Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- HCL Notes 2026: Tastatur statt Maus im Fokus News 17. April 2026
- KI-Kollaps: Warum die klassische IT-Sicherheit versagt News 17. April 2026
- Tech-Konzerne missachten Datenschutz-Signale trotz schärferer EU-Regeln News 17. April 2026
- AMD bringt Ryzen 7 5800X3D als Jubiläums-Edition zurück News 17. April 2026
- Lunero EOOD zieht unberechtigt 99 Euro von Konten ab News 17. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Beatrix Orth bei Windows 11 April 2026-Updates (KB5083769, KB5082052) triggern BitLocker Recovery
- IT-Aussteiger bei Windows Server 2016-2025: Reboot von Domain Controllern durch April 2026-Update (KB5082063 etc.)
- Daniel bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Martin S. bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- jcvr bei Windows Server 2016-2025: Reboot von Domain Controllern durch April 2026-Update (KB5082063 etc.)
- Bolko bei Windows Server 2025: Update KB5082063 liefert Error 0x800F0983, 0x80073712
- Daniel bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Aymen bei Samsung Galaxy S22: Feb. 2026-Update zwingt manche Geräte in Boot-Schleife
- Alexander Freudenberg bei Windows Server 2025: Update KB5082063 liefert Error 0x800F0983, 0x80073712
- Anonym bei Patchday: Windows Server-Updates (14. April 2026)
- Jürgen bei Windows Server 2025: Update KB5082063 liefert Error 0x800F0983, 0x80073712
- ChristophH bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- M.D. bei Windows Server 2025: Update KB5082063 liefert Error 0x800F0983, 0x80073712
- Darkfreake bei Windows Server 2025: Update KB5082063 liefert Error 0x800F0983, 0x80073712
- Günter Born bei Windows Server 2025: Fehler 0x80073712 bei KB5082063 durch Media Player-Sprachpakete
Schlagwort-Archiv: Sicherheit
Microsofts Cloud wird von Experten als "ein Haufen Mist" eingestuft aber abgenickt
Krasse Geschichte, die mir die Nacht untergekommen ist. Interne Unterlagen und ein Bericht der US-Bundesregierung enthüllt, dass deren Cyber-Experten von der FedRAMP die Cloud von Microsoft prüfen sollten. Da (mangels Unterlagen) kaum etwas geprüft werden konnte, bezeichneten die Experten die … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Cloud, Microsoft, Sicherheit
31 Kommentare
Ubiquiti UniFi Network Application-Schwachstellen (CVE-2026-22557, CVE-2026-22558)
[English]In der Ubiquiti UniFi Network Application sind gerade zwei kritische Schwachstellen öffentlich geworden. Die Schwachstelle CVE-2026-22557 besitzt einen CVSS von 10.0 und kann ohne Authentifizierung zur Account-Übernahme ausgenutzt werden. CVE-2026-22558 besitzt einen CVSS Score von 7.7 und ermöglicht eine Rechteausweitung.
BSI bemängelt IT-Sicherheit von Software-Produkten des Gesundheitswesens
Ich hatte hier im Blog ja mehrfach über (nicht vorhandene) Sicherheit von Praxisverwaltungssystemen geschrieben – manches blieb unter der Haube. Wenn das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Pressemitteilung Alarm schlägt und die IT-Sicherheit von Software-Produkten des … Weiterlesen
Schwachstelle CVE-2026-32746 im GNU Inetutils Telnetd Daemon
Im Telnet Daemon der GNU Inetutils wurde eine schwere Sicherheitslücke (CVE-2026-32746) mit einem CVS 3.1 Score von 9.8 bekannt. Das birgt das Risiko einer Übernahme über per TCP-Verbindung auf Port 23 für industriellen Steuerungssysteme (ICS), OT-Umgebungen (Operational Technology) und bestimmte Regierungsnetzwerke.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software, Telnet
3 Kommentare
Sicherheitsmeldungen: Fake VPN-Clients; Fake Claud Code-Seiten, Opfer der Oracle EBS Hacks und mehr
Einige Sicherheitsmeldungen dieser Tage: Cyberkriminelle haben einen Claude Code-Fake-Seite über Google-Anzeigen beworben und Malware für macOS und Windows verbreitet. Hacker manipulieren Suchergebnisse, um Nutzern Fake VPN-Anwendungen unterzujubeln, die VPN-Anmeldedaten abgreifen. Inzwischen werden immer mehr Opfer des Oracle E-Business-Hacks bekannt. Und … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit, Software
Verschlagwortet mit Cloud, Sicherheit, Software
14 Kommentare
MC1247893: Phishing-resistente Windows-Anmeldung durch Microsoft Entra-Passkeys (Preview verfügbar)
Noch ein kleiner Nachtrag für Administratoren von Unternehmens-IT-Umgebungen, sofern das noch unbekannt sein sollte. Microsoft beginnt mit der Realisierung einer Phishing-resistenten Windows-Anmeldung durch Microsoft Entra-Passkeys. Die neue Funktion ermöglicht eine passwortlose Anmeldung über Windows Hello und wird ab Mitte März … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit, Windows
Verschlagwortet mit Entra ID, Sicherheit, Windows
7 Kommentare
Febr. 2026: 11 % mehr Cyberangriffe auf deutsche Unternehmen
Es sieht nicht gut für die IT von Unternehmen (und Behörden sowie Organisationen aus), denn die Zahl der Cyberangriffe steigt. Weltweit sahen sich Unternehmen im letzten Monat durchschnittlich 2086 Cyber-Angriffen pro Woche ausgesetzt. In Deutschland stieg die Zahl der Angriffe … Weiterlesen
Windows 11 24H2-25H2: Hotpatch KB5084597 schließt Schwachstelle
Microsoft hat überraschend zum 13. März 2026 ein Notfall-Update (Hotfix) für Windows 11 24H2 und 25H2 veröffentlicht. Mit diesem Sicherheitsupdate soll ein Sicherheitsproblem im RRAS-Verwaltungstool (Windows Routing and REMOTE Access Service) behoben werden. Das Ganze steht nur über den Hotpatch-Kanal … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows
Verschlagwortet mit Sicherheit, Update, Windows 11
4 Kommentare
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Hack des Westfield-Center (Hafencity Hamburg) mit Datenabfluss
Noch ein kurzer Nachtrag von dieser Woche, auf die mich ein Leser hingewiesen hat (danke). Beim Westfield-Center, ein Einkaufszentrum in der Hafencity in Hamburg, gab es einen erfolgreichen Hackerangriff auf die IT. Dabei sind zahlreiche Kundendaten abgeflossen. Die Kunden wurden … Weiterlesen
Microsoft Authenticator-App: Sicherheitslücke in Android und iOS gepatcht
In den Microsoft Authenticator-Apps für Android und iOS hat es eine Schwachstelle gegeben. Dadurch hätte eine bösartige App auf demselben Gerät Einmal-Anmeldecodes abfangen können, wenn der Nutzer sie versehentlich zur Verarbeitung eines Authentifizierungs-Deep-Links oder eines QR-Codes ausgewählt hätte.
Veröffentlicht unter Android, App, iOS, Sicherheit, Software, Update
Verschlagwortet mit Android, App, iOS, Sicherheit, Update
2 Kommentare
