Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- OpenAI führt autonome Arbeitsagenten in ChatGPT ein News 12. Mai 2026
- 5G-Chipsätze: Sieben Sicherheitslücken in Smartphones entdeckt News 12. Mai 2026
- Mobile Sicherheit 2026: Smishing, Quishing und KI-Malware auf dem Vormarsch News 12. Mai 2026
- Canvas-Betreiber Instructure: Datenleck beendet – Hacker erpressen Bildungskonzern News 12. Mai 2026
- Microsoft optimiert Windows 11: Wi-Fi 7 und Turbo-Modus gegen Latenzprobleme News 12. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- viebrix zu Neuer Shai-Hulud Lieferkettenangriff auf npm tanstack-Pakete; CheckMarx Jenkins-Paket infiziert – Teil 1
- Erich zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- Nikola zu Android GMail-App: Probleme beim Zugriff auf MS365
- ZiG zu Borns IT- und Windows-Blog ist 19 geworden
- Visitator zu BitUnlocker-Downgrade-Angriff auf Windows 11 möglich
- Anonym zu Falsche E-Mail-Benachrichtigungen von kleinanzeigen.de; jemand betroffen?
- Anonym zu BitUnlocker-Downgrade-Angriff auf Windows 11 möglich
- Markus Weis zu Borns IT- und Windows-Blog ist 19 geworden
- Norddeutsch zu Firefox 150.0.3 korrigiert Passwort-Druck-Bug
- User007 zu Falsche E-Mail-Benachrichtigungen von kleinanzeigen.de; jemand betroffen?
- Gänseblümchen zu BitUnlocker-Downgrade-Angriff auf Windows 11 möglich
- Daniel A. zu Neues reCAPTCHA von Google, Probleme mit Mobilgeräten ohne iOS und Android?
- Olli zu Neuer Shai-Hulud Lieferkettenangriff auf npm tanstack-Pakete; CheckMarx Jenkins-Paket infiziert – Teil 1
- Anonymous zu BitUnlocker-Downgrade-Angriff auf Windows 11 möglich
- Anonymous zu Diskussion
Schlagwort-Archiv: Sicherheit
Patchday: Windows 10/11 Updates (9. September 2025)
[English]Am 9. September 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft kumulative Updates für die noch unterstützten Client-Betriebssystem-Versionen von Windows 10 und Windows 11 veröffentlicht. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.
Veröffentlicht unter Sicherheit, Update, Windows
Verschlagwortet mit Patchday 9.2025, Sicherheit, Update, Windows 10, Windows 11
58 Kommentare
Microsoft Security Update Summary (9. September 2025)
[English]Microsoft hat am 9. September 2025 Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte – veröffentlicht. Die Sicherheitsupdates beseitigen 81 Schwachstellen (CVEs), acht kritisch, zwei davon wurden als 0-day klassifiziert und sind öffentlich bekannt. Nachfolgend findet … Weiterlesen
Veröffentlicht unter Office, Sicherheit, Software, Update, Windows, Windows Server
Verschlagwortet mit Office, Patchday 9.2025, Sicherheit, Update, Windows
3 Kommentare
Ransomware bei Easy Credit und Plan-B Rechtsanwälte
Gerade sind mir zwei Ransomware-/Cyber-Vorfälle in Deutschland bekannt geworden. Die Easy Credit (Tochter der DZ Bank) ist angeblich Opfer der Everest-Gruppe geworden. "Plan-B Die Fachanwaltskanzlei" hat es angeblich mit der Qilin-Ransomware-Gruppe zu tun. In beiden Fällen sollten, nach Angaben der … Weiterlesen
npm-Hack: Konto gehackt; 18 npm-Pakete mit Millionen Downloads kompromittiert
Der nächste Vorfall in Sachen Lieferkettenangriff ist gerade passiert. Seit dem gestrigen 8. Sept. 2025 gibt es Berichte, dass npm-Pakete kompromittiert seien. Nun kristallisiert sich heraus, dass das Konto eines Entwicklers durch simples Phishing gehackt wurde. Die Hacker konnten 18 … Weiterlesen
Modern Solution-Urteil: Verurteilter IT-Spezialist reicht Verfassungsbeschwerde ein
Kurzer Nachtrag in Sachen Gerichtsurteil gegen einen IT-Spezialisten, der eine Sicherheitslücke in der Software von Modern Solutions aufdeckte, meldete und veröffentlichte. Der Mann ist inzwischen rechtskräftig zu einer Strafe von 3.000 Euro verurteilt. Wegen des Urteils des OLG Köln vom … Weiterlesen
Veröffentlicht unter Problem, Sicherheit, Software
Verschlagwortet mit Allgemein, Hackerparagraph, Recht, Sicherheit
32 Kommentare
Nextcloud: Datenschutzkritischer Bug in Android-App?
[English]In der Android-App für Nextcloud gibt es wohl einen Bug, der im Hinblick auf Datenschutz nicht unkritisch ist. Uploads von Medieninhalten werden auf verschiedene Ordner unterschiedlicher Instanzen (Konten) verteilt, auch wenn der Nutzer das gar nicht so vorgesehen hat.
Veröffentlicht unter Android, App, Cloud, Sicherheit, Software
Verschlagwortet mit Android, App, Cloud, Datenschutz, Nextcloud, Sicherheit
9 Kommentare
Hacks mit Datenlecks bei Plex und Tenable
[English]Aktuell sind zwei Hacks mit abgezogenen Daten bei IT-Unternehmen bekannt geworden. Einmal hat es den US-Anbieter Plex getroffen, der im Bereich Medienstreaming / Medien-Server aktiv ist. Und auch Sicherheitsanbieter Tenable hat wohl gerade einen Vorfall mit einem Datenabfluss eingestanden.
Microsoft Entra: Conditional Access Policies for Azure DevOps Sign-ins aktualisieren
[English]Administratoren in Unternehmen, die Conditional Access-Richtlinien für Azure DevOps Sign-ins in Microsoft Entra verwenden, müssen reagieren. Microsoft Entra wird ab dem 2. September 2025 die Anwendung von Richtlinien für bedingten Zugriff über Azure Resource Manager für Azure DevOps-Anmeldungen einstellen. Die … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Volksverschlüsselung wird zum 31. Januar 2026 eingestellt
Es gibt Meldungen zu Diensteinstellungen, die überraschen mich – weil mir der Dienst unbekannt war. Gut, ich bin ja auch Borniert – aber Volksverschlüsselung sagte mir so gar nichts – nein, ich will auf keinen Fall verschlüsselt werden. Aber jetzt … Weiterlesen
Vorsicht "Einkommensteuerrückerstattungs"-Phishing-Mails
Nachdem in Deutschland am 31. Juli 2025 die Frist zur Abgabe der Einkommensteuererklärungen 2024 abgelaufen ist, trudeln einerseits die Steuerbescheide bei den Steuerpflichtigen ein. Andererseits machen sich Phisher diesen Umstand zunutze und versuchen im Umfeld der Steuerbescheide "im Trüben zu … Weiterlesen
