Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- AirPods: Vom Ladecase zum intelligenten Steuerzentrum News 11. April 2026
- Steuer-Saison endet mit Rekordwelle an KI-Betrug News 11. April 2026
- iPhone 17: Pro-Modelle stürmen an die Spitze, Air-Version stolpert News 11. April 2026
- KI-Psychose: Wie Chatbots unsere Selbstkritik zerstören News 11. April 2026
- Microsoft Copilot: Ab April nur noch für zahlende Nutzer News 11. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- JG bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- Luzifer bei Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung
- McAlex777 bei Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung
- js bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- Günter Born bei GitHub Copilot-Schwachstelle CVE-2025-59145 erlaubt Datenextraktion
- Giesama bei GitHub Copilot-Schwachstelle CVE-2025-59145 erlaubt Datenextraktion
- Anonym bei Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung
- Markus S. bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- JanM bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- JanM bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- Markus Herrman bei Bug in Edge 145.0.3800.58 verursacht Desktop-Icon-Refresh
- R.S. bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- Grimeton bei GitHub Copilot-Schwachstelle CVE-2025-59145 erlaubt Datenextraktion
- Anonym bei Microsoft Outlook Classic: Workaround für Absturz durch Teams Meeting Add-in
- Ottilius bei Kanzleisoftware RA-MICRO Essentials patzt bei (Daten-)Sicherheit
Schlagwort-Archiv: Sicherheit
Microsoft Security Update Summary (11. März 2025)
[English]Microsoft hat am 11. März 2025 Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte – veröffentlicht. Die Sicherheitsupdates beseitigen 56 Schwachstellen (CVEs), sieben davon wurden als 0-day klassifiziert. Sechs Schwachstellen werden bereits angegriffen. Nachfolgend findet sich … Weiterlesen
Veröffentlicht unter Office, Sicherheit, Software, Update, Windows, Windows Server
Verschlagwortet mit Office, Patchday 3.2025, Sicherheit, Update, Windows
4 Kommentare
RCE-Schwachstelle CVE-2025-24813 in Apache Tomcat
Kurze Information für Leser, die für einen Apache Tomcat-Server verantwortlich sind. Es gibt wohl eine Schwachstelle CVE-2025-24813, die eine Remote Code Execution (RCE) ermöglicht. Es sind auch Datenabflüsse möglich – daher sollten entsprechende Installationen umgehen aktualisiert werden.
Tarlogic Security entdeckt unbekannte Befehle in ESP32-Chip (BlueTooth, WiFi)
[English]Sehr unschöne Geschichte, die Sicherheitsforscher von Tarlogic Security gerade offen gelegt haben. Es gibt einen Satz unbekannter Befehle, die quasi als Backdoor missbraucht werden könnten) in einem populären Chip, der in Millionen Geräten zur Unterstützung von BlueTooth- und WiFi-Verbindungen verbaut … Weiterlesen
KBV Ärztepräsident Gassen: "Elektronische Patientenakte verzögert sich"
In nicht einmal einem Monat beginnt das 2. Quartal 2025, in dem eigentlich die elektronische Patientenakte (ePA 3.0) für gesetzlich Versicherte flächendeckend ausgerollt werden sollte. Andreas Gassen, der Präsident der Kassenärztlichen Bundesvereinigung (KBV), geht aktuell nicht davon aus, dass dies … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit, Software
Verschlagwortet mit ePA, Probleme, Sicherheit, Software
25 Kommentare
CrowdStrike Global Threat Report 2025
Sicherheitsanbieter CrowdStrike hat Ende Februar 2025 seinen Global Threat Report 2025 vorgelegt. Das Fazit lautet, dass chinesische Cyberspionage-Aktivitäten um 150 % zunehmen, wobei die Taktiken immer aggressiver werden und zunehmend KI zur Täuschung eingesetzt wird. Zudem enthüllen die CrowdStrikes Experten, aufgrund … Weiterlesen
Schwachstelle Ursache für Exchange Online- und MS 365-Probleme seit 1. März 2025?
[English]Microsoft kämpft seit einer Woche mit Cloud-Problemen in Exchange Online sowie Microsoft 365 samt der iOS-Outlook-App. Gleichzeitig ist mir gerade die Information zur Schwachstelle CVE-2024-49035 im Microsoft Partner-Portal untergekommen. Nun gibt es Hinweise, dass die Exchange Online-Probleme mit einer Schwachstelle … Weiterlesen
Veröffentlicht unter Cloud, Mail, Outlook.com, Sicherheit
Verschlagwortet mit Cloud, Exchange Online, Probleme, Sicherheit
26 Kommentare
CISA-Warnung: Cyberkriminelle (BianLian Groupe) versuchen Führungskräfte zu erpressen
[English]Die US-Behörde CISA hat eine Warnung veröffentlicht, weil Kriminelle, die sich als „BianLian Group" ausgeben, eine Erpressungskampagne gestartet haben. Die Kriminellen senden Erpresserbriefe an Führungskräfte von Unternehmen und drohen damit, sensible Informationen weiterzugeben, wenn sie nicht bezahlen.
Achtung: Angreifer können Solar-Wechselrichter durchbrennen lassen
Ich hole erneut ein brisantes Thema hier im Blog hoch, was die Energiewende und die gegen Cyberangriffe wenig gesicherte Infrastruktur betrifft. Angriffe per Internet auf Photovoltaik-Wechselrichter können deren Betrieb stören (abschalten oder die Leistung reduzieren). Elektronische Angriffe auf die betreffenden … Weiterlesen
Veröffentlicht unter Geräte, Problem, Sicherheit
Verschlagwortet mit Problem, Sicherheit, Wechselrichter
49 Kommentare
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Über 37.000 VMware ESXi-Server über CVE-2025-22224 angreifbar
[English]Die Woche hat VMware by Broadcom Sicherheitsupdates für diverse Produkte, u.a. VMware ESXi-Server herausgegeben, um Sicherheitslücken zu schließen. Eine Schwachstell wurde bereits als 0-day ausgenutzt. Nun warnt The Shadowserver Foundation, dass über 37.000 VMware ESXi-Server über CVE-2025-22224 angreifbar seien. Deutschland … Weiterlesen
Veröffentlicht unter Sicherheit, Virtualisierung
Verschlagwortet mit Sicherheit, Update, Virtualisierung, VMware ESXi
30 Kommentare
Datenschutzverfahren gegen chinesischen E-Auto-Hersteller Nio
Das Bayerische Landesamt für Datenschutzaufsicht (LDA Bayern) hat laut Medienberichten ein Datenschutzverfahren gegen den chinesischen E-Auto-Bauer Nio eingeleitet. Es besteht der Verdacht, dass Nio gegen die DSGVO verstoßen haben könnte, weil Daten auf Servern in China gespeichert wurden.
