Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- NRW-Polizei ortet Notrufe künftig automatisch per AML News 11. Mai 2026
- iOS 26.5: Apple schließt kritische Sicherheitslücke und behebt Authentifizierungsprobleme News 11. Mai 2026
- Canvas-Datenleck: 275 Millionen Nutzer weltweit betroffen News 11. Mai 2026
- Microsoft Outlook bekommt KI-Updates – Open-Source-Alternativen ziehen nach News 11. Mai 2026
- LastPass: Millionen-Entschädigung nach Datenleck beschlossen News 11. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Volker zu TomTom: Plötzlich alle Daten seit 5. Mai 2026 weg – Restore am Laufen?
- Stefan G. zu TomTom: Plötzlich alle Daten seit 5. Mai 2026 weg – Restore am Laufen?
- Keine Option zu M365 Copilot: Drei kritische Sicherheitslücken gepatcht (7.5.2026)
- Marcus zu TomTom: Plötzlich alle Daten seit 5. Mai 2026 weg – Restore am Laufen?
- Tomas Jakobs zu TomTom: Plötzlich alle Daten seit 5. Mai 2026 weg – Restore am Laufen?
- Luzifer zu Warnung: Die Webseite JDownloader ist kompromittiert worden
- gast zu Neues vom HP-Firmware-Drucker-Gate
- Hans van Aken zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- Carl Breen zu Warnung: Die Webseite JDownloader ist kompromittiert worden
- Claus-Peter zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- Hans van Aken zu Diskussion
- HP-Druckerfan zu Neues vom HP-Firmware-Drucker-Gate
- Günter Born zu Firefox 150.0.2, ESR 140.10.2 und ESR 115.35.2 freigegeben – druckt weiterhin Passwörter im Klartext
- Froschkönig zu Warnung: Die Webseite JDownloader ist kompromittiert worden
- Froschkönig zu Firefox 150.0.2, ESR 140.10.2 und ESR 115.35.2 freigegeben – druckt weiterhin Passwörter im Klartext
Schlagwort-Archiv: Sicherheit
Schwachstelle CVE-2025-0514 in LibreOffice – Fix mit LibreOffice 24.8.5
[English]Die LibreOffice-Entwickler haben LibreOffice 24.8.5 veröffentlicht, um eine Link-Schwachstelle CVE-2025-0514 zu schließen. Über die Schwachstelle könnten sich Links missbrauchen lassen.
Entwickler PC ermöglicht 1,5 Milliarden Krypto-Raub der Lazarus-Gruppe
Es ist eine unglaubliche Geschichte: Am Freitag, den 21. Februar 2025, wurde die Kryptowährungsbörse Bybit um die Summe von 1,5 Milliarden US-Dollar erleichtert. Diese Summe wurde in Form von Guthaben in der Kryptowährung Etherum von den Bybit-Konten abgezogen. Das FBI … Weiterlesen
Microsoft vollendet EU Data Boundary-Lösung
Microsoft hat gerade die Fertigstellung seiner EU Data Boundary-Lösung bekannt gegeben. Man habe Phase 3 abgeschlossen. Die Lösung soll es europäischen Unternehmen ermöglichen, Daten auf europäischen Servern der Microsoft Cloud zu halten. Ob und wie das hält, wenn US-Behörden auf … Weiterlesen
FAQ und Script zur Secure Boot-Absicherung gegen CVE-2023-24932 (Black Lotus)
[English]Microsoft versucht seit geraumer Zeit den Secure Boot in Windows gegen die Black Lotus-Boot-Kit-Schwachstelle CVE-2023-24932 abzusichern. Nachfolgend eine kurze Zusammenfassung bzw. FAQ, u.a. zum auszutauschenden Zertifikat in den Boot-Medien. Und ein Leser hat mir sein Script zum Zertifikatsaustausch zukommen lassen.
Veröffentlicht unter Sicherheit, Update, Windows Server
Verschlagwortet mit Sicherheit, Update, Windows
20 Kommentare
Schwachstellen in DigiEver-DVRs werden ausgenutzt, kein Patch verfügbar
[English]DigiEver aus Taiwan bietet IP-Videoüberwachung auf Basis von Linux an. Sicherheitsforscher von TXOne sind bei Untersuchungen bereits im Juli 2023 auf RCE-Schwachstellen in den DigiEver-Produkten gestoßen. Der Anbieter stellt keine Updates bereit, weil die Geräte das Supportende erreicht haben. Seit … Weiterlesen
Schwachstelle in Mongoose-Bibliothek gefährden MongoDB
Kurze Information für Entwickler, die die Mongoose-JavaScript-Bibliothek zum Zugriff auf MongoDB verwenden. Sicherheitsforscher haben gleich zwei kritische Schwachstellen entdeckt, die die Zugriffe auf MongoDB-Datenbanken gefährden.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Kommentar hinterlassen
Apple entfernt Datenschutzfunktion für die iCloud in Großbritannien
Um einer Anordnung der britischen Regierung, eine Backdoor in die optionale E2EE-Datenschutzfunktion zu implementieren, zuvorzukommen, entfernt Apple diese Datenschutzfunktion für die iCloud in Großbritannien.
Veröffentlicht unter Cloud, iOS, iPad, iPhone, Sicherheit
Verschlagwortet mit Apple, iCloud, Sicherheit
14 Kommentare
Deutschland-Ticket von D-Ticket: Plötzlich Schwarzfahrer
Ich hole mal wieder ein Thema hervor, welches ich bereits Ende Januar 2025 hier im Blog angesprochen hatte, was aber Mitte Februar 2025 in den Medien Wellen schlug. Es geht um angebliche Deutschland-Tickets, die von vom Shop D-Ticket bezogen wurden. … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Sicherheits-News: Black Basta Ransomware Chats geleakt; Salt Typhoon-Angriffe auf US-Provider
Zum Wochenabschluss noch kurze Meldungen aus dem Bereich der IT-Sicherheit. Ein Unbekannter hat angeblich Chat-Protokolle der Black Basta Ransomware-Gruppe geleakt. Und Cisco Talos nimmt sich die Angriffe der Salt Typhoon-Gruppe auf US-Telekommunikationsunternehmen mittels gestohlener Zugangsdaten zum Anlass, um Empfehlungen zur … Weiterlesen
Windows 10/11 und Server-Absicherung: Zeitpläne 2025 und danach
[English]Kurze Erinnerung, dass Microsoft bereits im Februar 2025 mit der Härtung von Windows-Clients und Server für das Kerberos-Protokoll Ernst macht. Zudem hat Microsoft bei der Kerberos-Richtlinie für Host-Namen eine Beschränkung der String-Länge eingeführt. Hier eine Erinnerung an die Zeitpläne zur … Weiterlesen
Veröffentlicht unter Windows, Windows 10, Windows Server
Verschlagwortet mit Sicherheit, Windows
5 Kommentare
