Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- NSA nutzt umstrittene KI von Anthropic trotz Pentagon-Bann News 19. April 2026
- KI-Design-Tools: Neue Ära der digitalen Produktivität bricht an News 19. April 2026
- NVIDIA bringt GeForce RTX 3060 12GB zurück News 19. April 2026
- Microsoft: Ungepatchte Defender-Lücken und Server-Chaos belasten IT-Sicherheit News 19. April 2026
- Microsoft Outlook: Umstieg für Unternehmen um ein Jahr verschoben News 19. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- R.S. bei EU-App zur Altersverifikation in 2 Minuten gehackt
- Red++ bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- xx bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- Anonym bei EU-App zur Altersverifikation in 2 Minuten gehackt
- noway bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- sumpfmeise bei EU-App zur Altersverifikation in 2 Minuten gehackt
- Lantanplan bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- Abrissbirne bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- Anonym bei Ungewollte Windows Server-Upgrades (2019 und 2022) auf 2025
- Rüdiger Gaschke bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- Anonym bei EU-App zur Altersverifikation in 2 Minuten gehackt
- Christoph Morrison bei Kinder-Gesundheit und Bildung durch Social-Media-Konsum gefährdet
- Christoph Morrison bei EU-App zur Altersverifikation in 2 Minuten gehackt
- Jörg bei Windows April 2026-Updates verursachen Anmelde-Probleme
- OlliD@IRQ8 bei Windows 11 25H2: Media Creation Tool (MCT) erzeugt neue Build
Schlagwort-Archiv: Sicherheit
Equifax-Hack Schlampereien: Apatche Struts ungepatcht
Noch ein Nachtrag zum Equifax-Hack: Nun ist bestätigt, dass Schlampigkeit bei der Wirtschaftsauskunftei Equifax zum Hack führte. Und es werden neue, grauselige Details zu dieser Schlampert-Firma bekannt. Ergänzung: Einige Führungskräfte sind nun weg.
Microsoft Office Sicherheitsupdates (12. September 2017)
[English]Am 12. September 2017 (Patchday) hat Microsoft diverse Sicherheitsupdates für Microsoft Office 2003, 2007, 2010, 2013 und für Microsoft Office 2016 sowie für SharePoint Server freigegeben. Hier die Liste der betreffenden Updates.
Veröffentlicht unter Office, Sicherheit, Update
Verschlagwortet mit Office, Sicherheit, Update
9 Kommentare
Equifax: Prüfseite nutzlos und anfällig für XSS
Nach dem Hack der Wirtschaftsauskunftei Equifax weitet sich die Geschichte aus. Die von Equifax aufgesetzt Prüfseite, auf der US-Verbrauchen recherchieren können, ob sie betroffen sind, ist nicht nur nutzlos. Sie ist auch anfällig für Cross Site Scripting-Angriffe.
Commodo patzt bei CAA-Records-Überprüfung
Anbieter Commodo ist mal wieder aufgefallen, weil er ein SSL-Zertifikat ausgestellt hat, das so nicht hätte ausgestellt werden dürfen – wenige Tage, nachdem neue Regeln (CAA-Records-Prüfung) für die Ausstellung von Zertifikaten gelten.
Veröffentlicht unter Sicherheit
Verschlagwortet mit Sicherheit, Zertifikate
Schreibe einen Kommentar
Equifax-Hack nutzte Apache Struts-Lücke
Wie es ausschaut, ermöglichte eine ungepatchte Sicherheitslücke aus 2008 im Apache Struts-Server den Hack bei der Wirtschaftsauskunftei Equifax. Dort wurden Daten von 143 Millionen US-Bürgern erbeutet.
Sicherheitsinfos zum Freitag (8. September 2017)
Bevor es ins Wochenende geht oder falls es am Samstag/Sonntag regnet, noch ein paar Sicherheitsinformationen, die man gegebenenfalls gesehen – und falls betroffen, gelesen haben sollte.
GAU: US Wirtschaftsauskunftei Equifax gehackt
Es ist so etwas wie der größte anzunehmende Unfall (GAU), die amerikanische Wirtschaftsauskunftei Equifax war seit Monaten gehackt, ohne dass man es bemerkte. Private Daten von Millionen US-Bürgern sind abgeflossen. Updates: Diverse Informationen nachgetragen, so hat das Management wohl Stunden … Weiterlesen
Apple und Google fixen Browser-Bug, Microsoft patzt
Im Microsoft Edge-Browser gibt es eine Sicherheitslücke, die von Sicherheitsforschern aufgedeckt wurde. Während Apple und Google eine ähnliche Schwachstelle gepatcht haben, will Microsoft kein Update anbieten – das sei 'by design'.
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Verhindert Windows-Kernel-Bug Malware-Erkennung?
Ein in allen, die letzten 17 Jahre herausgegebenen Windows-Versionen enthaltener Bug im Kernel kann (möglicherweise) ausgenutzt werden, um Sicherheitssoftware (Antivirus-Software) auszutricksen. Diese erkennt dann schlicht keine Malware mehr, weil sie über die falschen Dateien informiert wird. Microsoft sieht aber keine … Weiterlesen
Android-Sicherheitsupdate September 2017
Google hat das neueste Sicherheitsupdate für September 2017 für Android freigegeben. Auch diesmal werden zahlreiche Lücken und 13 als kritisch geltende Schwachstellen geschlossen.
Veröffentlicht unter Android, Sicherheit, Update
Verschlagwortet mit Android, Sicherheit, Update
4 Kommentare
