Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Excel: KI revolutioniert Tabellenkalkulation mit Sprache News 3. April 2026
- NVIDIA DLSS 4.5: KI-Rendering erreicht neue Stufe News 3. April 2026
- AMD: Zehn Jahre AM4 und neuer Spitzen-Chip für AM5 News 3. April 2026
- Cyberangriffe: KI beschleunigt die Jagd auf Software-Schwachstellen News 3. April 2026
- Genesys und Salesforce treiben KI-Revolution in Kundenservice voran News 3. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Christian bei Microsoft fixt Outlook Classic-Absturz durch Teams Meeting Add-in
- Luzifer bei Artemis II Mondmission mit Outlook-Problemen
- Luzifer bei Anthropic versucht Claude Code "einzufangen"; Leak mit vielen Insights; erster Fork
- noway bei Absturz oder Kernschmelze: Cisco Source Code gestohlen; Anthropic Claude Code geleakt; ChatGPT-Schwachstelle etc.
- robbi bei Absturz oder Kernschmelze: Cisco Source Code gestohlen; Anthropic Claude Code geleakt; ChatGPT-Schwachstelle etc.
- ks bei Intel: "Mach dir doch deine eigene Lizenzvereinbarung"
- noway bei LinkedIn Verifizierung mit Persona als Sozius – auf dem Weg zu "open data"?
- noway bei LinkedIn Verifizierung mit Persona als Sozius – auf dem Weg zu "open data"?
- Norddeutsch bei Diskussion
- Hans van Aken bei Diskussion
- Visitator bei LinkedIn Verifizierung mit Persona als Sozius – auf dem Weg zu "open data"?
- Luzifer bei Outlook Classic: E-Mail senden scheitert mit 0x80070005-0x0004dc-0x000524
- Matou bei Outlook Classic: E-Mail senden scheitert mit 0x80070005-0x0004dc-0x000524
- Hans van Aken bei Diskussion
- Tom bei ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
Schlagwort-Archiv: Sicherheit
Exchange Server: Remote Code Execution-Schwachstelle CVE-2020-16875
[English]Administratoren von Microsoft Echange Server sollten sich um das Patchen der Remote Code Execution-Schwachstelle CVE-2020-16875 kümmern. Die Details bzw. Exploits sind nun veröffentlicht worden.
Veröffentlicht unter Sicherheit, Windows Server
Verschlagwortet mit Exchange Server, Sicherheit
4 Kommentare
Microsoft 365: Multi-Faktor-Authentifizierung ausgehebelt
[English]Das hört sich nicht gerade gut an. Neu entdeckte Schwachstellen in Microsoft 365 ermöglichen es, die Multi-Faktor-Authentifizierung zu umgehen. Das haben Sicherheitsforscher von Proofpoint gerade veröffentlicht.
Veröffentlicht unter Cloud, Office, Sicherheit
Verschlagwortet mit Microsoft 365, Sicherheit
Ein Kommentar
Windows Server: Zerologon-Sicherheitslücke (CVE-2020-1472) erlaubt Domain Übernahme
[English]Sicherheitsforscher haben eine Schwachstelle in allen Windows Server-Versionen aufgedeckt, die eine Domain-Übernahme mit einem einfachen Ansatz ermöglicht. Diese Zerologon genannte Sicherheitslücke (CVE-2020-1472) wurde mit den Sicherheitsupdates von August 2020 geschlossen. Wer diesen Patch noch nicht installiert hat, sollte schnellstmöglich reagieren.
Veröffentlicht unter Sicherheit, Update, Windows Server
Verschlagwortet mit Sicherheit, Update, Windows Server
11 Kommentare
0patch fixt CVE-2020-1380 in Windows 7/Server 2008 R2
[English]ACROS Security hat einen Micropatch für die Schwachstelle CVE-2020-1380 (Internet Explorer scripting engine memory corruption ) für Windows 7 und Server 2008 R2 (ohne ESU-Lizenz) veröffentlicht. Die Schwachstelle wird inzwischen ausgenutzt.
Veröffentlicht unter Sicherheit
Verschlagwortet mit 0patch, Sicherheit, Windows 7
Schreibe einen Kommentar
Magento-Shops durch massive Hacker-Angriffe bedroht
Seit kurzem läuft eine massive, automatische Hacking-Kampagne gegen Installationen des Magento-eCommerce-Systems bzw. die so aufgesetzten Magento-Shops. Dieses Wochenende wurde fast 2.000 Online-Shops kompromittiert, und die Angreifer können Kreditkartendaten stehen.
Datenleck bei Online-Anbieter windeln.de
[English]Unschöne Geschichte, die mir bereits einige Tage vorliegt, zu der ich aber erst jetzt Details erhalten habe. Der deutsche Anbieter windeln.de hat einen unsicheren Server betrieben, so dass die persönlichen Daten von 700.000 Kunden abrufbar waren.
Mailfire-Datenleck legt Daten von Erwachsenenseiten offen
[English]Es gibt mal wieder ein Datenleck zu vermelden, welches für die Betroffenen aber vermutlich glimpflich ausgehen dürfte – denn Sicherheitsforscher sind auf das Datenleck gestoßen. Die auf Zypern agierende Marketing-Firma Mailfire legte Daten von über 70 eCommerce- und Erwachsenenseiten offen.
Raccoon-Angriff hebelt TLS-Verschlüsselung aus
Sicherheitsforscher haben einen Raccoon (Waschbär) genannten Angriff konzipiert, mit dem sich die TLS-Verschlüsselung unter bestimmten Bedingungen aufbrechen lässt. Der Angriff ist allerdings schwierig auszuführen.
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Shodan Chrome-Extension zeigt offenen Ports
[English]Kurze Information, über die ich gerade auf Twitter gestolpert bin. Die Betreiber der Suchmaschine Shodan haben eine Chrome-Extension veröffentlicht, die offenen Ports der besuchten Webseiten anzeigt.
Windows 10: Hyper-V-/Sandbox-Aktivierung erzeugt 0-day-Schwachstelle
[English]Ein Reverse-Engineer ist über eine Schwachstelle in Windows 10 in Verbindung mit der Hyper-V-/Sandbox-Funktion gestoßen. Wird Hyper-V oder die Sandbox aktiviert, öffnet dies eine 0-day-Schwachstelle, die sich für Angriffe auf das System nutzen lässt.
Veröffentlicht unter Sicherheit, Virtualisierung, Windows 10
Verschlagwortet mit Hyper-V, Sicherheit, Windows 10
2 Kommentare
