Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft Windows 11: Mehr Kontrolle für Nutzer, weniger System-Bloat News 30. April 2026
- Palit dementiert Schließung von Galax News 29. April 2026
- FIDO Alliance treibt Passwort-Abschaffung voran News 29. April 2026
- Windows 11: Microsoft lockert Update-Zwang und kämpft gegen Daten-Bloat News 29. April 2026
- Smishing-Welle erreicht neue Dimension: 79.000 Fake-Maut-SMS in 12 Ländern News 29. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- noway bei BSI-Kriterienkatalog für eine "souveräne Cloud"
- R.S. bei Exchange Online: TLS 1.0/1.1 für POP und IMAP ab Juli 2026 nicht mehr unterstützt
- Peter bei Firefox 150.0.1 freigegeben – FF 150 druckt Passwörter im Klartext
- Anonym bei Firefox 150.0.1 freigegeben – FF 150 druckt Passwörter im Klartext
- Froschkönig bei Überwachungskamera am Bahnhof Minden Teil einer Spionageaktion?
- Wolf789 bei Firefox 150.0.1 freigegeben – FF 150 druckt Passwörter im Klartext
- Olaf Eitner bei Absturz der Softwarequalität: Normalisierung einer Katastrophe
- Anonym bei Firefox 150.0.1 freigegeben – FF 150 druckt Passwörter im Klartext
- Froschkönig bei Firefox 150.0.1 freigegeben – FF 150 druckt Passwörter im Klartext
- Charlie bei Firefox 150.0.1 freigegeben – FF 150 druckt Passwörter im Klartext
- Nichtswisser bei Überwachungskamera am Bahnhof Minden Teil einer Spionageaktion?
- Tom bei Bundeswehr verzichtet auf Palantir (vorerst)
- Ich bin glücklich. bei Microsoft sagt, dass der Defender als Virusschutz ausreicht
- Anonym2 bei BSI-Kriterienkatalog für eine "souveräne Cloud"
- peter0815 bei Windows April 2026-Update macht Probleme mit Macrium-Reflect und Backup-Lösungen
Schlagwort-Archiv: Software
Python-Paket mit 96 Millionen Downloads über simplen Befehl infiziert; 500.000 Anmeldedaten abgezogen?
Es gibt mal wieder einen "Lieferkettenangriff" – dieses Mal auf ein (AI) Python-Paket, welches 96 Millionen mal heruntergeladen wurde und entsprechend breit eingesetzt wird. Einem Angreifer ist es gelungen, das Paket zu manipulieren, so dass dieser mit einem simplen pip … Weiterlesen
Veröffentlicht unter AI, Cloud, Sicherheit, Software
Verschlagwortet mit AI, Cloud, Sicherheit, Software
8 Kommentare
Kritische Schwachstellen in Citrix Netscaler ADC und Gateway (März 2026)
[En]Citrix warnt vor mehreren, als kritisch eingestuften Sicherheitslücken in seinem Citrix Gateway sowie im Citrix Netscaler ADC. Auch CERT Bund hat eine entsprechende Warnmeldung dazu veröffentlicht. Citrix hat jeweils Firmware-Updates zum schließen dieser Schwachstellen veröffentlicht. Ergänzung: Eine Schwachstelle wird angegriffen.
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Citrix, Sicherheit, Software, Update
Schreibe einen Kommentar
Windchill & FlexPLM 0-Day-Lücken und die Polizeieinsätze
In den Software-Systemen Windchill und FlexPLM gibt es kritische Schwachstellen (CVS-Index 10.0), die seit dem Wochenende den Unternehmen, die die Produkte einsetzen, bekannt sein sollten. Die Schwachstellen haben diverse Landeskriminalämter veranlasst, die Polizei bei Administratoren vorbei zu schicken, was doch … Weiterlesen
Pearl Xystec USB-Ausweisleser unter Linux Mint verwenden – Teil 3
In Teil 1 der Artikelreihe ist beschrieben, wie sich ein aktuellen Smartphone mit Android als Kartenleser für den deutschen Personalausweis, unter Linux verwenden lässt. Lässt sich der in Teil 2 erwähnte USB-Kartenleser auch unter Linux verwenden? Ja, aber man muss … Weiterlesen
Ubiquiti: UniFi Access setzt "Full Access"-Richtlinie in UniFi Access Version 4.1.35
Eine "spezielle" Beobachtung, auf die mich ein Blog-Leser zum 17. März 2026 hingewiesen hat. Die Lösung UniFi Access von Ubiquiti wurde vor einiger Zeit auf die Version 4.1.35 aktualisiert. Dieses Update setzt aber eine "Full Access"-Richtlinie, die allen neuen Nutzern … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Sicherheit, Software
Schreibe einen Kommentar
Ubiquiti UniFi Network Application-Schwachstellen (CVE-2026-22557, CVE-2026-22558)
[English]In der Ubiquiti UniFi Network Application sind gerade zwei kritische Schwachstellen öffentlich geworden. Die Schwachstelle CVE-2026-22557 besitzt einen CVSS von 10.0 und kann ohne Authentifizierung zur Account-Übernahme ausgenutzt werden. CVE-2026-22558 besitzt einen CVSS Score von 7.7 und ermöglicht eine Rechteausweitung.
BSI bemängelt IT-Sicherheit von Software-Produkten des Gesundheitswesens
Ich hatte hier im Blog ja mehrfach über (nicht vorhandene) Sicherheit von Praxisverwaltungssystemen geschrieben – manches blieb unter der Haube. Wenn das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Pressemitteilung Alarm schlägt und die IT-Sicherheit von Software-Produkten des … Weiterlesen
Schwachstelle CVE-2026-32746 im GNU Inetutils Telnetd Daemon
Im Telnet Daemon der GNU Inetutils wurde eine schwere Sicherheitslücke (CVE-2026-32746) mit einem CVS 3.1 Score von 9.8 bekannt. Das birgt das Risiko einer Übernahme über per TCP-Verbindung auf Port 23 für industriellen Steuerungssysteme (ICS), OT-Umgebungen (Operational Technology) und bestimmte Regierungsnetzwerke.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software, Telnet
3 Kommentare
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Amazon, die KI-bedingten Ausfälle und die Entlassungen
Noch ein kleiner Schlenker zu Amazon, wo KI massiv Einzug halten soll. Andererseits hat Amazon (mit AWS) KI-bedingte Ausfälle hinter sich und will jetzt "Ingenieuren" wieder mehr Kontrolle übertragen. Allerdings deutet sich an, dass es bei Amazon weitere Entlassungswellen im … Weiterlesen
Veröffentlicht unter AI, Cloud, Problem, Sicherheit, Software
Verschlagwortet mit AI, Amazon, Problem, Software
21 Kommentare
Sicherheitsmeldungen: Fake VPN-Clients; Fake Claud Code-Seiten, Opfer der Oracle EBS Hacks und mehr
Einige Sicherheitsmeldungen dieser Tage: Cyberkriminelle haben einen Claude Code-Fake-Seite über Google-Anzeigen beworben und Malware für macOS und Windows verbreitet. Hacker manipulieren Suchergebnisse, um Nutzern Fake VPN-Anwendungen unterzujubeln, die VPN-Anmeldedaten abgreifen. Inzwischen werden immer mehr Opfer des Oracle E-Business-Hacks bekannt. Und … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit, Software
Verschlagwortet mit Cloud, Sicherheit, Software
14 Kommentare
