Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Verbatim und I-O Data halten Blu-ray-Markt am Leben News 12. April 2026
- Apple erobert erstmals die Spitze im Smartphone-Markt News 12. April 2026
- AirPods: Vom Ladecase zum intelligenten Steuerzentrum News 11. April 2026
- Steuer-Saison endet mit Rekordwelle an KI-Betrug News 11. April 2026
- iPhone 17: Pro-Modelle stürmen an die Spitze, Air-Version stolpert News 11. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Anonym bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- Anonym bei Windows Secure Lock-Screen Uhrzeit-Problem wird nicht gefixt
- JG bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- Luzifer bei Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung
- McAlex777 bei Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung
- js bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- Günter Born bei GitHub Copilot-Schwachstelle CVE-2025-59145 erlaubt Datenextraktion
- Giesama bei GitHub Copilot-Schwachstelle CVE-2025-59145 erlaubt Datenextraktion
- Anonym bei Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung
- Markus S. bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- JanM bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- JanM bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- Markus Herrman bei Bug in Edge 145.0.3800.58 verursacht Desktop-Icon-Refresh
- R.S. bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- Grimeton bei GitHub Copilot-Schwachstelle CVE-2025-59145 erlaubt Datenextraktion
Schlagwort-Archiv: Sicherheit
Apple veröffentlicht Notfall-Update iOS 18.3.1 (10.2.2025)
[English]Apple hat zum 10.2.2025 ein Update auf iOS 18.3.1 freigegeben. Es ist quasi ein Notfall-Update, welches eine ausnutzbare Schwachstelle schließen soll. Zudem enthält das Update Fehlerbeseitigungen. Die Update-Installation wird allen Nutzern von iOS-Geräten empfohlen.
Veröffentlicht unter iOS, iPad, Sicherheit, Update
Verschlagwortet mit iOS, iPad, iPhone, Sicherheit, Update
Ein Kommentar
Ludwigslust-Parchim: Cyberangriff auf LUP-Kliniken Helene von Bülow
Nächster Cyberangriff auf Kliniken, die deren Betrieb beeinträchtigt. Das LUP-Klinikum Helene von Bülow ist von einem Cyberangriff betroffen. Das betrifft die Klinikstandorte Hagenow und Ludwigslust, die momentan weder per E-Mail oder über die Website zu erreichen sind. Die medizinische Versorgung … Weiterlesen
Strafverfolger beschlagnahmen 8Base Ransomware-Leak-Seite (10.2.2025)
[English]Internationale Strafverfolger haben unter Beteiligung des Bayerischen Landeskriminalamts und im Auftrag der Generalstaatsanwaltschaft Bamberg die Leak-Seite der Ransomware-Gruppe 8Base beschlagnahmt. Zudem kam es zu Verhaftungen von vier europäischen Verdächtigen in Thailand.
Rückgang der Ransomware-Zahlungen in 2024
Interessante Beobachtung im Bereich der Sicherheit. Nach Erhebungen ist 2024 das Jahr, in dem erstmals die bekannt gewordenen Zahlungen an Ransomware-Gruppen zurückgegangen ist. Das wird auf bessere Backup-Strategien und den wachsenden Druck der Strafverfolger in diesem Bereich zurückgeführt.
Angreifer verwenden ASP. NET-Key zur Malware-Verbreitung
[English]Im Dezember 2024 beobachtete das Microsoft Threat Intelligence-Team begrenzte Aktivitäten eines unbekannten Angreifers, der einen öffentlich verfügbaren, statischen ASP. NET-Maschinenschlüssel verwendet, um bösartigen Code einzuschleusen und das Godzilla Post-Exploitation-Framework bereitzustellen.
BSI-Analyse von OSS Nextcloud legt Schwachstellen offen
Spannende Geschichte. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Open Source Kollaborationssoftware Nextcloud im Hinblick auf ihre Sicherheitseigenschaften untersucht. Dabei wurden mehrere Schwachstellen identifiziert. Unter anderem hätte sich die Zweifaktor-Authentifizierung umgehen lassen.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Nextcloud, Sicherheit, Software
4 Kommentare
Datenschutzvorfall im Online-Forum Rezeptwelt.de (Feb. 2025)
Unschöne Geschichte, auf die mich gleich zwei Leser aufmerksam gemacht haben (danke dafür). Das zu Vorwerk gehörende Online-Forum rezeptwelt.de informiert seine Nutzer über einen Sicherheitsvorfall, den es bei einem externen Dienstleister gab, und bei dem wohl die Nutzerdaten betroffen sind. … Weiterlesen
Kritische Schwachstelle CVE-2025-23114 in Veeam-Updater
[English]Im Veeam-Updater wurde eine kritische Schwachstelle CVE-2025-23114 gemeldet. Über diese Schwachstelle ließen sich Man in the Middle-Angriffe ausführen. Dies wirkt sich auf verschiedene Produkte des Anbieters aus. Veeam hat entsprechende Sicherheitsupdates zum Schließen der Schwachstelle veröffentlicht.
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Malvertising: Cyberkriminelle klonen Website der TU Dresden
Das Threat-Intelligence-Team von Malwarebytes hat eine Malvertising-Kampagne für den VPN-Client Cisco AnyConnect entdeckt. Opfer werden auf vertrauenswürdige Seiten geleitet, fangen sich dort aber einen Remote-Access-Trojaner ein. Auch die Webseite der TU Dresden wurde wohl von den Cyberkriminellen geclont.
Cyberangriff auf GFOS mbH (Zeitwirtschaft, Zugriffskontrolle) im Feb. 2025
Auf den Anbieter für IT-Lösungen rund um Funktionen wie Zeitwirtschaft und Zugriffskontrolle, die GFOS mbH, hat es einen Cyberangriff gegeben. Auf Grund der angebotenen IT-Lösungen im Bereich Personal- und Lohndaten, oder der Arbeitszeiterfassung etc. handelt es sich um einen Anbieter … Weiterlesen
