Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI-Embargo: Fable 5 und Mythos 5 für Ausländer ab sofort gesperrt News 14. Juni 2026
- GitHub-Malware: 73 Microsoft-Repositorien infiltriert News 14. Juni 2026
- iOS 27: Apps starten 30% schneller, Fotos laden 70% schneller News 14. Juni 2026
- Gaming-Monitore: LG und Asus stellen 360-Hz-OLED-Flaggschiffe vor News 14. Juni 2026
- ASUS ZenScreen OLED: 680-Gramm-Monitor mit Desktop-Farbgenauigkeit News 14. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- WLanHexe zu Ransomware-Angriffe: Die Gefahr steigt und die Unternehmen bezahlen …
- Mark Heitbrink zu Ransomware-Angriffe: Die Gefahr steigt und die Unternehmen bezahlen …
- Visitator zu Windows: Details zur Bitlocker-Schwachstelle "Bitskrieg"
- Günter Born zu Diskussion
- Norddeutsch - ohne Schlaf zu Ransomware-Angriffe: Die Gefahr steigt und die Unternehmen bezahlen …
- Bediener1 zu Nordhealth Notion-Störung nach Anthropic KI-Abschaltung
- Norddeutsch - ohne Google zu Diskussion
- Günter Born zu 400+ Arch Linux AUR Pakete in Lieferkettenangriff kompromittiert
- robbi zu US-Regierung belegt Anthropic Fable und Mythos mit Export-Kontrolle
- Ralf Lindemann zu 400+ Arch Linux AUR Pakete in Lieferkettenangriff kompromittiert
- Froschkönig zu Geist in der Cloud: Chinesische Hacker waren 18 Monate in M365 unterwegs
- Bernd Bachmann zu US-Regierung belegt Anthropic Fable und Mythos mit Export-Kontrolle
- Froschkönig zu US-Regierung belegt Anthropic Fable und Mythos mit Export-Kontrolle
- mussichmirnochausdenken zu Diskussion
- Günter Born zu Diskussion
Schlagwort-Archiv: Software
Neue EVB-IT-Musterverträge vom IT-Planungsrat für deutsche Verwaltungen veröffentlicht
Noch ein kleiner Nachtrag: Der IT-Planungsrat hatte bereits im November 2025 die erweiterten EVB-IT-Musterverträge beschlossen. Jetzt stehen die erweiterten EVB-IT-Musterverträge öffentlich im Web zum Abruf bereit und können genutzt werden.
Trend Micro Apex One™ Service Pack 1 (2025) und kritischer Patch Build 17079 verfügbar
Trend Micro hat zum 26. März 2026 sowohl sein Trend Micro Apex One™ Service Pack 1 (2025) veröffentlicht, als auch den kritischen Patch Build 17079 freigegeben. Letzterer enthält die gleichen Sicherheitsfixes wie das Service Pack 1 (2025), steht aber als … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update, Virenschutz
Verschlagwortet mit Sicherheit, Software, Update, Virenscanner
16 Kommentare
Python-Paket mit 96 Millionen Downloads über simplen Befehl infiziert; 500.000 Anmeldedaten abgezogen?
Es gibt mal wieder einen "Lieferkettenangriff" – dieses Mal auf ein (AI) Python-Paket, welches 96 Millionen mal heruntergeladen wurde und entsprechend breit eingesetzt wird. Einem Angreifer ist es gelungen, das Paket zu manipulieren, so dass dieser mit einem simplen pip … Weiterlesen
Veröffentlicht unter AI, Cloud, Sicherheit, Software
Verschlagwortet mit AI, Cloud, Sicherheit, Software
8 Kommentare
Kritische Schwachstellen in Citrix Netscaler ADC und Gateway (März 2026)
[En]Citrix warnt vor mehreren, als kritisch eingestuften Sicherheitslücken in seinem Citrix Gateway sowie im Citrix Netscaler ADC. Auch CERT Bund hat eine entsprechende Warnmeldung dazu veröffentlicht. Citrix hat jeweils Firmware-Updates zum schließen dieser Schwachstellen veröffentlicht. Ergänzung: Eine Schwachstelle wird angegriffen.
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Citrix, Sicherheit, Software, Update
Kommentar hinterlassen
Windchill & FlexPLM 0-Day-Lücken und die Polizeieinsätze
In den Software-Systemen Windchill und FlexPLM gibt es kritische Schwachstellen (CVS-Index 10.0), die seit dem Wochenende den Unternehmen, die die Produkte einsetzen, bekannt sein sollten. Die Schwachstellen haben diverse Landeskriminalämter veranlasst, die Polizei bei Administratoren vorbei zu schicken, was doch … Weiterlesen
Pearl Xystec USB-Ausweisleser unter Linux Mint verwenden – Teil 3
In Teil 1 der Artikelreihe ist beschrieben, wie sich ein aktuellen Smartphone mit Android als Kartenleser für den deutschen Personalausweis, unter Linux verwenden lässt. Lässt sich der in Teil 2 erwähnte USB-Kartenleser auch unter Linux verwenden? Ja, aber man muss … Weiterlesen
Ubiquiti: UniFi Access setzt "Full Access"-Richtlinie in UniFi Access Version 4.1.35
Eine "spezielle" Beobachtung, auf die mich ein Blog-Leser zum 17. März 2026 hingewiesen hat. Die Lösung UniFi Access von Ubiquiti wurde vor einiger Zeit auf die Version 4.1.35 aktualisiert. Dieses Update setzt aber eine "Full Access"-Richtlinie, die allen neuen Nutzern … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Sicherheit, Software
Kommentar hinterlassen
Ubiquiti UniFi Network Application-Schwachstellen (CVE-2026-22557, CVE-2026-22558)
[English]In der Ubiquiti UniFi Network Application sind gerade zwei kritische Schwachstellen öffentlich geworden. Die Schwachstelle CVE-2026-22557 besitzt einen CVSS von 10.0 und kann ohne Authentifizierung zur Account-Übernahme ausgenutzt werden. CVE-2026-22558 besitzt einen CVSS Score von 7.7 und ermöglicht eine Rechteausweitung.
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
BSI bemängelt IT-Sicherheit von Software-Produkten des Gesundheitswesens
Ich hatte hier im Blog ja mehrfach über (nicht vorhandene) Sicherheit von Praxisverwaltungssystemen geschrieben – manches blieb unter der Haube. Wenn das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Pressemitteilung Alarm schlägt und die IT-Sicherheit von Software-Produkten des … Weiterlesen
Schwachstelle CVE-2026-32746 im GNU Inetutils Telnetd Daemon
Im Telnet Daemon der GNU Inetutils wurde eine schwere Sicherheitslücke (CVE-2026-32746) mit einem CVS 3.1 Score von 9.8 bekannt. Das birgt das Risiko einer Übernahme über per TCP-Verbindung auf Port 23 für industriellen Steuerungssysteme (ICS), OT-Umgebungen (Operational Technology) und bestimmte Regierungsnetzwerke.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software, Telnet
3 Kommentare
