Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft und Fortinet patchen kritische Zero-Day-Lücken News 15. April 2026
- Microsoft und Google kämpfen mit Rekordzahl an Sicherheitslücken News 15. April 2026
- Kraken bestätigt geheime IPO-Pläne vor US-Börsenaufsicht News 15. April 2026
- KI-Chatbots: Jede zweite Gesundheits-Antwort ist problematisch News 15. April 2026
- Microsoft erhöht Surface-Preise drastisch News 15. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Sebastian (2) bei Patchday: Windows Server-Updates (14. April 2026)
- Sebastian bei Patchday: Windows Server-Updates (14. April 2026)
- Henry Barson bei Patchday: Windows 10/11 Updates (14. April 2026)
- Dominik Weber bei Patchday: Windows 10/11 Updates (14. April 2026)
- Anonym bei Patchday: Windows 10/11 Updates (14. April 2026)
- Carsten bei Patchday: Windows Server-Updates (14. April 2026)
- viebrix bei Microsoft Security Update Summary (14. April 2026)
- Manny bei Patchday: Windows 10/11 Updates (14. April 2026)
- Bolko bei Windows Secure Lock-Screen Uhrzeit-Problem wird nicht gefixt
- robnau bei Patchday: Windows Server-Updates (14. April 2026)
- Markus S. bei Patchday: Windows 10/11 Updates (14. April 2026)
- L bei Beendigung des Microsoft Indirect-CSP‑Partnerprogramms der Telekom
- Carsten bei Patchday: Windows Server-Updates (14. April 2026)
- Anonym bei Beendigung des Microsoft Indirect-CSP‑Partnerprogramms der Telekom
- BiosUpdate bei BIOS-Update-Falle bei Windows 11 Lenovo-Geräten durch EFI-Partition?
Schlagwort-Archiv: Sicherheit
DoS-Schwachstelle in Microsoft Skype for Business
In Microsoft Skype for Business gab es eine Schwachstelle, die einen Denial of Service-Angriffe ermöglichte. Besonders doof: War eine der Gimmick-Funktion, die Anzeige von Emojis ermöglichte Skype ins Nirvana zu schicken. Der Bug konnte in mehreren Anläufen gefixt werden.
Mehr zum Malware-Befall im Klinikum Fürstenfeldbruck
Es gibt einige neue Erkenntnisse zum Malware-Befall im Kreisklinikum Fürstenfeldbruck, die ich hier im Blog zur Information einstelle. Die Informationen sind mir von Clearswift RUAG Cyber Security als Stellungnahme zugegangen.
Per JavaScript andere Browser-Tabs ausspionieren
JavaScript im Browser ist ein Risiko – speziell bei Verwendung des Anonymisierungsnetzwerks Tor. Forscher haben jetzt einen Seitenkanalangriff demonstriert, bei dem man per JavaScript den Inhalt andere Browser-Tabs auslesen kann.
LinkedIn Werbung an 18 Millionen fremde E-Mail-Empfänger
LinkedIn hat an 18 Millionen fremde E-Mail-Empfänger Werbung geschickt. Eine Untersuchung des irischen Datenschützer ergab, dass das ein Verstoß gegen die Datenschutzgrundverordnung (DSGVO) ist. Die Praxis wurde dem Unternehmen untersagt, bleibt aber straffrei, weil es vor dem 25. Mai 2018 … Weiterlesen
Konsole für Bedrohungssuche und Reaktion auf Vorfälle
Wie kann man sich eine Art Konsole schaffen, um aus Windows Ereignissen Bedrohungen erkennen und darauf reagieren zu können? Mit weitergeleiteten Ereignissen und PowerBI soll dies möglich sein.
US-Post zeigt Daten von 60 Millionen Nutzern
Die US-Post hatte auf ihrer Webseite usps.com ein Sicherheitsleck, so dass potentielle Angreifer die Daten von 60 Millionen Nutzern hätten abgreifen können.
Sicherheitsupdate für EMC Avamar/VMware vSphere
Wer Dells EMC Avamar (auch in VMware vSphere) für Data Backup und Recovery einsetzt, sollte schnellstmöglich ein Sicherheitsupdate einsetzen. Andernfalls können Schlüssel durch Unbefugte abgegriffen werden.
Veröffentlicht unter Sicherheit, Update, Virtualisierung
Verschlagwortet mit Sicherheit, Update, VMware
Schreibe einen Kommentar
Governikus: Elektronischer Personalausweis lässt sich 'austricksen'
Die Authentifizierung von Webanwendungen mittels des deutschen elektronischen Personalausweises lässt sich mit einem einfachen Trick aushebeln. Ein Sicherheitsforscher konnte sich – unter Verwendung einer bestimmten Software – mit den Daten von Goethe authentifizieren. Ergänzung: Eine Stellungnahme der Kopernikus KG, die die Randbedingungen verdeutlicht, … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
RCE-Schwachstelle in ELBA5 Electronic Banking
In der in Österreich eingesetzten ELBA5 Electronic Banking-Lösung klafft in der Netzwerkinstallations-Variante eine Sicherheitslücke, die eine Remote Code Execution (RCE) ermöglicht. Hier ein paar Informationen zum Thema.
Amazon: Datenleck veröffentlicht e-Mail-Adressen
Amazon scheint eine Datenpanne unterlaufen zu sein, bei der wohl e-Mail-Adressen von Benutzern verraten wurden. Und das kurz vor dem Black Friday. Hier einige Informationen.
