Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Kalifornien verhängt Rekordstrafe gegen GM wegen Datenschutzverstößen News 12. Mai 2026
- 28 Fake-Apps im Play Store: Millionen Downloads trotz Betrug News 12. Mai 2026
- NVIDIA RTX 5000: Leistungsexplosion trifft auf „RAMageddon“ News 12. Mai 2026
- Adobe Acrobat startet KI-Workspace: PDF Spaces revolutioniert Dokumentenarbeit News 12. Mai 2026
- macOS 27: Apple setzt auf KI und verabschiedet sich von Intel News 12. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Wolf789 zu Neuer Shai-Hulud Lieferkettenangriff auf npm tanstack-Pakete; CheckMarx Jenkins-Paket infiziert
- PC-SPEZIALIST zu BitUnlocker-Downgrade-Angriff auf Windows 11 möglich
- Michael zu Falsche E-Mail-Benachrichtigungen von kleinanzeigen.de; jemand betroffen?
- Thomas zu Windows Server 2025: Update KB5082063 liefert Error 0x800F0983, 0x80073712
- J.M zu Borns IT- und Windows-Blog ist 19 geworden
- Anonym zu Apple iOS 26.5, macOS 26.5 veröffentlicht
- Anonym zu Borns IT- und Windows-Blog ist 19 geworden
- Pablo zu Borns IT- und Windows-Blog ist 19 geworden
- Günter Born zu Apple iOS 26.5, macOS 26.5 veröffentlicht
- Christian Handschuher zu Borns IT- und Windows-Blog ist 19 geworden
- Das_K zu Borns IT- und Windows-Blog ist 19 geworden
- Bolko zu Windows 11: Dell Support Assist verursacht BSOD mit Updates (Mai 2026)
- Bregosch zu Borns IT- und Windows-Blog ist 19 geworden
- Red++ zu Borns IT- und Windows-Blog ist 19 geworden
- Anonym zu Windows 11: Dell Support Assist verursacht BSOD mit Updates (Mai 2026)
Schlagwort-Archiv: Sicherheit
Data I/O ist zum 16. August 2025 Opfer von Ransomware geworden
[English]Der Anbieter von Datenprogrammierung für Flash-Speicher, Mikrocontroller und Logik, Data I/O, ist Opfer eines Ransomware-Angriffs geworden. Durch den am 16. August 2025 erfolgten Angriff ist die Produktion betroffen. Zu den Kunden von Data I/O gehören neben vielen deutschen Firmen auch … Weiterlesen
Chrome-Erweiterung FreeVPN.One zeichnete Screenshots von Seitenbesuchen auf
[English]Wer bisher glaubte, dass Microsofts Recall in Punkto Überwachung an der Spitze liegt, muss umdenken. Sicherheitsforscher sind auf die Erweiterung FreeVPN.One des Google Chrome-Browsers gestoßen. Diese fertigte Screenshots von allen besuchten Seiten an und sammelte weitere Daten. Die Erweiterung ist … Weiterlesen
Veröffentlicht unter Google Chrome, Sicherheit, Software
Verschlagwortet mit Chrome, Sicherheit, Software
6 Kommentare
Phishing Simulationen (und SEG) sind weitgehend nutzlos
[English]Es gibt Firmen, die intern ihre Mitarbeiter einer Phishing-Schulung mit simulierten Angriffen unterziehen. In einer Studie wurde nun belegt, dass diese Phishing-Simulationen weitgehend nutzlos sind. Aber auch Secure Email Gateways können Phishing-Mails nicht aufhalten.
Open Source AppLocker Policy Generator
[English]Noch ein kleiner Fund aus dem Internet, der für Administratoren hilfreich sein kann, die mit AppLocker in Unternehmensumgebungen arbeiten, um Anwendungsrestriktionen zu setzen. Der AppLocker Policy Generator verspricht Systemadministratoren und Sicherheitsexperten bei der Erstellung und Verwaltung von AppLocker-Richtlinien zu unterstützen.
Veröffentlicht unter Sicherheit, Software, Windows
Verschlagwortet mit AppLocker, Sicherheit, Tool, Windows
3 Kommentare
BSI & ANSI: Empfehlungen zur sicheren Integration von LLM
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die französische Cybersecurity-Behörde ANSSI haben die Empfehlungen zur sicheren Integration von Sprachmodellen (LLM) aktualisiert. Es sollte ausdrücklich kein vollständig autonomer KI-Betrieb ohne menschliche Kontrolle stattfinden.
Microsoft schränkt Chinas frühzeitigen Zugriff auf Schwachstellen ein
[English]Die China-Connections scheinen Microsoft wieder einmal "auf die Füße gefallen zu sein". Ich bin auf Berichte gestoßen, dass Microsoft Sicherheitsforschern aus China keinen frühzeitigen Zugriff mehr auf 0-Day-Schwachstellen oder Proof of Concept (PoC) Exploits mehr gewähnt. Der SharePoint-Vorfall mit Hacks … Weiterlesen
Apple veröffentlicht kritische Sicherheits-Updates (iOS, macOS)
[English] Nachtrag von dieser Woche. Von Apple gab es zum 20. August 2025 Updates für iOS und iPadOS, die kritische Schwachstellen in den Betriebssystemen schließen. Hier einige Informationen.
Veröffentlicht unter Geräte, iPad, iPhone, Sicherheit, Update
Verschlagwortet mit Apple, Sicherheit, Update
Kommentar hinterlassen
Windows: Certificate Spoofing-Schwachstelle CVE-2025-55229; und MDT-Schwachstelle CVE-2025-55230 (21.8.2025)
[English]In allen im Support befindlichen Windows-Versionen (Clients und Server) gibt es eine Certificate Spoofing-Schwachstelle (CVE-2025-55229). Eigentlich sollte es zum 21. August 2025 auch Updates für die betroffenen Produkte geben. Zumindest ich stoße momentan auf den Microsoft-Seiten aber nur auf gebrochene … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows, Windows 10, Windows Server
Verschlagwortet mit Sicherheit, Update, Windows
18 Kommentare
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Cyber-Vorfall bei SIP-Trunk-Anbieter Colt (ab 14. August 2025)
[English]Keine Ahnung, ob und wie viele Blog-Leser und -Leserinnen die SIP-Trunk-Dienste des Anbieters Colt (colt.net) für Telefonie einsetzen. Der Anbieter hat (möglicherweise seit vorige Woche Donnerstag) einen Cyber-Vorfall erlitten. Das beeinträchtig auch den SIP-Trunk von Starface Connect.
Veröffentlicht unter Cloud, Sicherheit, Software
Verschlagwortet mit Cloud, Sicherheit, Software
5 Kommentare
Was ist mit "Frankys Web"-Seite los? Gehackt?
Ich bin ja nicht täglich bei Frank Zöchling auf seiner Webseite "Frankys Web" unterwegs, hatte ihn aber in der Blog-Roll verlinkt. Blog-Leser Markus W. hat mich gerade per Mail kontaktiert (danke dafür) und darauf hingewiesen, dass die Webseite "sehr merkwürdig" … Weiterlesen
