Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI-Autonomie: Claude schreibt 80% des Codes selbst News 5. Juni 2026
- WM 2026: 4.300 Phishing-Domains und KI-Betrug gegen Fans News 5. Juni 2026
- Finanzbranche im Visier: Ransomware-Angriffe +76% im Q1 2026 News 5. Juni 2026
- Hadsch-Sicherheit: Saudi-Arabien schützt 1,7 Millionen Pilger vor Cyberangriffen News 5. Juni 2026
- Surface Laptop Ultra: Microsoft lässt Copilot+-Label fallen News 5. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Froschkönig zu Real-Satire: EUid-Wallet nur mit Apple- oder Google-Konto?
- Günter Born zu Microsofts KI-Assistent Scout – sie können es einfach nicht
- Froschkönig zu GitHub-Drama 2: Kostenexplosion bei Copilot seit 1. Juni 2026
- Froschkönig zu Microsofts KI-Assistent Scout – sie können es einfach nicht
- Froschkönig zu Microsofts KI-Assistent Scout – sie können es einfach nicht
- Froschkönig zu Microsofts KI-Assistent Scout – sie können es einfach nicht
- xx zu Microsoft Office 2019 for macOS/iOS geht am 13. Juli 2026 in reduzierten Mode und wird nutzlos
- xx zu Microsoft Office 2019 for macOS/iOS geht am 13. Juli 2026 in reduzierten Mode und wird nutzlos
- R.S. zu ZUGFeRD: Viele Firmen unvorbereitet, Rechnung-Fertig 1.6 veröffentlicht
- Anonym zu Microsofts KI-Assistent Scout – sie können es einfach nicht
- DocROFL zu GitHub-Drama 2: Kostenexplosion bei Copilot seit 1. Juni 2026
- DocROFL zu GitHub-Drama 2: Kostenexplosion bei Copilot seit 1. Juni 2026
- Karli zu Real-Satire: EUid-Wallet nur mit Apple- oder Google-Konto?
- retro zu Windows Server 2019/2022: Fix für Fehler 0x80073701 bei Updates
- LuciLucifer zu Microsofts KI-Assistent Scout – sie können es einfach nicht
Schlagwort-Archiv: Sicherheit
Risiko: Schatten-AI in Unternehmen
Der nächste blinde Fleck für die IT-Sicherheit sind KI-Tools und -Funktionen, die im Browser der Benutzer mitlaufen. Die Tools lesen Daten, befolgen versteckten Anweisungen und verschieben Informationen zwischen Registerkarten. Die IT kann diese Tools nicht sehen, Sicherheitslösungen kann die Ausführung nicht verhindern.
Windows Remote Access Connection Manager 0-Day-Fix
Im Windows Remote Access Connection Manager (RasMan) gibt es eine 0-day-Schwachstelle. Angreifer könnten den RasMan-Dienst per DDoS zum Absturz bringen. Es gibt keine CVE-Nummer und Microsoft bietet bisher keinen Fix. Es gibt aber einen Micropatch von ACROS Security, der das … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows
Verschlagwortet mit Sicherheit, Software, Windows
8 Kommentare
No-Code Agentic AI kann für Finanzbetrug und Workflow Hijacking missbraucht werden
Mehr und mehr Forschungsberichte zeigen die Risiken von Agentic AI-Lösungen, die in Unternehmen oder in Privathaushalten Einzug halten, auf. Weit verbreitete KI-Tools wie Microsoft Copilot Studio können unbeabsichtigt sensible Daten offenlegen und nicht autorisierte Finanztransaktionen durchführen, wie Tenable in einer Studie … Weiterlesen
Nachtrag zur Frage, ob Outlook Classic Anmeldedaten an Microsoft überträgt
Vor einiger Zeit hatte ich über den Verdacht berichtet, dass nicht nur die Outlook New-App, sondern auch Outlook Classic Anmeldedaten an Microsoft überträgt. Der Betroffene hat sich auf meine Nachfrage gemeldet, untersucht aber weiterhin den Sachverhalt, geht aber davon aus, … Weiterlesen
Bayern: Kritik an Milliarden-Auftrag für Microsoft, aber Kinderstartgeld gestrichen
Derzeit bewegt ja die neue US-Sicherheitspolitik gegen Europa die Gemüter. Und politisch wird über das Thema digitale Souveränität nachgedacht. Kümmert die Staatsregierung in Bayern nicht. Diese will einen Milliarden-Auftrag an Microsoft vergeben und Microsoft 365 für die bayerischen Behörden lizenzieren. … Weiterlesen
Veröffentlicht unter Office, Sicherheit, Software
Verschlagwortet mit Microsoft 365, Sicherheit
56 Kommentare
Schweiz entscheidet sich gegen Palantir
Noch eine kurze Information, die ich die Woche mitbekommen habe und einfach hier im Blog einstelle. Während in Deutschland immer mehr Bundesländer sich für den Palantir-Einsatz bei der Polizei entscheiden, geht die Schweiz anders vor. Dort hat man sich gegen … Weiterlesen
MC1193408: Zertifikatänderung für Microsoft Entra bis Jan. 2026
Kurzer Nachtrag für Administratoren, die für Microsoft Entra-Anwendungen zuständig sind. Microsoft will im Januar 2026 das DigiCert Global Root G1 auf das neue DigiCert Global Root G2 umstellen. Administratoren in Unternehmen müssen sicherstellen, dass dieses neue Zertifikat genutzt wird, weil … Weiterlesen
FortiCloud SSO Schwachstelle bei Authentifizierung
Fortinet warnt seine Kunden vor kritischen Sicherheitslücken bei der FortiCloud-SSO-Anmeldeauthentifizierung. Es gibt zwei kritische Schwachstellen in FortiOS, FortiWeb, FortiProxy und FortiSwitchManager, die es Angreifern ermöglichen könnten, die FortiCloud-SSO-Authentifizierung zu umgehen.
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Angriffe auf 7-ZIP und WinRAR-Schwachstellen; AMD-Grafiktreiber mit alten Versionen
Kurze Information für Nutzer von Packprogrammen wie 7-ZIP und WinRAR. Beide Programme werden über ältere Schwachstellen, die längst gepatcht sein sollten, angegriffen. AMD hat seinen Grafiktreiber zum 10. Dez. 2025 aktualisiert, liefert aber die alten, angreifbare 7-Zip-Dateien aus. WinRAR ist … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Sicherheit, Software, Update
25 Kommentare
PowerShell 5.1 zeigt nach Dez. 2025 Update Sicherheitsabfrage bei Webseiten
Es ist in den Support-Beiträgen zum Dezember 2025-Patchday mit angegeben. Nach Installation der Windows-Updates zeigt die PowerShell 5.1 eine Sicherheitsabfrage, wenn auf den Inhalt von Webseiten zugegriffen werden soll. Mit dieser Maßnahme soll die Sicherheitslücke CVE-2025-54100 abgeschwächt werden.
Veröffentlicht unter Sicherheit, Software, Windows
Verschlagwortet mit PowerShell, Sicherheit, Windows
9 Kommentare
