Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- WhatsApp als Einfallstor: Neue Betrugswelle erschüttert Smartphone-Nutzer News 10. Mai 2026
- Apple bringt Pride-Zifferblatt und Bildungstarife für die Watch News 10. Mai 2026
- KI-Anrufe: Drei Sekunden Audio reichen für perfekten Stimmklon News 10. Mai 2026
- Google verpasst Snapseed das erste große Update seit Jahren News 10. Mai 2026
- KI-Update: Anthropic und Microsoft revolutionieren Präsentationsdesign News 10. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Alex zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- IchoTolot zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- Günter Born zu Firefox 150.0.2, ESR 140.10.2 und ESR 115.35.2 freigegeben – druckt weiterhin Passwörter im Klartext
- M zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- robbi zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- Juergen P. zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Jörg Zander zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Arian zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Ralphie zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- robbi zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- Ottilius zu Dirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)
- Bediener1 zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- Carl Breen zu Dirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)
- Vlad zu Vodafone: IMAP-System seit Tagen dysfunktional?
- C. Morgan zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
Schlagwort-Archiv: Software
TeamViewer Passwort-Schwachstelle CVE-2024-0819
[English]Kurze Warnung an Leser, die die Fernwartungssoftware TeamViewer mit einem "persönlichen Passwort" bei sich einsetzen. Der Client für Windows sollte dringend auf die Version 15.51.5 aktualisiert werden. Der Hersteller hat einen Sicherheitshinweis veröffentlicht, aus dem hervorgeht, dass ältere Software-Versionen nur … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software, Teamviewer
8 Kommentare
Nagios XI: Schwachstellen CVE-2024-24401 und CVE-2024-24402; PoC öffentlich
Kurzer Hinweis an die Leser und Leserinnen, die zufällig mit dem Monitoring-Tool Nagios XI unterwegs sein sollten (z.B. um Linux-Flotten zu überwachen). In der OpenSource-Lösung Nagios XI wurden die beiden Schwachstellen CVE-2024-24401 und CVE-2024-24402 entdeckt. Inzwischen ist auch ein Proof … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Linux, Sicherheit, Software
2 Kommentare
Progress Kemp LoadMaster (Load-Balancer) Schwachstelle CVE-2024-1212
Zum 8. Februar 2024 gab es den Hinweis für Administratoren, die den Load-Balancer LoadMaster von Progress Kemp verwenden, dessen Firmware zu aktualisieren. Die Information zur Schwachstelle CVE-2024-1212 in der Firmware des Progress Kemp LoadMaster wurden erst 21.2.2024 freigegeben. Ich habe … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Sicherheit, Software, Update
Kommentare deaktiviert für Progress Kemp LoadMaster (Load-Balancer) Schwachstelle CVE-2024-1212
Kritische Schwachstelle in ConnectWise-Remote-Software ScreenConnect (Feb. 2024)
[English]Hat jemand die ScreenConnect des Anbieters ConnectWise im Einsatz? In der Remote Desktop-Software wurde eine kritische Schwachstelle (CVSS 3.1 10.0) entdeckt, die sofort geschlossen werden sollte. Ein erster Exploit für diese Schwachstelle ist bereits verfügbar. Hier ein schneller Überblick für … Weiterlesen
Cybersicherheit: Bei FortiOS SSL VPN und Ivanti Connect Secure "brennt die Hütte"
Noch eine kurze Warnung mit dem ich zwei lichterloh brennende "Hütten" im IT-Bereich noch schnell abräume. Bei Ivanti Connect Secure gibt es eine Auth-Bypass-Schwachstelle, die bei einigen Systemen ungepatcht ist und inzwischen von Cyberangreifern ausgenutzt wird. Auch in Deutschland stehen … Weiterlesen
Progress Kemp LoadMaster (Load-Balancer) Firmware aktualisieren
[English]Kurzer Hinweis für Administratoren, die den Load-Balancer LoadMaster von Progress Kemp verwenden. Der Anbieter hat zum 7. Februar 2024 diverse Updates der Firmware für seinen LoadMaster bereitgestellt. Diese sollten unverzüglich eingespielt werden. Ergänzung: Information zur Schwachstelle CVE-2024-1212 in Progress Kemp … Weiterlesen
JetBrains TeamCity: Kritische Schwachstelle CVE-2024-23917 auf On-Premises Server
[English]Noch ein kleiner Nachtrag von gestern in Punkto Sicherheit. In JetBrains TeamCity Server gibt es eine kritische Schwachstelle, die On-Premises-Server gefährdet. Es steht wohl ein Sicherheitsupdate zur Verfügung, welches zeitnah installiert werden sollte. Keine Ahnung, wer unter der Leserschaft das … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Kommentar hinterlassen
Ivanti Connect Secure: Neue Schwachstellen CVE-2024-21888 und CVE-2024-21893 gepatcht
[English]Das Thema Sicherheit in Ivanti-Produkten lässt uns nicht los. Im Januar 2024 musste der Anbieter zwei neue Sicherheitslücken in Ivanti Connect Secure öffentlich machen. Es geht um CVE-2024-21888 (privesc to admin) und CVE-2024-21893 (SSRF zum Zugriff auf "eingeschränkte Ressourcen"). Bisher … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Ivanti, Sicherheit, Software, Update
3 Kommentare
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Schwachstelle in GNU C Library (glibc) gefährdet Linux-Distros
[English]Die Qualys Threat Research Unit (TRU) hat vor kurzem vier signifikante Schwachstellen in der GNU C Library (glibc) aufgedeckt. Diese Bibliothek wird in unzähligen Linux-Anwendungen der gängigen Linux-Distributionen verwendet. Die Schwachstellen ermöglichen Angreifern root-Rechte auf den Linux-Systemen zu erlangen.
Veröffentlicht unter Linux, Sicherheit, Software
Verschlagwortet mit Linux, Sicherheit, Software
35 Kommentare
Massive Angriffswelle auf Ivanti VPN-Appliances; Warnung, Konfigurations-Pushes kann Härtungsmaßnahmen gefährden
Ivanti VPN-Appliances scheinen seit Tagen verstärkt per Internet angegriffen zu werden. Ich hatte gerade dazu was geschrieben. Nun warnt Ivanti, dass VPN-Appliances sogar angreifbar sind, wenn Administratoren die vorgeschlagenen Härtungsmaßnahmen gegen Angriffe ausgeführt haben, danach aber ihre Konfigurationen auf die … Weiterlesen
