Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI-Waffen: Cyberangriffe erreichen 2026 neue Dimension News 13. April 2026
- KI-Duell: Anthropic holt bei Unternehmen auf, OpenAI unter Druck News 13. April 2026
- Attack Shark X11 Ultra: Carbonfaser-Maus für E-Sports-Profis News 13. April 2026
- Apple öffnet iOS für Google-Dienste und RCS-Verschlüsselung News 13. April 2026
- Apple: Eine Milliarde Smartphones ohne Sicherheitsupdates News 13. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Andyt bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Jan bei Microsoft Kontensperren: UTM auch betroffen
- Tomas Jakobs bei Microsoft Kontensperren: UTM auch betroffen
- Pupsburger Augenkiste bei Adobe Reader Notfallpatch für 0-Day-Schwachstelle CVE-2026-34621
- Ben bei Microsoft Kontensperren: UTM auch betroffen
- Luzifer bei Microsoft Kontensperren: UTM auch betroffen
- Anonym bei Kanzleisoftware RA-MICRO Essentials patzt bei (Daten-)Sicherheit
- Anonym bei Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung
- Anonym bei Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung
- Anonym bei Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung
- Anonym bei Adobe Reader Notfallpatch für 0-Day-Schwachstelle CVE-2026-34621
- Froschkönig bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- Froschkönig bei LinkedIn scannt bei jedem Besuch Browser-Extensions
- Froschkönig bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- Anonym bei Windows Secure Lock-Screen Uhrzeit-Problem wird nicht gefixt
Schlagwort-Archiv: Sicherheit
RVTools mit Malware-Installer
Bernie weist im Diskussionsbereich darauf hin, dass eine Sicherheitslücke bei RVTools existiert – es wurde ein Malware-Installer entdeckt. Mehr Details gibt es bei IT BOLTWISE. Die Webseite robware.net ist aktuell offline.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Schreibe einen Kommentar
VW-Hack per OTP-Bypass; Zugriff auf persönliche Fahrzeugdaten
[English]Ein frustrierter Käufer eines gebrauchten VW-Fahrzeugs konnte sich nicht für Connected Car registrieren, da die Daten an den Vorbesitzer gingen. Also hat er gleich mal genauer hingeschaut und konnte durch OTP-Bypassing die Server-Zugangsdaten ermitteln. Anschließend kam er mit Hilfe der … Weiterlesen
Veröffentlicht unter Cloud, Problem, Sicherheit, Software
Verschlagwortet mit Fahrzeug, Hack, Sicherheit, VW
59 Kommentare
Windows 10/11: Defender mit simplen Tool Defendnot deaktivierbar
[English]Microsoft hat in Windows 10 und Windows 11 eine Schnittstelle (API) eingebaut, über die Hersteller von Antivirus-Software bei deren Installation den Microsoft Defender deaktivieren können. Einige Leute (darunter ein Blog-Leser) haben nun gezeigt, wie man mit einer einfachen Software (no-defender … Weiterlesen
Veröffentlicht unter Problem, Sicherheit, Virenschutz, Windows
Verschlagwortet mit Defender, Problem, Sicherheit, Virenschutz, Windows 10, Windows 11
58 Kommentare
Windows: Bitlocker-Verschlüsselung über Bitpixie (CVE-2023-21563) ausgehebelt
[English]Die von Microsoft für Windows verwendete Bitlocker-Verschlüsselung für Datenträger lässt sich über die Bitpixie-Schwachstelle (CVE-2023-21563) per Software aushebeln, wenn gewisse Randbedingungen gelten. Ein Sicherheitsforscher hatn gezeigt, wie sich der Master-Key, bei fehlender Pre-Boot-Authentifizierung unter Windows binnen Minuten, ohne Hardware-Hack, aus … Weiterlesen
Veröffentlicht unter Problem, Sicherheit, Software, Windows, Windows Server
Verschlagwortet mit Bitlocker, Problem, Sicherheit, Windows
9 Kommentare
Chinesische Wechselrichter und Akkus mit "unbekannten" Kommunikationskomponenten?
Aktuell besteht der Verdacht, dass Wechselrichter und Akkus für Solaranlagen, die von chinesischen Herstellern vertrieben werden, mit undokumentierten Kommunikationskomponenten ausgestattet sind. Das weckt Sicherheitsbefürchtungen, da die Einheiten an Firewalls und Schutzvorrichtungen vorbei mit dem Hersteller kommunizieren könnten.
Veröffentlicht unter Geräte, Sicherheit
Verschlagwortet mit Geräte, Sicherheit, Wechselrichter
27 Kommentare
Mai 2025-Patchday: Tenable Einschätzung zu Schwachstellen
[English]Zum 13. Mai 2025 hat Microsoft ja zahlreiche Sicherheits-Updates für Windows, Office und weitere Produkte veröffentlich. Ich hatte zeitnah einen kurzen Überblick über die adressierten Schwachstellen gegeben. Sicherheitsanbieter Tenable hat mir im Nachgang noch deren Einschätzung zu den Sicherheitslücken übermittelt, … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows
Verschlagwortet mit Office, Patchday 5.2025, Sicherheit, Updte, Windows
13 Kommentare
Out-of-Band-Updates für Windows 11 24H2 LTSC und Windows Server 2008/R2 (Mai 2025)
[English]Noch ein kleiner Nachtrag für Administratoren von Windows Server 2008/R2. Es gab zum 13. Mai 2025 Out-of-Band-Updates für diese Betriebssystemversionen, um Sicherheitslücken zu schließen. Und für Windows 11 24H2 Enterprise LTSC hat Microsoft wohl auch ein Sonderupdate zum Schließen von … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows, Windows Server
Verschlagwortet mit Sicherheit, Update, Windows
Schreibe einen Kommentar
Proofpoint kauft deutschen E-Mail-Sicherheitsanbieter Hornetsecurity
[English]Zum 15. Mai 2025 hat das Sicherheitsunternehmen Proofpoint die Absicht bekannt gegeben, den deutschen Anbieter Hornetsecurity GmbH zu kaufen. Das Unternehmen ist im Bereich E-Mail-Sicherheit und SPAM-Schutz von Domains unterwegs.
Veröffentlicht unter Cloud, Mail, Sicherheit
Verschlagwortet mit E-Mail, Kauf, Sicherheit
22 Kommentare
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Patchday: Microsoft Office Updates (13. Mai 2025)
[English]Am 13. Mai 2025 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016, sowie die C2R-Varianten (Office 2016-2021 und 365) und andere Produkte veröffentlicht. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates.
Veröffentlicht unter Office, Sicherheit, Update
Verschlagwortet mit Office, Patchday 5.2025, Sicherheit, Update
19 Kommentare
EU Schwachstellen-Datenbank funktional
Die im Juni 2024 (im Rahmen eines Mandats der EU-Richtlinie für Netz- und Informationssicherheit 2) angekündigte Europäische Datenbank für Schwachstellen (European Vulnerability Database, EUVD) ist seit Dienstag, den 13. Mai 2025 voll einsatzfähig.
