Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft OneNote: Vom Notizbuch zur KI-gesteuerten Wissenszentrale News 22. April 2026
- NIST stellt National Vulnerability Database auf Triage-Modell um News 22. April 2026
- iPhone: KI optimiert jetzt den Akku – So schalten Sie clever News 22. April 2026
- Microsoft treibt KI-Offensive in Asien voran News 22. April 2026
- Österreich plant Social-Media-Verbot für Kinder News 22. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Sebastian Welsch bei Microsoft .NET Desktop Runtime 10.0.7: OOB update fixt CVE-2026-40372
- Simon bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Luzifer bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- mw bei ONLYOFFICE mit offenen Brief zu EURO-Office
- Knort bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
- peter0815 bei Microsoft .NET Desktop Runtime 10.0.7: OOB update fixt CVE-2026-40372
- JanM bei Progress Kemp LoadMaster: Sicherheitsupdates veröffentlicht (20. April 2026)
- M.D. bei Atlassian nutzt Benutzerdaten von Jira, Confluence etc. für AI-Training; Opt-out erforderlich
- User007 bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- User007 bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Bolko bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- M.D. bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
- Simon bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- xx bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- viebrix bei Kritische Schwachstelle in Microsoft-GitHub-Repository
Schlagwort-Archiv: Sicherheit
Microsoft Security Compliance Toolkit 1.0 verfügbar
Microsoft hat das 'Microsoft Security Compliance Toolkit 1.0' (auch für Windows 10 V1809) veröffentlicht. Es handelt sich um ein Set an Tools für Administratoren in Unternehmen, die für Sicherheit zuständig sind
Veröffentlicht unter Sicherheit, Tipps, Windows 10
Verschlagwortet mit Sicherheit, Windows
Schreibe einen Kommentar
DoS-Schwachstelle in Microsoft Skype for Business
In Microsoft Skype for Business gab es eine Schwachstelle, die einen Denial of Service-Angriffe ermöglichte. Besonders doof: War eine der Gimmick-Funktion, die Anzeige von Emojis ermöglichte Skype ins Nirvana zu schicken. Der Bug konnte in mehreren Anläufen gefixt werden.
Mehr zum Malware-Befall im Klinikum Fürstenfeldbruck
Es gibt einige neue Erkenntnisse zum Malware-Befall im Kreisklinikum Fürstenfeldbruck, die ich hier im Blog zur Information einstelle. Die Informationen sind mir von Clearswift RUAG Cyber Security als Stellungnahme zugegangen.
Per JavaScript andere Browser-Tabs ausspionieren
JavaScript im Browser ist ein Risiko – speziell bei Verwendung des Anonymisierungsnetzwerks Tor. Forscher haben jetzt einen Seitenkanalangriff demonstriert, bei dem man per JavaScript den Inhalt andere Browser-Tabs auslesen kann.
LinkedIn Werbung an 18 Millionen fremde E-Mail-Empfänger
LinkedIn hat an 18 Millionen fremde E-Mail-Empfänger Werbung geschickt. Eine Untersuchung des irischen Datenschützer ergab, dass das ein Verstoß gegen die Datenschutzgrundverordnung (DSGVO) ist. Die Praxis wurde dem Unternehmen untersagt, bleibt aber straffrei, weil es vor dem 25. Mai 2018 … Weiterlesen
Konsole für Bedrohungssuche und Reaktion auf Vorfälle
Wie kann man sich eine Art Konsole schaffen, um aus Windows Ereignissen Bedrohungen erkennen und darauf reagieren zu können? Mit weitergeleiteten Ereignissen und PowerBI soll dies möglich sein.
US-Post zeigt Daten von 60 Millionen Nutzern
Die US-Post hatte auf ihrer Webseite usps.com ein Sicherheitsleck, so dass potentielle Angreifer die Daten von 60 Millionen Nutzern hätten abgreifen können.
Sicherheitsupdate für EMC Avamar/VMware vSphere
Wer Dells EMC Avamar (auch in VMware vSphere) für Data Backup und Recovery einsetzt, sollte schnellstmöglich ein Sicherheitsupdate einsetzen. Andernfalls können Schlüssel durch Unbefugte abgegriffen werden.
Veröffentlicht unter Sicherheit, Update, Virtualisierung
Verschlagwortet mit Sicherheit, Update, VMware
Schreibe einen Kommentar
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Governikus: Elektronischer Personalausweis lässt sich 'austricksen'
Die Authentifizierung von Webanwendungen mittels des deutschen elektronischen Personalausweises lässt sich mit einem einfachen Trick aushebeln. Ein Sicherheitsforscher konnte sich – unter Verwendung einer bestimmten Software – mit den Daten von Goethe authentifizieren. Ergänzung: Eine Stellungnahme der Kopernikus KG, die die Randbedingungen verdeutlicht, … Weiterlesen
RCE-Schwachstelle in ELBA5 Electronic Banking
In der in Österreich eingesetzten ELBA5 Electronic Banking-Lösung klafft in der Netzwerkinstallations-Variante eine Sicherheitslücke, die eine Remote Code Execution (RCE) ermöglicht. Hier ein paar Informationen zum Thema.
