Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Apple setzt auf Googles KI für neue Siri-Generation News 20. Januar 2026
- iPad Pro: Mit neuer Software wird der Laptop-Ersatz Realität News 20. Januar 2026
- Luxemburg lotet mit EU-KI-Verordnung den Weg zur Praxis News 20. Januar 2026
- Luxshare-Hack bedroht Apple und Nvidia Geheimnisse News 20. Januar 2026
- Karavel sichert sich 1,5 Millionen Euro für KI-gesteuerte Compliance-Plattform News 20. Januar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- André bei Vodafone Kabel: Massive Drosselung bei GitHub-Downloads? (Ende Nov. 2025)
- Froschkönig bei Windows: AppLocker-Richtlinien mit wenigen Handgriffen installieren
- Sascha bei Windows SQLite DLL-Problem mit Januar 2026 Updates behoben
- Mark Heitbrink bei Windows: AppLocker-Richtlinien mit wenigen Handgriffen installieren
- Usbah bei Januar 2026 Patchday-Nachlese: Probleme mit Windows, Office etc.
- Mark Heitbrink bei Windows: AppLocker-Richtlinien mit wenigen Handgriffen installieren
- Mark Heitbrink bei Windows: AppLocker-Richtlinien mit wenigen Handgriffen installieren
- Roland bei NTLMv1 ist sicherheitstechnisch tot: Mandiant veröffentlicht Rainbow-Tabellen
- Roland bei NTLMv1 ist sicherheitstechnisch tot: Mandiant veröffentlicht Rainbow-Tabellen
- werner hermann bei NoAI-Umfrage ist Live
- Anonym bei Linux Mint 22.3 'Zena' freigegeben
- Erlenbein bei NoAI-Umfrage ist Live
- Norddeutsch bei Diskussion
- R.S. bei NTLMv1 ist sicherheitstechnisch tot: Mandiant veröffentlicht Rainbow-Tabellen
- Roland bei NTLMv1 ist sicherheitstechnisch tot: Mandiant veröffentlicht Rainbow-Tabellen
Schlagwort-Archiv: Sicherheit
AnyDesk für Windows: Schwachstelle CVE-2024-52940 bis Version 8.1.0
[English]In der Fernwartungssoftware AnyDesk für Windows gibt es bis Version 8.1.0 eine Schwachstelle (CVE-2024-52940, Base-Score 7.5). Werden in den betroffenen Windows-Versionen von AnyDesk Windows Direktverbindungen zulassen aktiviert, legt die Software versehentlich eine öffentliche IP-Adresse im Netzwerkverkehr offen.
Veröffentlicht unter Sicherheit, Software, Windows
Verschlagwortet mit AnyDesk, Sicherheit, Windows
8 Kommentare
BSI: Mindeststandard 2.1 zur Protokollierung und Detektion von Cyberangriffen
Kleiner Informationshappen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die Behörde hat bereits am 11. November 2024 seine Mindeststandards zur Protokollierung und Detektion von Cyberangriffen aktualisiert und in der Version 2.1 herausgegeben.
Warnung vor Quishing bei easypark-Parkscheinautomaten
Warnung vor einer neuen Betrugsmasche, die als Quishing aber länger bekannt ist. Betrüger überkleben QR-Codes auf Parkscheinautomaten von easypark, aktuell wohl in Hannover. Opfer, denen das nicht auffällt, werden dann auf die Fake-Seiten der Betrüger gelockt, wo dann Informationen abgegriffen … Weiterlesen
Sicherheitsinfos: CISA erweitert Schwachstellenliste (Palo Alto Networks, Progress Kemp) und mehr
Kleiner Sammelbeitrag in Richtung Sicherheit. Die CISA hat gerade ihre Schwachstellenliste um CVEs zu Palo Alto Networks, Progress Kemp (LoadMaster) erweitert und vor einigen Tagen die Liste der 2023 am häufigsten angegriffenen Schwachstellen veröffentlich. Darüber hinaus gibt es Meldungen zu … Weiterlesen
Was läuft falsch, bei modernen Autos?
Moderne Autos sind inzwischen mit Elektronik und Software voll gestopft, die den Fahrer oder die Fahrerin beim Autofahren unterstützen sollen. Allerdings gewinne ich mehr und mehr den Eindruck, dass was schief läuft. Da will ein Innovateur "die Knöpfe am Auto" … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit, Software
Verschlagwortet mit Cloud, PKW, Sicherheit, Software
151 Kommentare
Microsoft 365 MFA für Admins ab 3. Feb. 2025 verpflichtend
[English]Kurzer Hinweis für Administratoren von Microsoft 365-Tenants. Ab dem 3. Februar 2025 beginnt Microsoft damit, die Multifactor-Authentifizierung (MFA) für den Zugang zum Microsoft 365-Admin-Center zu erzwingen. Die Möglichkeit, diese MFA für 14 Tage auszusetzen, wird dann für die betreffenden Tenants … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Cloud, Microsoft 365, Sicherheit
3 Kommentare
BSI/CISA-Warnung: Angriffe auf Ungepatchte Schwachstelle in Firewalls von Palo Alto Networks
[English]In den Firewalls von Palo Alto Networks soll eine ungepatchte Schwachstelle existieren. Über diese Schwachstelle kann auf das Management Interface zugegriffen werden. Das wird wohl bereits für Angriffe ausgenutzt. Sowohl das BSI als auch die US-Behörde CISA warnen: Kunden sollten … Weiterlesen
Exchange 2016/2019 warnen nun vor Ausnutzung der Spoofing-Schwachstelle CVE-2024-49040 in E-Mails
[English]Mit dem Sicherheitsupdate vom November 2024 hat Microsoft seine Exchange 2016- und Exchange 2019-Server mit einer neuen Funktion versehen. Microsoft Exchange warnt nun bei empfangen zu E-Mails, die eine Spoofing-Schwachstelle (Exchange Server non-RFC compliant P2 FROM header detection) ausnutzen. Einziges … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Exchange, Sicherheit, Update
12 Kommentare
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...
[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...
Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten
So verbessert ein Passwort-Audit Ihre Cybersecurity
Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen
Anwendungen und APIs schützen: Praktische Security-Hebel für Admins
Schwachstelle in CrushFTP; aktualisieren
[English]Kurzer Hinweis an Nutzer, die CrushFTP verwenden. Ein Blog-Leser hat mich darüber informiert, dass dort eine gravierende Schwachstelle entdeckt worden sei (öffentlich gemacht am 11. November 2024). Es gibt aber Updates, bei denen diese Schwachstelle, für die noch kein CVE … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Schreib einen Kommentar
Schwachstellen in Netwrix PingCastle Pro/Enterprise (Nov. 2024)
[English]Kurze Information für Administratoren und IT-Dienstleister, die PingCastle (gehört nun zu Netwrix) zur Analyse der Active Directory-Sicherheit einsetzen. Wegen Schwachstellen im Code sollten ältere Versionen der Enterprise und Pro-Ausgaben des Tools aus Sicherheitsgründen nicht mehr verwendet werden. Netwrix hat PingCastle … Weiterlesen
