Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- IronWorm in npm: Neue Malware-Familie befällt 36 Pakete News 5. Juni 2026
- Kali365-Angriffe: 126 Server, 230 Euro/Monat, 80 Mio. MAX-Nutzer bedroht News 5. Juni 2026
- WM-Betrüger: 4.300 Domains und 2.500 gestohlene FIFA-Logins News 5. Juni 2026
- WM 2026: 13.000 betrügerische Domains, 270.000 Fans gehackt News 5. Juni 2026
- Datenpannen-Welle: UN-Programm, Reisekonzern und 600.000 Haushalte betroffen News 5. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- mvo zu ZUGFeRD: Viele Firmen unvorbereitet, Rechnung-Fertig 1.6 veröffentlicht
- mvo zu ZUGFeRD: Viele Firmen unvorbereitet, Rechnung-Fertig 1.6 veröffentlicht
- mvo zu ZUGFeRD: Viele Firmen unvorbereitet, Rechnung-Fertig 1.6 veröffentlicht
- mvo zu ZUGFeRD: Viele Firmen unvorbereitet, Rechnung-Fertig 1.6 veröffentlicht
- oelk zu Was passiert, wenn im Juni 2026 Windows Secure Boot-Zertifikate auslaufen?
- noway zu Microsofts KI-Assistent Scout – sie können es einfach nicht
- noway zu Microsofts KI-Assistent Scout – sie können es einfach nicht
- KT zu ZUGFeRD: Viele Firmen unvorbereitet, Rechnung-Fertig 1.6 veröffentlicht
- Günter Born zu Diskussion
- Froschkönig zu Microsofts KI-Assistent Scout – sie können es einfach nicht
- Anonym zu Meta: Fail beim KI-Support-Fix für Instagram; KI-Tracking-Software von Mitarbeitern kurz abwählbar
- Froschkönig zu Microsofts KI-Assistent Scout – sie können es einfach nicht
- Andyt zu Microsofts KI-Assistent Scout – sie können es einfach nicht
- rpr zu Microsofts KI-Assistent Scout – sie können es einfach nicht
- mw zu ZUGFeRD: Viele Firmen unvorbereitet, Rechnung-Fertig 1.6 veröffentlicht
Schlagwort-Archiv: Sicherheit
Kritische Sicherheitslücke CVE-2025-61260 in OpenAI Codex CLI
Kleiner Infosplitter, der mir von den Sicherheitsforschern von Check Point Research (CPR) zugegangen ist. Die sind kürzlich in OpenAIs Codex CLI auf die kritische Sicherheitslücke CVE-2025-61260 gestoßen. Diese ermöglichte Angriffe über lokale Projektdateien, stille Code-Ausführung, Infiltration und Datenklau.
Veröffentlicht unter AI, Sicherheit, Software
Verschlagwortet mit AI, OpenAI, Sicherheit, Software
1 Kommentar
Zur Info: IP-Adressen von Microsoft Exchange Online bei Sender Score geblockt
Kurze Information für Administratoren von Microsoft Exchange Online-Instanzen zu einem leidigen, alten, und immer wiederkehrenden Thema. Ein Leser informierte mich, dass einer seiner Microsoft 365-Kunden vom E-Mail-Dienst angeknipst wurde, da Microsoft Exchange Online-IP-Adressen auf einer Sperrliste von Senderscore gelandet sind.
Veröffentlicht unter Cloud, Mail, Problem
Verschlagwortet mit Exchange Online, Mail, Problem, Sicherheit
21 Kommentare
Gartner warnt: Blockt aus Sicherheitsgründen alle KI-Browser auf absehbare Zeit
Analysten der Unternehmensberatung Gartner haben letzte Woche eine für mich überraschende, aber folgerichtige Empfehlung ausgesprochen. Unternehmen sollten bis auf weiteres die sogenannten KI-Browser aus Sicherheitsgründen blockieren, da die Risiken zu hoch seien. Nur wer sicherstellen kann, dass KI-Browser keinerlei Sicherheitsrisiko … Weiterlesen
Veröffentlicht unter AI, Sicherheit, Software
Verschlagwortet mit Browser, KI, Sicherheit
49 Kommentare
Warnung von Apache vor kritischer Schwachstelle in Tika-Modul
Zum 4. Dezember 2025 haben die Apache-Software-Foundation vor einer kritischer Schwachstelle im Tika-Modul gewarnt. Der Schwachstelle CVE-2025-66516 wurde ein CVSS-Score von 10.0 (höchster Wert) zugewiesen. Tika erkennt und extrahiert Metadaten aus über 1.000 verschiedenen Dateiformaten.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Kommentar hinterlassen
MIT-Studie: "ChatGPT"- bzw. LLM-Nutzung und Gehirn-Aktivitäten
Es ist eine Studie des Massachussets Institutes of Technology (MIT) zur Frage "wie beeinflusst die LLM-Nutzung unsere Gehirn-Aktivitäten, die im Sommer erschienen ist und Debatten auslöste. Das Ergebnis in einem Satz: "ChatGPT & Co. machen das Gehirn fauler und lassen … Weiterlesen
Veröffentlicht unter AI, Problem, Sicherheit
Verschlagwortet mit AI, Atlas-Browser, ChatGPT, Probleme, Sicherheit
43 Kommentare
Ab heute, 6. Dez. 2025, gilt die NIS-2-Richtlinie in Deutschland
Die "Gnadenfrist" zur Umsetzung der EU NIS-2-Richtlinie für deutsche Unternehmen ist vorbei. Nachdem der Deutsche Bundestag bereits am 13. November 2025 den Gesetzentwurf zur Umsetzung der EU NIS-2-Richtlinie beschlossen hat und auch der Bundesrat zum 21. November 2025 zustimmte, gilt … Weiterlesen
Windows 11: "Intel Technology Access Filter Driver" als Problem
Die Tage ist mir ein Problembericht unter die Augen gekommen, den ich gerne als Informationshappen für die Leserschaft einstelle. Der "Intel Technology Access Filter Driver" aus der Intel Management Engine (IME) führte unter Windows zu erheblichen Problemen mit einer Praxisverwaltungssoftware … Weiterlesen
Veröffentlicht unter Problem, Software, Windows
Verschlagwortet mit Problem, Sicherheit, Treiber, Windows
11 Kommentare
Chrome 143.0.7499.40 / 41 schließt Schwachstellen
Zum 2. Dezember 2025 hat Google den Chrome-Browser auf die Versionen 143.0.7499.40 / 41 aktualisiert, um gleich mehrere Schwachstellen zu schließen. Auch der Extended Stable Chromium-Entwicklungszweig hat ein Update erhalten. Ich ziehe mal einige Informationen zu diesen Themen nachfolgend kurz … Weiterlesen
Veröffentlicht unter Google Chrome, Sicherheit, Update
Verschlagwortet mit Chrome, Sicherheit
Kommentar hinterlassen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Kritische Schwachstelle in React (und Next.js)
In den React Server Components gibt es eine kritische RCE-Schwachstelle (CVE-2025-55182) mit einem CVSS-Score von 10.0. Die Schwachstelle hat nicht nur Auswirkungen auf die React Server Components (ein JavaScript-Framework zur Entwicklung von Web-Komponenten), sondern auch auf Next.js.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Kommentar hinterlassen
Shai-Hulud 2.0 NPM-Malware-Angriff erbeutet ~400 K Entwickler-Geheimnisse
Seit voriger Woche treibt Shai-Hulud 2.0, ein Wurm, sein Unwesen und schleust sich über NPM-Pakete von einem Opfer zum nächsten. Bisher wurden Zugangsdaten von über 25.000 GitHub-Repositories entwendet und bis zu 400.000 Entwicklergeheimnisse offen gelegt. Auch die Sicherheitsforscher von Sysdig … Weiterlesen
