Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft Scout: Autonomer Agent für Teams und Outlook startet News 8. Juni 2026
- AirPods Max 2: 50-Dollar-Rabatt seit 6. Juni bei Amazon News 8. Juni 2026
- iOS 27: Apple stellt Siri 2.0 mit Google Gemini vor News 8. Juni 2026
- KI-Sicherheit: Anthropic öffnet Glasswing für 150 Organisationen News 8. Juni 2026
- Souveräne KI-Cloud: AWS investiert 7,8 Mrd. Euro in Deutschland News 8. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- R.S. zu Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
- Anonym zu Meta: Fail beim KI-Support-Fix für Instagram; KI-Tracking-Software von Mitarbeitern kurz abwählbar
- Anonym zu Windows: Details zur Bitlocker-Schwachstelle "Bitskrieg"
- Anonym zu Windows: Details zur Bitlocker-Schwachstelle "Bitskrieg"
- Anonym zu ZUGFeRD: Viele Firmen unvorbereitet, Rechnung-Fertig 1.6 veröffentlicht
- Ömmes zu Windows: Details zur Bitlocker-Schwachstelle "Bitskrieg"
- Günter Born zu Sicherheitsvorfall bei Ultrahuman am 27. März 2026
- Gänseblümchen zu Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
- Günter Born zu Zerschellt der KI-Traum an den gigantischen (Token-)Kosten?
- Carsten C. zu Israelische Firma Bright Data missbraucht mit Backdoor in Apps Millionen Smart-TV
- Gänseblümchen zu Windows: Details zur Bitlocker-Schwachstelle "Bitskrieg"
- Anonym zu Diskussion
- Anonym zu Windows: Details zur Bitlocker-Schwachstelle "Bitskrieg"
- Christopher zu Zerschellt der KI-Traum an den gigantischen (Token-)Kosten?
- mw zu Israelische Firma Bright Data missbraucht mit Backdoor in Apps Millionen Smart-TV
Schlagwort-Archiv: Sicherheit
EU Schwachstellen-Datenbank funktional
Die im Juni 2024 (im Rahmen eines Mandats der EU-Richtlinie für Netz- und Informationssicherheit 2) angekündigte Europäische Datenbank für Schwachstellen (European Vulnerability Database, EUVD) ist seit Dienstag, den 13. Mai 2025 voll einsatzfähig.
Patchday: Windows Server-Updates (13. Mai 2025)
[English]Am 13. Mai 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Versionen von Windows Server freigegeben. Nachfolgend habe ich die bereitgestellten Updates samt einigen Details für diese Windows Server-Versionen (von Windows Server 2012 … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows Server
Verschlagwortet mit Patchday 5.2025, Sicherheit, Update, Windows Server
32 Kommentare
Patchday: Windows 10/11 Updates (13. Mai 2025)
[English]Am 13. Mai (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft kumulative Updates für die noch unterstützten Client-Betriebssystem-Versionen von Windows 10 und Windows 11 veröffentlicht. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.
Veröffentlicht unter Sicherheit, Update, Windows
Verschlagwortet mit Patchday 5.2025, Sicherheit, Update, Windows 10, Windows 11
34 Kommentare
Microsoft Security Update Summary (13. Mai 2025)
[English]Microsoft hat am 13. Mai Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte – veröffentlicht. Die Sicherheitsupdates beseitigen 71 Schwachstellen (CVEs), sieben davon wurden als 0-day klassifiziert. Fünf Schwachstellen wurde bereits angegriffen. Nachfolgend findet sich ein … Weiterlesen
Veröffentlicht unter Office, Sicherheit, Software, Update, Windows, Windows Server
Verschlagwortet mit Office, Patchday 5.2025, Sicherheit, Update, Windows
1 Kommentar
Finanzdienstleister: Nachholbedarf bei TLPT
Seit dem 17. Januar 2025 ist DORA (Digital Operational Resilience Act) in Kraft. DORA verpflichtet Finanzinstitute in der EU verpflichtet, regelmäßig Threat-Led Penetration Testing (TLPT) durchzuführen. Experte Dennis Weyel von Horizon3.ai hat mir seine Einschätzung dazu zukommen lassen und meint: … Weiterlesen
Kriminelle Geschäfte und bösartige KI-Modellen im Darknet
[English]Check Point hat seinen neuen AI Security Report 2025 veröffentlicht. Darin untersuchen die Sicherheitsforscher, wie künstliche Intelligenz die Cyber-Bedrohungslandschaft verändert. Das reicht von eigens für Hacker gebauten generativen KI-Modellen, also GPTs, im Darknet, über Deepfake-Angriffe, Data Poisoning und Konten-Handel bis … Weiterlesen
Betrug bei ADAC-Kreditkarten: Datenabfluss bei Solaris Bank?
Kurze Information zu einem Problem, auf das mich ein Blog-Leser hinwies. Einem Nutzer sind über eine ADAC-Kreditkarte (inzwischen von der Solaris-Bank geführt) unberechtigt Beträge von Zalando abgebucht worden. Der Vorgang legt den Verdacht nahe, dass jemand genau die Limits des … Weiterlesen
Die LockBit-Onion-Website wurde gehackt
[English]Hacke die Cyberkriminellen scheint die Devise. Die Onion-Website der Ransomware-Gruppe LockBit wurde wohl erfolgreich angegriffen. Die Angreifer erbeuteten die LockBit-Datenbank mit sensitiven Informationen über die Operationen der Grupp.
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Windows Server: April 2025-Updates Windows Hello-Problem und Kerberos-Ereignisse bestätigt
[English]Die Sicherheitsupdates vom April 2025 für Windows Server können Probleme bei Domänencontrollern verursachen, so dass die Kerberos-Ereignis-IDs 45 und 21 protokolliert werden. Microsoft hat dieses Problem bestätigt und schreibt, dass die Anmeldung mit Windows Hello im Key Trust-Modus fehlschlagen kann. … Weiterlesen
Veröffentlicht unter Problem, Sicherheit, Update, Windows Server
Verschlagwortet mit Patchday 4.2025, Problem, Sicherheit, Update, Windows Server
1 Kommentar
Achtung bei iVentoy, es werden obskure Zertifikate und Treiber installiert
[English]Kurze Warnung an Leute aus der Blog-Leserschaft, die das Tool iVentoy zur Verteilung von Betriebssystem-Images über ein Netzwerk und einen PXE-Server einsetzen. Es gibt aktuell eine Diskussion, dass das Tool (aktuell Version 1.0.2) einen unsicheren Kernel-Driver sowie ein obskures Zertifikat … Weiterlesen
Veröffentlicht unter Problem, Sicherheit, Software, Windows, Windows 10, Windows Server
Verschlagwortet mit iVentoy, Sicherheit, Tool, Windows
29 Kommentare
