Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- OpenAI for Germany: Souveräner Cloud-Dienst mit 4.000 GPUs geplant News 7. Juli 2026
- GPT-5.6 Sol: USA kontrollieren erstmals KI-Modell-Freigabe News 7. Juli 2026
- Clippings 7.1: Browser-Erweiterung mit neuem Paste-As-Dialog News 7. Juli 2026
- Apple-Preisschock: MacBook Neo 100 Euro teurer, Mac mini +36% News 7. Juli 2026
- Schwachstellen-Explosion: 20.701 Lücken im Q2 2026, +62,5% kritisch News 7. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- PattyG zu Betriebsärzte sollen Zugriff auf elektron. Patientenakte (ePA) bekommen
- R.S. zu Scattered Spider-Mitglied Peter Stokes durch Windows GDID identifiziert und überführt
- TT zu Betriebsärzte sollen Zugriff auf elektron. Patientenakte (ePA) bekommen
- Webmasta zu Scattered Spider-Mitglied Peter Stokes durch Windows GDID identifiziert und überführt
- M.D. zu Sage 50: Umlautprobleme in Pfaden führt zu Fehlern beim Speichern
- Christian zu Sage 50: Umlautprobleme in Pfaden führt zu Fehlern beim Speichern
- Herbert Maier zu Vodafone Kabel: Massive Drosselung bei GitHub-Downloads? (Ende Nov. 2025)
- Bolko zu Scattered Spider-Mitglied Peter Stokes durch Windows GDID identifiziert und überführt
- Charlie zu Das Informationsfreiheitsgesetz (IFG) soll abgeschafft werden
- PattyG zu Betriebsärzte sollen Zugriff auf elektron. Patientenakte (ePA) bekommen
- Rolf zu Scattered Spider-Mitglied Peter Stokes durch Windows GDID identifiziert und überführt
- mw zu Betriebsärzte sollen Zugriff auf elektron. Patientenakte (ePA) bekommen
- Webmasta zu Betriebsärzte sollen Zugriff auf elektron. Patientenakte (ePA) bekommen
- mw zu Betriebsärzte sollen Zugriff auf elektron. Patientenakte (ePA) bekommen
- Grimeton zu Scattered Spider-Mitglied Peter Stokes durch Windows GDID identifiziert und überführt
Schlagwort-Archiv: Sicherheit
Mitsubishi Electric: Hack per Trend Micro OfficeScan 0-day
Kleine Info für Administratoren zum Lernen. Mir liegen jetzt Hinweise vor, wie der Hack bei Mitsubishi Electric möglich war. Eine ungepatchte 0-day-Schwachstelle im Trend Micro OfficeScan-Paket scheint das Einfallstor gewesen zu sein.
Veröffentlicht unter Sicherheit, Software, Virenschutz
Verschlagwortet mit Hack, Sicherheit, Virenschutz
Kommentar hinterlassen
Lesetipp: Insights zur Gesichtserkennung
[English]Technologien zur Gesichtserkennung sind aktuell ja stark im Fokus der Öffentlichkeit. Als Lesetipp zum Sonntag hätte ich einen Hintergrundartikel mit einigen Insights zur Technologie der Gesichtserkennung.
Visual Studio Live Share Spoofing-Schwachstelle
[English]Microsoft hat soeben einen Sicherheitshinweis veröffentlicht, der über eine Spoofing-Sicherheitslücke in Visual Studio Live Share informiert. CVE-2019-1486 wurde einer größeren Revision unterzogen.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Kommentar hinterlassen
Cyber-Angriffe: Stadt Brandenburg und Gemeinde Stahnsdorf offline
[Englisch]Sowohl die Stadt Brandenburg an der Havel als auch die Gemeinde Stahnsdorf im Landkreis Potsdam-Mittelmark haben nach einem mutmaßlichen Cyber-Angriff ihre IT-Systeme abgeschaltet und arbeiten im Notbetrieb. Auch hier waren Citrix ADC/Netscaler-Gateways die Ursache, um erfolgreiche Angriffe zu möglichen.
Cyberangriffe: Gedia & Potsdam Opfer des Shitrix-Desasters (Citrix Netscaler-Bug)?
[English]Gut, die 'smoking Gun' fehlt mir noch. Aber es kristallisiert sich heraus, dass die Cyberangriffe auf Gedia & Potsdam, die ich in den letzten Stunden hier im Blog berichtet habe, über die Shitrix-Schwachstelle im Citrix ADC (Netscaler) möglich waren. Ergänzung: … Weiterlesen
Potsdam offline–Ungereimtheiten erzwingen Server-Shutdown
[English]Die Stadt Potsdam, vor den Toren Berlins, hat ihre Server heruntergefahren. E-Mails erreichen die Bediensteten nicht mehr, Ausweise können keine mehr beantragt werden etc. Die Verwaltung steht quasi. Ergänzung zu Citrix nachgetragen.
Edge: Installer-Sicherheit mangelhaft
[English]Microsoft bietet seit einigen Tagen ja den neuen Chromium-basierenden Edge-Browser an. Allerdings ist die Sicherheit des bereitgestellten Windows-Installers recht mangelhaft.
Citrix Schwachstelle: Neue Updates und Scanner für Tests
[English]Die Entwickler der Firma Citrix haben nun weitere Firmware-Updates zum Schließen der vor Weihnachten 2019 gemeldeten Schwachstellen veröffentlicht. Zudem gibt es einen Scanner, um über die Schwachstelle CVE-2019-19781 kompromittierte Citrix-Systeme zu erkennen. Und in Cisco Firepower gibt es eine kritische … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Sicherheit, Software, Update
1 Kommentar
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Ransomware-Befall beim Automobilzulieferer Gedia
[English]Beim Automobilzulieferer Gedia hat es eine Infektion mit Ransomware gegeben. In Folge wurden die IT-Systeme abgeschaltet, weil der Erpressungstrojaner auch Daten verschlüsselte. Ergänzung: Mir liegen Informationen vor, dass die Citrix ADC/Netscaler Shitrix-Schwachstelle das Einfalls-Tor gewesen sein könnte.
Microsoft Defender ATP Produktvorstellung
Kleiner Hinweis für Administratoren in Unternehmensumgebungen, die dort das kostenpflichtige Microsoft Defender Advanced Threat Protection einsetzen wollen oder sich dafür interessieren.



MVP: 2013 – 2016




