Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Android-Malware verursacht 442 Milliarden Euro Schaden News 24. Mai 2026
- Gemini Spark: Google startet die 24/7-KI-Offensive fürs Büro News 24. Mai 2026
- Malware-Welle 2026: 442 Milliarden Euro Schaden durch Android-Trojaner News 24. Mai 2026
- Texas verklagt Meta – Apple schließt 52 Sicherheitslücken News 24. Mai 2026
- Microsoft räumt auf: Copilot-Button wird endlich verschiebbar News 24. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Christian Krause zu Microsofts gescheiterte / fehlende GUI-Strategie für Windows
- Christian Krause zu Microsofts gescheiterte / fehlende GUI-Strategie für Windows
- robbi zu Kiel Opfer gefälschter Rechnung; 68.000 Euro futsch
- MaxM zu Kiel Opfer gefälschter Rechnung; 68.000 Euro futsch
- Karel zu Kiel Opfer gefälschter Rechnung; 68.000 Euro futsch
- Karel zu Kiel Opfer gefälschter Rechnung; 68.000 Euro futsch
- Karel zu Kiel Opfer gefälschter Rechnung; 68.000 Euro futsch
- TT zu Gesundheitsdienstleister Unimed im April 2026 durch Cyberangriff getroffen
- Visitator zu Microsofts gescheiterte / fehlende GUI-Strategie für Windows
- Froschkönig zu Windows Server 2016 Mai 2026-Update: Domain Controller Lookup scheitert
- Froschkönig zu Microsofts gescheiterte / fehlende GUI-Strategie für Windows
- JanM zu Komisches Freigabeverhalten in Windows 11 durch Firewall?
- Froschkönig zu Komisches Freigabeverhalten in Windows 11 durch Firewall?
- Froschkönig zu Komisches Freigabeverhalten in Windows 11 durch Firewall?
- Froschkönig zu Ubiquiti UniFi OS: Drei kritische Schwachstellen (CVE-2026-34908, CVE-2026-34909, CVE-2026-3491)
Schlagwort-Archiv: Software
Absturz oder Kernschmelze: Cisco Source Code gestohlen; Anthropic Claude Code geleakt; ChatGPT-Schwachstelle etc.
Angeblich soll der Source Code von Cisco gestohlen worden sein. Anthropic ist ein Fehler unterlaufen, wodurch der Code von Claude Code geleakt wurde. In OpenAIs ChatGPT wurde wieder eine Angriffsmöglichkeit entdeckt, um Daten unbemerkt zu exfiltrieren. Und jeden Tag kann … Weiterlesen
Veröffentlicht unter AI, Problem, Sicherheit, Software
Verschlagwortet mit AI, Problem, Sicherheit, Software
14 Kommentare
ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
Ein Industriekonsortium, unter Führung des Cloud-Anbieters und Hosters IONOS, sowie dem Entwickler der Nextcloud, haben eine Kooperation zur Entwicklung einer europäischen Office-Alternative zu Microsoft Office angekündigt. Das Konsortium setzt dabei auf bereits vorhandenen Bausteinen auf und nutzt einen Fork von … Weiterlesen
Kompromittierte axios npm-Pakete verbreiten Schadsoftware
Der nächste Lieferkettenangriff auf ein npm-Paket ist gerade publik geworden. Angreifern ist es gelungen, einen Entwickler-Account für das axios npm-Paket zu kompromittieren und Malware einzuschleusen. Die kompromittierten axios npm-Pakete verbreiteten kurzzeitig einen Remote Access Trojaner (RAT), der Systeme mit Linux, … Weiterlesen
Veröffentlicht unter Internet, Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
2 Kommentare
Microsoft Copilot: Werbung in GitHub Pull-Requests
Eigentlich wollte Microsoft ja AI-Slope reduzieren und Copilot zurückfahren. Aber "Überzeugungstäter" werden halt rückfällig. Auf GitHub hat der Umstand, dass GitHub Copilot mal eben Anzeigen (Ads) in Pull-Requests für Code eingefügt, echte Entrüstung hervorgehoben (so was geht unter "Freunden" gar … Weiterlesen
Veröffentlicht unter AI, Problem, Sicherheit, Software
Verschlagwortet mit AI, GitHub, Problem, Sicherheit, Software
5 Kommentare
Databricks mutmaßlich Opfer des TeamPCP LiteLLM-Lieferkettenangriffs
Es gibt die Aussage, dass Databricks (eine cloudbasierte Datenanalyseplattform, die von Unternehmen weltweit zur Verwaltung riesiger Datensätze genutzt wird) mutmaßlich Opfer der Cybergruppe TeamPCP geworden ist. Wäre dann ein prominenter Namen von Opfern des kürzlich berichteten Lieferkettenangriffs auf das Python-Paket … Weiterlesen
Schwachstelle CVE-2026-3055 in Citrix Netscaler ADC und Gateway wird angegriffen
Zum 24. März 2026 hatte ich im Beitrag Kritische Schwachstellen in Citrix Netscaler ADC und Gateway (März 2026) vor zwei kritischen Schwachstellen in den genannten Citrix-Produkten gewarnt. Nun werden Angriffe in freier Wildbahn über eine Schwachstelle beobachtet. Es sollte dringen gepatcht … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Kommentare deaktiviert für Schwachstelle CVE-2026-3055 in Citrix Netscaler ADC und Gateway wird angegriffen
Gut 50 % der Magento-Shops mit Schwachstelle über PolyShell angegeriffen
Vor einigen Tagen hatte ich über eine Kampagne berichtet, bei der über 7.500 Magento-Shops gehackt und mit einer Defacement-Meldung versehen wurden. Die Kampagne läuft seit Ende Februar 2026. Nun lese ich, dass gut 50 % der Magento-Online-Shops, die eine Schwachstelle … Weiterlesen
Veröffentlicht unter Internet, Sicherheit, Software
Verschlagwortet mit Internet, Sicherheit, Software
Kommentar hinterlassen
Neue EVB-IT-Musterverträge vom IT-Planungsrat für deutsche Verwaltungen veröffentlicht
Noch ein kleiner Nachtrag: Der IT-Planungsrat hatte bereits im November 2025 die erweiterten EVB-IT-Musterverträge beschlossen. Jetzt stehen die erweiterten EVB-IT-Musterverträge öffentlich im Web zum Abruf bereit und können genutzt werden.
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Trend Micro Apex One™ Service Pack 1 (2025) und kritischer Patch Build 17079 verfügbar
Trend Micro hat zum 26. März 2026 sowohl sein Trend Micro Apex One™ Service Pack 1 (2025) veröffentlicht, als auch den kritischen Patch Build 17079 freigegeben. Letzterer enthält die gleichen Sicherheitsfixes wie das Service Pack 1 (2025), steht aber als … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update, Virenschutz
Verschlagwortet mit Sicherheit, Software, Update, Virenscanner
16 Kommentare
Python-Paket mit 96 Millionen Downloads über simplen Befehl infiziert; 500.000 Anmeldedaten abgezogen?
Es gibt mal wieder einen "Lieferkettenangriff" – dieses Mal auf ein (AI) Python-Paket, welches 96 Millionen mal heruntergeladen wurde und entsprechend breit eingesetzt wird. Einem Angreifer ist es gelungen, das Paket zu manipulieren, so dass dieser mit einem simplen pip … Weiterlesen
Veröffentlicht unter AI, Cloud, Sicherheit, Software
Verschlagwortet mit AI, Cloud, Sicherheit, Software
8 Kommentare
