Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Google blockt Android-Apps von unverifizierten Entwicklern News 26. April 2026
- Windows 11: Microsoft beendet die Ära der Zwangs-Neustarts News 26. April 2026
- Google verschärft Sicherheitswarnungen nach kritischen Lücken News 26. April 2026
- ENISA aktualisiert Cybersicherheits-Framework für EU-Staaten News 26. April 2026
- KI-Kriminalität: Cyberkriminelle setzen auf automatisierte Betrugsmethoden News 26. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Daniel bei BSI-Projekt RESI: Handreichung bei kommunalen DDoS-Szenarios (April 2026)
- Daniel bei KI-Risiken: Versicherer schieben Riegel vor
- Luzifer bei BSI-Projekt RESI: Handreichung bei kommunalen DDoS-Szenarios (April 2026)
- mihi bei GitHub-Desaster am 23.4.2026 – wer hat es kaputt gemacht?
- Alex bei KI-Risiken: Versicherer schieben Riegel vor
- Fritz bei KI-Risiken: Versicherer schieben Riegel vor
- Fritz bei KI-Risiken: Versicherer schieben Riegel vor
- Fritz bei BSI-Projekt RESI: Handreichung bei kommunalen DDoS-Szenarios (April 2026)
- Alex bei KI-Risiken: Versicherer schieben Riegel vor
- Anonym bei Cyberangriff BDH-Klinik Greifswald (Feb. 2026)
- Anonym bei Cyberangriff BDH-Klinik Greifswald (Feb. 2026)
- Anonym bei GitHub-Desaster am 23.4.2026 – wer hat es kaputt gemacht?
- Patrick bei BSI-Projekt RESI: Handreichung bei kommunalen DDoS-Szenarios (April 2026)
- Anonym bei BSI-Projekt RESI: Handreichung bei kommunalen DDoS-Szenarios (April 2026)
- Stefan bei Microsoft ermöglicht Administratoren die Copilot-App zu deinstallieren
Schlagwort-Archiv: Sicherheit
Microsoft Security Update Releases 27. November 2017
Noch eine kurze Information, die ich hier im Blog einstelle. Microsoft hat im November 2017 Informationen zu einer CVE und zu einem Security Advisory revidiert.
Veröffentlicht unter Office, Sicherheit
Verschlagwortet mit Office, Sicherheit
Schreibe einen Kommentar
Neues NSA-Leak–Material auf offenem AWS-Server gefunden
Amerikas Geheimdienst hat erneut unter einem Datenleck zu leiden – es sind geheime Unterlagen auf einem öffentlich einsehbaren Amazon Web Services (AWS) Server gefunden worden.
Fette Passwortlücke in macOS High Sierra
Apple ist in dem im September 2017 freigegebenen macOS High Sierra ein fetter Bug unterlaufen: Die Anmeldung an einem Benutzerkonto mit root-Berechtigungen ist mit einem leeren Passwort möglich.
Das Problem mit C++ Redists & 3rd Party Sicherheitspatches–Teil 3
[English]In Teil 1 und 2 der Artikelreihe hatte ich einen Hinweis von Blog-Leser Karl (al Qamar) auf ein Problem im Zusammenhang mit Sicherheitsupdates für die Visual C++ Laufzeitbibliotheken (Redistributables) aufgegriffen. In Teil 3 skizziere ich noch eine Lösung und veröffentliche … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows
Verschlagwortet mit Sicherheit, Update, VC++, Windows
7 Kommentare
Hacker nutzen Office Formeleditor-Schwachstelle CVE-2017-11882 aus
[English]In Microsoft Office wird ein Formeleditor mitgeliefert, der eine Schwachstelle enthält. Nun ist bekannt geworden, dass Hacker genau diese Lücke für Angriffe ausnutzen. Hier ein paar Informationen. Ergänzung: Stellungnahme von opatch nachgetragen.
Veröffentlicht unter Office, Sicherheit
Verschlagwortet mit CVE-2017-11882, Office, Sicherheit
8 Kommentare
Das Problem mit C++ Redists & 3rd Party Sicherheitspatches–Teil 2
In Teil 1 der Artikelreihe hatte ich einen Hinweis von Blog-Leser Karl (al Qamar) auf ein Problem im Zusammenhang mit Sicherheitsupdates für die Visual C++ Laufzeitbibliotheken (Redistributables) veröffentlicht. In Teil 2 geht es um die E-Mail-Korrespondenz zwischen Karl und Microsoft.
Veröffentlicht unter Sicherheit, Update, Windows
Verschlagwortet mit Sicherheit, Update, VC++, Windows
Schreibe einen Kommentar
Exim-Mail-Server mit Sicherheitslücke–Workaround verfügbar
Keine Ahnung, ob Blog-Leser den Mail Transfer Agent und Mailserver Exim (unter Linux, Solaris oder macOS) einsetzen. Falls ja, gilt es zeitnah zu reagieren, da in den Produkten eine Sicherheitslücke existiert.
FBI versäumte Warnung an US-Offizielle vor Hacks
Das FBI wusste wohl schon länger, dass US-Politiker im Fokus russischer Hacker der Gruppe Fancy Bear standen. Offenbar haben die Verantwortlichen es aber versäumt, die betreffenden Personen alle zu informieren und warnten nur ausgesuchte Politiker.
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Das Problem mit C++ Redists & 3rd Party Sicherheitspatches–Teil 1
[English]Blog-Leser Karl (al Qamar) hat mich vor einiger Zeit auf ein Problem im Zusammenhang mit Sicherheitsupdates für die Visual C++ Laufzeitbibliotheken (Redistributables) aufmerksam gemacht. Ich habe sein Material mal als Blog-Beitrag aufbereitet und stelle es hier zur Information und ggf. … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows
Verschlagwortet mit Sicherheit, Update, VC++, Windows
7 Kommentare
HP installiert heimlich HP Touchpoint Analytics Client-Telemetriedatenprogramm
[English]Mal eine Info bzw. Frage an Besitzer eines HP-Geräts. Es sieht so aus, als ob HP da still und heimlich ein Programm zur Telemetriedatenerfassung installiert hat. Hier einige Informationen. Ergänzung: Diverse Details, eine Stellungnahme von HP und weitere Interna im … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit HP, Sicherheit, Telemetriedaten, Windows
29 Kommentare
