Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Dokumentenscanner: MakeACopy und AbhiScan setzen auf Offline-OCR News 13. Juli 2026
- PDF-Bearbeitung lokal: Vier neue Browser-Tools ohne Daten-Upload News 13. Juli 2026
- ChatGPT Work: OpenAI startet autonomen Agent mit GPT-5.6 News 13. Juli 2026
- M7 Ultra: Apples Chip mit 1,5 TB RAM kommt 2028 News 13. Juli 2026
- Nvidia RTX Spark: Arm-Chip greift Intels x86-Dominanz an News 13. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Bolko zu Cybervorfälle bei Accenture, Lidl, Stadtwerke Kamen und Sicherheitswarnungen
- Erwin Wecker zu Cybervorfälle bei Accenture, Lidl, Stadtwerke Kamen und Sicherheitswarnungen
- Nordnavigator zu Windows 11 26H2 kommt mit "Cloud-Wiederherstellung"
- Christopher zu Samsung TV (55 – 75 Zoll) ohne Bild, aber Ton
- Der_Noiz zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- Held der Arbeit zu Samsung TV (55 – 75 Zoll) ohne Bild, aber Ton
- Dawid zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- maik zu Microsofts OWA Light wird deaktiviert
- Stefan F zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- Thorsten zu Samsung erzwingt AI-Training mit Daten von Health-App-Nutzern
- Phadda zu Samsung TV (55 – 75 Zoll) ohne Bild, aber Ton
- Susanne zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- Luzifer zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- Tomas Jakobs zu Microsofts OWA Light wird deaktiviert
- Harald.L zu Samsung erzwingt AI-Training mit Daten von Health-App-Nutzern
Schlagwort-Archiv: Sicherheit
Freeware: Active Directory auf Sicherheitslücken prüfen
Zur Sicherheitsstruktur in Unternehmen gehört auch, dass Administratoren die Active Directory-Konfiguration von Domänen-Controllern auf Sicherheitslücken überprüfen. Das ist u.U. sogar mit Freeware möglich.
Firefox Monitor vorgestellt
Die Mozilla-Entwickler haben zum 25. September 2018 den Firefox Monitor freigegeben. Dieser Dienst soll den Benutzer benachrichtigen, wenn dessen Daten im Web geleaked werden.
Linux-Kernel-Bugs und Cisco-Linux-Schwachstelle
Es ist ein neuer Linux-Kernel-Bug publik geworden, der die Distributionen von Red Hat, CentOS und Debian betrifft. Zudem sind viele auf Linux basierende Cisco-Produkte für DoS-Angriffe anfällig. Ergänzung: Cisco bietet nun Patches.
Windows ALPC-Schwachstelle (CVE-2018-8440) in Exploit-Kit
Langsam wird es Ernst: Die ALPC-Schwachstelle (CVE-2018-8440), die in allen unterstützten Microsoft Windows-Versionen vorhanden ist, wird nun vom Metasploit Kit ausgenutzt.
Veröffentlicht unter Sicherheit, Update, Windows
Verschlagwortet mit Sicherheit, Update, Windows
6 Kommentare
Peekaboo 0-Day-Lücke ermöglicht Kamera-Hacks
Eine 0-Day-Sicherheitslücke ermöglicht über eine Remote-Code-Execution-Schwachstelle, Hundertausende Überwachungskameras zu hacken und auf deren Daten zuzugreifen.
Steigender Vertrauensverlust in Facebook, Google & Co.
Nicht sonderlich überraschend, wenn Digitalkonzerne den Faktor Mensch aus dem Fokus verlieren, geht das Vertrauen der Nutzer in diese Dienste verloren. Eine Umfrage zeigt, dass insbesondere junge Menschen immer kritischer auf die US-Digitalkonzerne wie Google, Facebook & Co. blicken.
Studie: Die Kosten von Datenschutzverletzungen
IBM Security und Ponemon Institute haben die Studie 2018 Cost of Data Breach Study veröffentlicht. Diese basiert auf interviews mit mehr als 2.200 IT-Experten aus 477 Firmen, die innerhalb der letzten 12 Monate von einer Datenschutzverletzung betroffen waren.
RDP-Hijacking für RDS und RemoteApp
Nur ein kurzer Infosplitter mit einem Hinweis auf ein potentielles Problem. Die Remote Desktop Services können mit lokalen Administratorrechten verwendet werden, um sich per RDP-Hijacking durch ein Netzwerk zu bewegen.
NIS2-Compliance: Passwörter und MFA richtig umsetzen
[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Windows Zero-Day-Schwachstelle in Jet Engine (Sept. 2018)
In Microsofts Jet Engine, die unter Windows in Anwendungen genutzt wird, gibt es eine Zero Day-Schwachstelle. Die Sicherheitslücke ist ungepatcht, allerdings nicht sonderlich kritisch.
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Sicherheit, Windows
Kommentar hinterlassen
Western Digital My Cloud ohne Passwort erreichbar
Der niederländische Sicherheitforscher Remco Vermeulen hat vor einigen Tagen eine Schwachstelle in Western Digitals My Cloud-Lösung aufgedeckt. Diese ermöglicht den Zugriff auf die gespeicherten Daten ohne Kennwort. Ergänzung: Western Digital hat ein Firmware-Update herausgebracht.



MVP: 2013 – 2016




