Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Kraken bestätigt geheime IPO-Pläne vor US-Börsenaufsicht News 15. April 2026
- KI-Chatbots: Jede zweite Gesundheits-Antwort ist problematisch News 15. April 2026
- Microsoft erhöht Surface-Preise drastisch News 15. April 2026
- Quishing: Neue Betrugswelle nutzt gefälschte QR-Codes News 14. April 2026
- KI verlässt die Cloud: Roboter und Autos erobern die reale Welt News 14. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Carsten bei Patchday: Windows Server-Updates (14. April 2026)
- BiosUpdate bei BIOS-Update-Falle bei Windows 11 Lenovo-Geräten durch EFI-Partition?
- techee bei Patchday: Windows Server-Updates (14. April 2026)
- Bacher Martin bei Patchday: Windows Server-Updates (14. April 2026)
- Rmg bei Patchday: Windows Server-Updates (14. April 2026)
- Martin S. bei BIOS-Update-Falle bei Windows 11 Lenovo-Geräten durch EFI-Partition?
- MSW-USER bei Microsoft Edge: V146 mit WSUS-Klemmer und Refresh-Bug, V147 mit Sync-Bug
- Anonym bei Patchday: Windows 10/11 Updates (14. April 2026)
- Hans Thölen bei Microsoft Security Update Summary (14. April 2026)
- Knort bei Patchday: Windows Server-Updates (14. April 2026)
- John bei Microsoft Kontensperren: UTM auch betroffen
- Luzifer bei Microsoft Security Update Summary (14. April 2026)
- Skyloar bei BIOS-Update-Falle bei Windows 11 Lenovo-Geräten durch EFI-Partition?
- Skyloar bei BIOS-Update-Falle bei Windows 11 Lenovo-Geräten durch EFI-Partition?
- Norddeutsch bei Diskussion
Schlagwort-Archiv: Sicherheit
Kritische Sicherheitslücke in Progress OpenEdge / Proalpha ERP
[English]Achtung für Nutzer von Progress OpenEdge / Proalpha ER. In der Software Progress OpenEdge wurde kritische Sicherheitslücke CVE-2025-7388 entdeckt, die eine Ausführung von Code über Java RMI im administrativen Kontext ermöglicht. Betroffen sind OpenEdge 12.x und Proalpha 9.x. Es besteht Handlungsbedarf.
Microsoft erzwingt ab 1. Oktober 2025 MFA bei Azure
[English]Microsoft führt ab Oktober 2025 einen Multifaktor-Authentifizierung (MFA) für die Azure-Ressourcenverwaltung ein. Administratoren sollten zeitnah reagieren.
Fremde Anmeldungen an Microsoft Konten trotz 2FA – Teil 2
[English]Es ist ein kruder Sachverhalt, auf den ich mir noch keinen endgültigen Reim machen kann. Seit einigen Wochen finden Zugriffe auf Microsoft Konten durch Dritte statt, die im Aktivitätsverlauf zu sehen ist. Dabei haben die Nutzer die Zweifaktor-Authentifizierung für die … Weiterlesen
Veröffentlicht unter Cloud, Outlook.com, Sicherheit
Verschlagwortet mit Cloud, Konten, Microsoft, Sicherheit
42 Kommentare
DSGVO-Vorfall bei Hutchison Drei Austria GmbH
Der österreichische Telekommunikationsanbieter Hutchison Drei Austria GmbH hatte wohl einen Datenschutzvorfall. Es waren, auf Grund einer Fehlkonfiguration, persönliche Kundendaten einsehbar. Die Betroffenen werden aktuell wohl per Brief über den Vorfall informiert und vor SPAM-Anrufen gewarnt.
Sicherheitslücke bei Tesla Open Source-App TeslaMate kann Benutzerdaten offen legen
[English]Ein Sicherheitsforscher aus der Türkei mit dem Alias @Sword_Sec hat sich die Open-Source-App TeslaMate genauer angeschaut (die App hat mit Tesla selbst nichts zu tun, wird aber von Tesla-Fans zum Logging verwendet). Laut Kılıç's Untersuchung werden die sensiblen Daten von … Weiterlesen
Veröffentlicht unter Geräte, Sicherheit
Verschlagwortet mit Benutzerdaten, Sicherheit, Tesla
4 Kommentare
Desaster Salesloft / Salesforce-Hack: Google, Cloudflare & Co. unter den Opfern
Im August 2025 ist es Angreifern gelungen, in die Drift-Salesforce-Integration von Salesloft einzudringen, um Daten wie AWS-Schlüssel und Snowflake-Tokens zu stehlen. Mit beteiligt wohl ZScaler. Und nun werden immer mehr Opfer (Google, Cloudflare etc.) bekannt. Hier ein kleiner Überblick, das … Weiterlesen
Schwachstellen in Hikvision-Kameras
Der Kamerahersteller Hikvision hat zum 28. August 2025 einen Sicherheitshinweis zu drei Schwachstellen in seiner Software HikCentral Professional veröffentlich. Es handelt sich um die Schwachstellen CVE-2025-39245, CVE-2025-39246 und CVE-2025-39247, die einem Angreifer den Zugriff auf bestimmte Ressourcen ermöglichen. Die Schwachstellen wurden durch Updates … Weiterlesen
FreePBX: CVE-2025-57819 (CVSS 10.0); 6620 ungepatchte Telefonanlagen
In Telefonanlagen mit der Software FreePBX gibt es die Schwachstelle CVE-2025-57819 mit einem CVSS Index von 10.0. Da brennt bildlich gesprochen die Hütte, und die Anlagen müssten unverzüglich gepatcht werden. Die Sicherheitsforscher von The Shadowserver Foundation haben das Internet gescannt … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Windows 11 24H2: Sicherheitsproblem durch unattend.xml?
[English]Administratoren lassen Windows mittels einer unattend.xml-Datei installieren und einrichten. Die Datei unattend.xml lässt sich mit einem Generator erstellen. Ein Blog-Leser hat mich bereits im Juli 2025 darauf hingewiesen, dass unter Windows 11 24H2 aber bei Verwendung einer unattend.xml ein Sicherheitsproblem … Weiterlesen
Veröffentlicht unter Problemlösung, Sicherheit, Windows
Verschlagwortet mit Problem, Sicherheit, Windows 11
41 Kommentare
PromptLock: Erste KI-gestützte Malware von ESET entdeckt
ESET-Sicherheitsforscher haben die ihrer Meinung nach "erste bekannte KI-gestützte Ransomware" mit dem Namen PromptLock entdeckt. Die Malware ist in der Lage, Daten zu exfiltrieren, zu verschlüsseln und möglicherweise sogar zu zerstören, wobei diese letzte Funktion offenbar noch nicht in die … Weiterlesen
