Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Agentic AI: Camunda startet ProcessOS mit vier Spezial-Agenten News 25. Mai 2026
- KI in Steuerkanzleien: 90.000 Berater sparen bis zu 5 Stunden News 25. Mai 2026
- Windows 10 endet Oktober 2026: Microsoft erhöht 365-Preise um 33% News 25. Mai 2026
- iOS 26.5.1: Apple bringt Notfall-Update gegen Performance-Probleme News 25. Mai 2026
- Microsoft 365: Preise ab Juli um bis zu 16 Prozent erhöht News 25. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Tim B. zu Agentische KI: Die Bombe, die jederzeit hoch gehen kann
- Mira Bellenbaum zu Agentische KI: Die Bombe, die jederzeit hoch gehen kann
- Karel zu Kiel Opfer gefälschter Rechnung; 68.000 Euro futsch
- Lantanplan zu Zoff und Schwarze-Peter-Spiel zwischen 'Microslop' und Chaotic Eclipse
- Anonym zu Microsofts gescheiterte / fehlende GUI-Strategie für Windows
- R.S. zu Steuersaison 2026: Cyberkriminelle bereiten Angriffe Monate im Voraus vor
- GüntherW zu Steuersaison 2026: Cyberkriminelle bereiten Angriffe Monate im Voraus vor
- Anonym zu Agentische KI: Die Bombe, die jederzeit hoch gehen kann
- Günter Born zu Microsofts gescheiterte / fehlende GUI-Strategie für Windows
- Froschkönig zu Agentische KI: Die Bombe, die jederzeit hoch gehen kann
- Anonym zu Zoff und Schwarze-Peter-Spiel zwischen 'Microslop' und Chaotic Eclipse
- Anonym zu Agentische KI: Die Bombe, die jederzeit hoch gehen kann
- aus dem Rhein-Main Gebiet zu Agentische KI: Die Bombe, die jederzeit hoch gehen kann
- Andreas zu Zoff und Schwarze-Peter-Spiel zwischen 'Microslop' und Chaotic Eclipse
- janil zu Zoff und Schwarze-Peter-Spiel zwischen 'Microslop' und Chaotic Eclipse
Schlagwort-Archiv: Software
Kritische Sicherheitslücke CVE-2025-61260 in OpenAI Codex CLI
Kleiner Infosplitter, der mir von den Sicherheitsforschern von Check Point Research (CPR) zugegangen ist. Die sind kürzlich in OpenAIs Codex CLI auf die kritische Sicherheitslücke CVE-2025-61260 gestoßen. Diese ermöglichte Angriffe über lokale Projektdateien, stille Code-Ausführung, Infiltration und Datenklau.
Veröffentlicht unter AI, Sicherheit, Software
Verschlagwortet mit AI, OpenAI, Sicherheit, Software
1 Kommentar
Warnung von Apache vor kritischer Schwachstelle in Tika-Modul
Zum 4. Dezember 2025 haben die Apache-Software-Foundation vor einer kritischer Schwachstelle im Tika-Modul gewarnt. Der Schwachstelle CVE-2025-66516 wurde ein CVSS-Score von 10.0 (höchster Wert) zugewiesen. Tika erkennt und extrahiert Metadaten aus über 1.000 verschiedenen Dateiformaten.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Kommentar hinterlassen
Kritische Schwachstelle in React (und Next.js)
In den React Server Components gibt es eine kritische RCE-Schwachstelle (CVE-2025-55182) mit einem CVSS-Score von 10.0. Die Schwachstelle hat nicht nur Auswirkungen auf die React Server Components (ein JavaScript-Framework zur Entwicklung von Web-Komponenten), sondern auch auf Next.js.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Kommentar hinterlassen
Shai-Hulud 2.0 NPM-Malware-Angriff erbeutet ~400 K Entwickler-Geheimnisse
Seit voriger Woche treibt Shai-Hulud 2.0, ein Wurm, sein Unwesen und schleust sich über NPM-Pakete von einem Opfer zum nächsten. Bisher wurden Zugangsdaten von über 25.000 GitHub-Repositories entwendet und bis zu 400.000 Entwicklergeheimnisse offen gelegt. Auch die Sicherheitsforscher von Sysdig … Weiterlesen
Google Antigravity: Vibe Coding-Software löscht Nutzer-Laufwerk
Ist Vibe Coding bei der Verwendung von Googles Antigrav-Plattform (Entwicklungs-IDE mit AI-Support) schief gegangen? Zumindest beklagt sich ein Nutzer auf reddit.com, dass er in Google Antigrav ein Script vorgeschlagen habe, welches ihm beim Ausführen den Inhalt einer Partition gelöscht habe.
Microsofts Update Health Tools (KB4023057) war per RCE angreifbar
Die Microsofts Update Health Tools (KB4023057) – Deutsch "Integritätstools – Windows Update Service-Komponenten" war in der Version 1.0 angreifbar und ermöglichte Remote Code Execution-Angriffe. In der Version 1.1 sind zumindest Systeme für den EU-Bereich geschützt, wenn ich es richtig interpretiere. … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update, Windows
Verschlagwortet mit Sicherheit, Software, Update, Windows
3 Kommentare
Schwachstellen in Fluent Bit gefährdeten US-Cloud-Instanzen
Cloud-Anbieter wie AWS, Microsoft oder Google verwenden die Open Source-Software Fluent Bit zur Erfassung von Telemetriedaten (Monitoring). Gleich fünf Schwachstellen in dieser Software hätten die Remote-Übernahme von Containern, die auf den entsprechenden Cloud-Instanzen gehostet wurden, ermöglichet. Nutzer sollten die Software … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit, Software
Verschlagwortet mit Cloud, Sicherheit, Software
1 Kommentar
MySQL 8.0 fällt am 30. April 2026 aus dem Support
Baut sich ein weiteres Software-Problem in der IT-Landschaft auf? Das Open Source-Datenbanksystem MySQL ist sehr populär und breit im Einsatz. Aber MySQL 8.0 fällt am 30. April 2026 aus dem Support. Andererseits sieht es so aus, dass weniger als einem … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Sicherheit, Software, Support
3 Kommentare
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Azure Bastion mit schwerer Schwachstelle CVE-2025-49752
Der Microsoft Azure Bastion-Dienst zum sicheren und nahtlosen RDP- und SSH-Zugriff auf virtuelle Azure-Maschinen (VMs) weist für alle Bereitstellungen vor dem 20. November 2025 eine schwere Schwachstelle CVE-2025-49752 (CVSS Score 10.0) auf. Am 21. November 2025 hat Microsoft den Dienst … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Virtualisierung
Verschlagwortet mit Azure, Sicherheit, Software, Virtualisierung
3 Kommentare
Fortinet FortiWeb Schwachstelle (CVE-2025-58034)
Administratoren von Fortinet FortiWeb-Instanzen sehen sich erneut binnen weniger Tage mit einer Schwachstelle konfrontiert. Der Hersteller hat zum 18. November 2025 einen Sicherheitshinweis zur Schwachstelle CVE-2025-58034 veröffentlicht und in seine FortiWeb Produkte gepatcht.
Veröffentlicht unter Allgemein, Sicherheit, Software
Verschlagwortet mit Sicherheit, Software, Update
Kommentar hinterlassen
