog-Leser hat mich informiert, dass bei seiner SigEnergy-PV-Anlage plötzlich Daten von fremden Solaranlagen-Betreibern angezeigt werden. Meine Anfrage bei der deutschen Geschäftsstelle des chinesischen Unternehmens blieb unbeantwortet, der Fehler ist aber inzwischen behoben.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit App, Sicherheit, Software
11 Kommentare
Sicherheits-News – Teil 2: Schwachstellen, Datenvorfälle und weitere Hacks (bis 17. Okt. 2025)
Zum Ende der Woche noch eine weitere Zusammenfassung einiger Sicherheitsmeldungen, die mir so untergekommen sind. So gibt es einen Hinweis, dass das Unternehmen TAP-Solutions gehackt worden sein könnte, da es merkwürdige Mails verschickt. In SAMBA gibt es eine Schwachstelle, das … Weiterlesen
Veröffentlicht unter Mail, Sicherheit, Software
Verschlagwortet mit E-Mail, Samba, Sicherheit, Software
3 Kommentare
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Sicherheits-News – Teil 1: F5 seit Monaten gehackt, Updates für BIG-IP veröffentlicht
Zum Ende der Woche noch eine kurze Information zu einer Sicherheitsmeldung, die mir untergekommen ist. Das US-Unternehmen F5 war seit Monaten durch einen staatlichen Akteur gehackt und diverse Systeme waren infiltriert. Es wurde Daten samt Quellcode aus der Entwicklungsabteilung abgezogen. … Weiterlesen
Microsoft Office 2016/2019 End of Life; Weiter absichern oder Abschied von dem Zeug?
[English]Zum 14. Oktober 2025 sind die beiden Microsoft Office-Versionen Office 2016 und Office 2019 ausgelaufen und bei Microsoft aus dem Support gefallen. Gelegenheit für einige Gedanken bzw. ein Refresh. Man könnte diese Versionen weitere fünf Jahre abgesichert betreiben. Man könnte … Weiterlesen
Veröffentlicht unter Office, Sicherheit
Verschlagwortet mit Office 2016, Office 2019, Sicherheit
94 Kommentare
