Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft senkt Windows 365-Preise dauerhaft um 20 Prozent News 13. April 2026
- Apple macht Smartphone-Schutz gegen Raub zum Standard News 13. April 2026
- KI-Workflows: Erfolgreiche Firmen setzen auf Systeme statt Tools News 13. April 2026
- CPUID-Website gehackt: Schadsoftware in CPU-Z und HWMonitor News 13. April 2026
- Corning setzt mit neuem Glas-Keramik-Material Maßstäbe für Smartwatches News 13. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Lantanplan bei Microsoft Kontensperren: UTM auch betroffen
- IT-Aussteiger bei Windows Server 2025: Berechtigungsprobleme beim (Hyper-V-) Inplace-Upgrade
- Julian bei Synology MailPlus als Exchange-Ersatz
- Carl Breen bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- peter0815 bei Microsoft Kontensperren: UTM auch betroffen
- Ralphie bei Windows Secure Lock-Screen Uhrzeit-Problem wird nicht gefixt
- peter0815 bei Microsoft Kontensperren: UTM auch betroffen
- Gustav bei Microsoft Kontensperren: UTM auch betroffen
- Anonym bei Kanzleisoftware RA-MICRO Essentials patzt bei (Daten-)Sicherheit
- RumbleStilzchen bei LinkedIn scannt bei jedem Besuch Browser-Extensions
- Luzifer bei Microsoft Kontensperren: UTM auch betroffen
- Carsten bei Microsoft Edge: V146 mit WSUS-Klemmer und Refresh-Bug, V147 mit Sync-Bug
- MOM20xx bei Microsoft Edge: V146 mit WSUS-Klemmer und Refresh-Bug, V147 mit Sync-Bug
- MWC bei Microsoft Edge: V146 mit WSUS-Klemmer und Refresh-Bug, V147 mit Sync-Bug
- Anonym bei Adobe Reader Notfallpatch für 0-Day-Schwachstelle CVE-2026-34621
Schlagwort-Archiv: Sicherheit
OpenAI stellt ChatGPT Agent vor; Sam Altman warnt vor Risiken
[English]OpenAI hat zum 17. Juli 2025 seinen "ChatGPT-Agenten" veröffentlicht. In einem längeren Post auf X greift OpenAI-Chef Sam Altman dies auf. Gleichzeitig warnt Altman vor potentiell großen Risiken beim Einsatz dieses ChatGPT-Agenten. Es sei alles immer noch experimentell.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit ChatGPT Agent, KI, Risiko, Sicherheit, Software
13 Kommentare
Souveräne EU-Cloud-Debakel: Microsoft kann US-Zugriff nicht verhindern
[English]Da hat Microsoft einen riesigen Luftballon in Bezug auf europäische Cloud-Angebote aufgeblasen. Rechenzentren in Europa, eine "europäische Microsoft-Cloud" für digitale Souveränität. Und dann musste ein Microsoft Manager unter Eid eingestehen, dass dies nicht vor dem Zugriff der US-Behörden schützt.
SharePoint-Notfall-Updates für 0-day Schwachstelle (CVE-2025-53770)
Seit dem 18. Juli 2025 werden weltweit SharePoint-Server über die zum 14. Juli 2025 gepatchten Schwachstellen CVE-2025-49704 und CVE-2025-49706 angegriffen. Aber es gibt eine weitere 0-day-Schwachstelle CVE-2025-53770 (eine Variante von CVE-2025-49706), die bisher ungepatcht war (CVSS 3.1 9.8), die auch … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Sharepoint, Sicherheit, Update
3 Kommentare
Sharepoint-Server werden über 0-day Schwachstelle (CVE-2025-53770) angegriffen
[English]Betreibt jemand aus der Leserschaft einen SharePoint-Server, der per Internet erreichbar ist? Dann ist möglicherweise die Hütte am Brennen. Seit gestern erhalte ich Informationen, dass SharePoint-Server seit dem 18. Juli 2025 über 0-day Exploits angegriffen werden. Anmerkung: Der Beitrag wurde … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit 0-day, Sharepoint, Sicherheit
15 Kommentare
Betrugsfall mit falschem SEPA-Mandat über sevdesk
Ich stelle mal einen weiteren Vorfall hier im Blog ein, bei dem es um elektronische Überweisungen geht. Eine Firma erhält widerholt Abbuchungen über sevdesk von einem unbekannten Kunden, auf Basis eines SEPA-Mandats, welches nie erteilt wurde. Wäre interessant, ob es … Weiterlesen
DeepSeek AI-Apps in Deutschland wegen Datenübermittlung nach China blockiert
Wegen Datenschutzbedenken bzw. Verstößen gegen die DSGVO wurden die Apps des chinesischen KI-Anbieters DeepSeek aus den Apple- und Google-Stores entfernt. So soll unterbunden werden, dass Daten über das AI-Modell von DeepSeek unberechtigt aus Deutschland an China übermittelt werden.
Microsoft beendet die Cloud-Wartung des US-Verteidigungsministeriums durch chinesische Software-Ingenieure
[English]Das ging irgendwie schnell, nachdem Microsoft quasi "mit dem Finger im Honigtopf" erwischt wurde. Eine Woche nach der Meldung von ProPublica sagt Microsoft dass man keinen Ingenieure mehr in China einsetzt, um die Cloud-Systeme des US-Verteidigungsministeriums (DoD) zu warten.
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Cloud, Microsoft, Sicherheit
10 Kommentare
CrushFTP mit 0-Day-Schwachstelle CVE-2025-54309
[English]Jemand aus der Blog-Leserschaft, der das Programm CrushFTP zum Dateitransfer verwendet? Inzwischen haben sich mehrere Leser gemeldet (danke dafür), dass es Meldungen über eine 0-Day-Schwachstelle (CVE-2025-54309) gibt, die wohl auch schon ausgenutzt wird.
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Neue Betrugsmasche mit manipulierten Rechnungen
Mir ist eine merkwürdige Information zu einer neuen Betrugsmasche zugegangen. Ein Verkäufer und ein Käufer vereinbaren einen Handel. Der Verkäufer schickt eine Rechnung, die der Käufer auch bezahlt. Das Geld landet aber auf einem fremden Konto, weil die Rechnung auf … Weiterlesen
Media Broadcast Satellite (MBS) Opfer der Qilin Ransomware Gruppe?
Die Qilin Ransomware Gruppe reklamiert einen erfolgreichen Angriff auf die Media Broadcast Satellite GmbH (MBS). Das Unternehmen betreibt eine Kommunikationsstation in Usingen, über die mit Satelliten Daten (Fernsehprogramme) übertragen werden. Der Angriff scheint sich aber auf die IT des Unternehmens … Weiterlesen
