Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- ChatGPT verliert mobile Vormachtstellung an Claude News 4. April 2026
- Apple Watch Ultra 3: Der unangefochtene Premium-König News 4. April 2026
- Intel kauft Chipfabrik zurück und startet Ängstrom-Ära News 4. April 2026
- NVIDIA, Intel und AMD: Drei neue Treiber setzen Maßstäbe für KI-PCs News 4. April 2026
- Anthropic beendet KI-Subventionsmodell für Drittanbieter News 4. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Matze bei Microsoft forciert nun das Upgrade von Windows 11 24H2 auf 25H2
- Karli bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- Gast bei Diskussion
- Rocco Siffredi bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- Fred bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- Red++ bei Microsoft forciert nun das Upgrade von Windows 11 24H2 auf 25H2
- Hansi bei Microsoft forciert nun das Upgrade von Windows 11 24H2 auf 25H2
- Luzifer bei Microsoft forciert nun das Upgrade von Windows 11 24H2 auf 25H2
- Jens bei Microsoft forciert nun das Upgrade von Windows 11 24H2 auf 25H2
- R.S. bei Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten
- Ritschie bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- Tom bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- GüntherW bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- Georg S. bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- robbi bei Absturz oder Kernschmelze: Cisco Source Code gestohlen; Anthropic Claude Code geleakt; ChatGPT-Schwachstelle etc.
Schlagwort-Archiv: Sicherheit
Phishing mit Termineinladungen zielt auf Office 365-Konten
[English]Ich greife mal ein Thema auf, welches in der Form irgendwie schon bekannt ist. Besitzer von Microsoft Office 365-Konten erhalten Termineinladungen, die vorgeben, dass eine Aktion durchzuführen ist. Aber im Hintergrund sitzt ein Phisher, der versucht, Opfer über den Tisch … Weiterlesen
BadSuccessor: Nachlese zur dMSA AD-Privilegien-Erhöhungs-Problematik
[English]Kürzlich haben Sicherheitsforscher auf eine potentielle Schwachstelle hingewiesen, die in den unter Windows Server 2025 neu eingeführten delegated Managed Service Accounts (dMSAs) lauert. Durch den Missbrauch von dMSAs können Angreifer jeden Principal in der Domäne übernehmen. Ein Sicherheitsforscher äußert sich … Weiterlesen
Veröffentlicht unter Sicherheit, Windows Server
Verschlagwortet mit Sicherheit, Windows Server 2025
18 Kommentare
Mal wieder IONOS E-Mail-Konten-Phishing
Kleine Erinnerung für Nutzer von Postfächern beim Anbieter IONOS. Die letzten Tage hatte ich wieder einige Phishing-Mails in meinem SPAM-Ordner, die suggerierten, dass etwas mit meinen Postfächern sei und zur Anmeldung aufforderten.
Die 4 wichtigsten Passwort-Fehler, die die Sicherheit gefährden
[English]Auch wenn sich die IT in Richtung passwort-lose-Anmeldung (passkey & Co.) bewegen sollte, sind Anmeldungen per Benutzername und Kennwort weit verbreitet. Genauso weit verbreitet sind bestimmte Fehler bei der Wahl der Kennwörter, was die Sicherheit gefährdet. Mir ist die Tage … Weiterlesen
Chrome-Sicherheitsupdate schließt Schwachstelle CVE-2025-4664 (14. Mai 2025)
[English]Kleiner Nachtrag zum Google Chrome-Browser. Zum 14. Mai 2025 hat Google den Chrome-Browser auf die Versionen 136.0.7103.113/.114 aktualisiert, um die Schwachstelle CVE-2025-4664 zu schließen. Die Tage sind mir einige Informationen zu dieser Schwachstelle untergekommen, die ich nachfolgend kurz einstelle.
Veröffentlicht unter Edge, Google Chrome, Sicherheit
Verschlagwortet mit Chrome, Sicherheit
Schreibe einen Kommentar
Mutmaßliches InfoStealer-Datenleck legt 184 Millionen Login-Daten offen
[English]Sicherheitsforscher Jeremiah Fowler ist im Internet auf eine frei zugängliche und ungeschützte Datenbank gestoßen. Der Fund hatte es in sich, denn dein Blick auf die Datensäte legt den Verdacht nahe, dass es sich mutmaßlich um Daten handelt, die von einer … Weiterlesen
Operationen Endgame, DanaBot-Net und Raptor zerschlagen Infrastruktur für Ransomware-Angriffe und mehr
[English]Strafverfolger haben die Woche in der Operation Endgame 300 Server und 650 Domänen, die für Ransomware-Angriffe genutzt wurden, beschlagnahmt. Damit wurden Netzwerke von Cyberkriminellen zerschlagen, Gelder eingezogen und wohl auch einige Verdächtige verhaftet. Mit der Aktion Raptor und mit DANABOT … Weiterlesen
Hacker bietet 1,2 Milliarden Facebook-Nutzerdaten im Darknet – ist es ein Fake?
Gab es ein neues Datenleck bei Meta-Tochter Facebook? Ein Hacker behauptet 1,2 Milliarden Facebook-Nutzerdaten über eine API abgezogen zu haben und bietet diese im Darknet zum Kauf an. Es gibt aber Zweifel, ob diese Daten neu sind. Meta meint dazu, … Weiterlesen
Veröffentlicht unter Facebook, Sicherheit
Verschlagwortet mit Datenleck, Facebook, Sicherheit
3 Kommentare
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Datenschutzvorfall bei Apotheke Volksversand.de
Der Betreiber einer Online-Versandapotheke volksversand.de hat seine Kundschaft über einen Datenschutzvorfall informiert. Es sind wohl unbekannte Angreifer in das IT-System des Unternehmens eingestiegen und konnten auf Daten von Kunden zugreifen. Ein betroffener Kunde hat mich per Mail benachrichtigt.
BadSuccessor: dMSA zur Privilegien-Erhöhung in Active Directory missbrauchen
[English]In Windows Server 2025 wurden delegated Managed Service Accounts (dMSAs) neu eingeführt. Das sind Service-Konten für das Active Directory (AD), die neue Funktionen ermöglichen sollen. Sicherheitsforscher sind nun darauf gestoßen, dass durch den Missbrauch von dMSAs Angreifer jeden Principal in … Weiterlesen
Veröffentlicht unter Sicherheit, Windows Server
Verschlagwortet mit Active Directory, Sicherheit, Windows Server 2025
12 Kommentare
