Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Gemini Spark macOS: Google automatisiert Dateiverwaltung für 92 Euro News 2. Juli 2026
- iOS 27: Apple Intelligence bleibt exklusiv dem iPhone 16 vorbehalten News 2. Juli 2026
- Infineon eröffnet Smart Power Fab: 5 Milliarden Euro für Halbleiterproduktion News 2. Juli 2026
- Collabora Office 26.04: KI-Tools sind standardmäßig deaktiviert News 2. Juli 2026
- Open-Source-Offensive: Portugal startet KI-Modell Amalia News 2. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- JohnRipper zu Patzt Microsoft bei DKIM für Outlook.de?
- René zu Chrome 150.0.7871.46/150.0.7871.47 fixt 433 Schwachstellen
- Horst zu Auch T-Mobile betreibt den VMware-Exit und klagt auf "Support"
- Christian zu Plugin Caveman soll Token-Kosten bei AI-Nutzung reduzieren
- Win-Houdini zu Diskussion
- Christian zu Outlook: Freezes mit GPG Add-ins
- Christian zu Chrome 150.0.7871.46/150.0.7871.47 fixt 433 Schwachstellen
- Christian zu Patzt Microsoft bei DKIM für Outlook.de?
- Nourius zu Chrome 150.0.7871.46/150.0.7871.47 fixt 433 Schwachstellen
- Christian Krause zu Plugin Caveman soll Token-Kosten bei AI-Nutzung reduzieren
- FriedeFreudeEierkuchen zu Patzt Microsoft bei DKIM für Outlook.de?
- FriedeFreudeEierkuchen zu Patzt Microsoft bei DKIM für Outlook.de?
- viebrix zu Plugin Caveman soll Token-Kosten bei AI-Nutzung reduzieren
- Tomas Jakobs zu Kompendium-Artikel mit Infos und Tricks?
- Matze zu Auch T-Mobile betreibt den VMware-Exit und klagt auf "Support"
Schlagwort-Archiv: Sicherheit
Neues vom SolarWinds-Hack; JetBrains-Software als Einfallstor?
[English]Aktuell wird untersucht, ob der SolarWinds-Hack über die Software TeamCity der osteuropäischen Firma JetBrains erfolgt sein könnte. Zudem wurde bekannt, dass die SOLARBURST-Hacker Zugriff auf E-Mail-Konten des US-Justizministeriums hatten. Schlussendlich steht die IT des Capitols vor dem Problem, dass die … Weiterlesen
0patch fixt Local Privilege Escalation 0-day in Sysinternals PsExec
[English]ACROS Security hat einen Micropatch für eine Local Privilege Escalation 0-day Schwachstelle im SysInternals-Tool PsExec für seinen 0patch-Agenten freigegeben. PsExec wird von Administratoren eingesetzt, um Aufgaben mit Systemprivilegien auszuführen.
FortiGuard: Schwachstellen in FortiWeb (Jan. 2021)
FortiGuard Lab hat eine Sicherheitswarnung freigegeben, die sich auf mehrere Sicherheitslücken, von SQL Injection bis zu Buffer Ofverflow-Bugs, beziehen. Die Schwachstellen finden sich in den FortiWeb Web Application Firewalls und weisen einen mittleren Schwierigkeitsgrad auf.
WhatsApp aktualisiert Datenschutzbedingungen, Daten werden mit Facebook geteilt
Der zu Facebook gehörende Messenger-Dienst WhatsApp hat gerade seine Datenschutzbedingungen geändert und legt darin fest, dass Daten mit Facebook ausgetauscht werden. Ist das ein letztes Mal 'ins Feuer blasen', bevor Facebook zerschlagen wird? Ergänzung: Nun bekommen auch deutsche Nutzer die … Weiterlesen
Zyxel-Backdoor (CVE-2020-29583) wird aktiv ausgenutzt
Ende Dezember 2020 hatte ich im Blog-Beitrag Undokumentierter Nutzer in Zyxel-Produkten (CVE-2020-29583) auf einen undokumentierten Nutzer in Zyxel-Produkten hingewiesen. Der Hersteller hat ein Update bereitgestellt (und wird zum 8.1.2021 weitere Produktupdates veröffentlichen), um diesen undokumentierten Nutzer, der als Backdoor dienen … Weiterlesen
File Read-Schwachstelle in VMware vCenter vor Version 6.5u1
Kleiner Hinweis für Nutzer von VMware vCenter vor der Version 6.5u1. Falls ältere Versionen im Einsatz sind, solltet ihr auf 6.5u1 aktualisieren. Denn es gibt eine Schwachstelle, die das Lesen von Dateien ohne Authentifizierung ermöglicht.
Veröffentlicht unter Sicherheit, Virtualisierung
Verschlagwortet mit Sicherheit, VMware
Kommentar hinterlassen
Gibt es deutsche Opfer des SolarWinds-Hacks?
Auch deutsche Ministerien und Behörden setzen die SolarWinds Orion-Software ein. Insgesamt scheinen 16 dieser Organisationen unter den Kunden der SolarWinds Orion-Software zu sein, wie eine Anfrage an die Bundesregierung ergeben hat. Diese Institutionen sind auch potentielle Opfer der SOLARBURST-Backdoor. Speziell, … Weiterlesen
2,5 Millionen Benutzerdaten bei italienischer Vodafone-Tochter ho. Mobile geklaut
Hacker sind bei der italienischen Vodafone-Tochter Ho Mobile eingedrungen und konnten die persönlichen Daten von 2,5 Millionen Nutzern erbeuten. Der Mobilfunkprovider bietet den Betroffenen jetzt den Austausch der SIM-Karten an.
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Brexit: 81.000 .eu-Domains von Briten suspendiert
Die EU hat 81.000 .eu-Domains, die von in Großbritannien ansässigen Personen registriert wurden, nach dem Brexit am 1. Januar 2021 suspendiert. Die Domain-Inhaber bekommen 3 Monate, um die Domäne eventuell zurück zu bekommen.
SolarWinds-Hack: Motive der Angreifer; Outsourcing als Schwachstelle?
[English]Es kommen immer mehr Details zum SolarWinds-Hack ans Tageslicht und es tauchen mehr und mehr Fragen auf. Es gibt eine große Zahl Betroffener, so dass sich die Frage nach den Zielen der Angreifer stellt. Zudem wird die Frage lauter, warum … Weiterlesen



MVP: 2013 – 2016




