Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Phishing-Welle nutzt neue EU-Regeln für perfide Angriffe News 1. April 2026
- Android und iOS: Rekord-Updates gegen neue Cyber-Bedrohungen News 31. März 2026
- Google und Apple starten Abwehrschlacht gegen mobile Angreifer News 31. März 2026
- Kinderbuch lehrt Cybersicherheit in digitalem Hundepark News 31. März 2026
- Perseus-Trojaner spioniert Android-Notiz-Apps aus News 31. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- ks bei Intel: "Mach dir doch deine eigene Lizenzvereinbarung"
- User007 bei World Backup-Day: BSI ruft zur Datensicherung auf; Wiederherstellung von Identitäten
- R.S. bei World Backup-Day: BSI ruft zur Datensicherung auf; Wiederherstellung von Identitäten
- R.S. bei World Backup-Day: BSI ruft zur Datensicherung auf; Wiederherstellung von Identitäten
- Mio bei Windows 11 24H2 – 25H2: Rollout des Update KB5079391 ausgesetzt
- Günter Born bei Diskussion
- Visitator bei Diskussion
- MichaelB bei Test von KI-Chatbots: Die falschen Antworten sind ein Problem!
- xx bei World Backup-Day: BSI ruft zur Datensicherung auf; Wiederherstellung von Identitäten
- Ottilius bei World Backup-Day: BSI ruft zur Datensicherung auf; Wiederherstellung von Identitäten
- Luzifer bei World Backup-Day: BSI ruft zur Datensicherung auf; Wiederherstellung von Identitäten
- Luzifer bei World Backup-Day: BSI ruft zur Datensicherung auf; Wiederherstellung von Identitäten
- Gast bei World Backup-Day: BSI ruft zur Datensicherung auf; Wiederherstellung von Identitäten
- Anonym bei World Backup-Day: BSI ruft zur Datensicherung auf; Wiederherstellung von Identitäten
- Froschkönig bei World Backup-Day: BSI ruft zur Datensicherung auf; Wiederherstellung von Identitäten
Schlagwort-Archiv: Sicherheit
Best Practices zur Single Sign-On-Absicherung
Werbung – Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen und reduziert bei richtiger Implementierung die Passwortvielfalt. Aber wie sichert man diese zentrale Struktur vor dem Risiko einer Kompromittierung ab? Fünf Best Practices helfen zur Single Sign-On-Absicherung.
Veröffentlicht unter Sicherheit
Verschlagwortet mit Cloud, Internet, Sicherheit
Kommentare deaktiviert für Best Practices zur Single Sign-On-Absicherung
Microsoft Support and Recovery Assistant (SaRA) aus Windows entfernt
Unter Windows ließ sich der Microsoft Support and Recovery Assistant (SaRA) von Administratoren als Befehlszeilenprogramm zum Diagnostizieren von Fehlern in Microsoft 365-Umgebungen verwenden. Microsoft hat diesen Assistenten aus Sicherheitsgründen aus Windows entfernt. Als Ersatz diesen nun GetHelpCmd.exe.
Veröffentlicht unter Sicherheit, Software, Windows, Windows 10, Windows Server
Verschlagwortet mit Sicherheit, Tool, Windows
Schreibe einen Kommentar
Kompromittierte axios npm-Pakete verbreiten Schadsoftware
Der nächste Lieferkettenangriff auf ein npm-Paket ist gerade publik geworden. Angreifern ist es gelungen, einen Entwickler-Account für das axios npm-Paket zu kompromittieren und Malware einzuschleusen. Die kompromittierten axios npm-Pakete verbreiteten kurzzeitig einen Remote Access Trojaner (RAT), der Systeme mit Linux, … Weiterlesen
Veröffentlicht unter Internet, Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Ein Kommentar
Cyberangriffe: Die Linke, niederländisches Finanzministerium, EU-Kommission etc.
Die letzten Tage wurden ja verschiedene erfolgreiche Cyberangriffe auf Unternehmen und Organisationen bekannt. Die IT der Partei "Die Linke" wurde mutmaßlich von der Gruppe Qilin angegriffen. Auch das Finanzministerium der Niederlande musste einen Cyberangriff auf seine IT-System eingestehen. Da durften … Weiterlesen
World Backup-Day: BSI ruft zur Datensicherung auf; Wiederherstellung von Identitäten
Am heutigen 31. März ist wieder "World Backup-Day", an dem auf die Bedeutung von Datensicherungen hingewiesen werden soll. Das Bundesamt für Sicherheit in der Informationstechnik erinnert an dieses wichtige Thema und ruft zur Datensicherung auf. Ein möglicherweise "vergessenes" Thema ist … Weiterlesen
Veröffentlicht unter Backup, Problem, Sicherheit
Verschlagwortet mit Backup, Problem, Sicherheit
52 Kommentare
Microsoft Copilot: Werbung in GitHub Pull-Requests
Eigentlich wollte Microsoft ja AI-Slope reduzieren und Copilot zurückfahren. Aber "Überzeugungstäter" werden halt rückfällig. Auf GitHub hat der Umstand, dass GitHub Copilot mal eben Anzeigen (Ads) in Pull-Requests für Code eingefügt, echte Entrüstung hervorgehoben (so was geht unter "Freunden" gar … Weiterlesen
Veröffentlicht unter AI, Problem, Sicherheit, Software
Verschlagwortet mit AI, GitHub, Problem, Sicherheit, Software
5 Kommentare
Databricks mutmaßlich Opfer des TeamPCP LiteLLM-Lieferkettenangriffs
Es gibt die Aussage, dass Databricks (eine cloudbasierte Datenanalyseplattform, die von Unternehmen weltweit zur Verwaltung riesiger Datensätze genutzt wird) mutmaßlich Opfer der Cybergruppe TeamPCP geworden ist. Wäre dann ein prominenter Namen von Opfern des kürzlich berichteten Lieferkettenangriffs auf das Python-Paket … Weiterlesen
Schwachstelle CVE-2026-3055 in Citrix Netscaler ADC und Gateway wird angegriffen
Zum 24. März 2026 hatte ich im Beitrag Kritische Schwachstellen in Citrix Netscaler ADC und Gateway (März 2026) vor zwei kritischen Schwachstellen in den genannten Citrix-Produkten gewarnt. Nun werden Angriffe in freier Wildbahn über eine Schwachstelle beobachtet. Es sollte dringen gepatcht … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Kommentare deaktiviert für Schwachstelle CVE-2026-3055 in Citrix Netscaler ADC und Gateway wird angegriffen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Windows 11/Server 2025 blocken ab April 2026 "cross-signierte" Kerneltreiber
Microsoft will veraltete Kerneltreiber, die noch "cross signed" sind, aus Sicherheitsgründen ab April 2026 in Windows blockieren. Dies betrifft Windows 11 ab 24H2 und auch Windows Server 2025. Die Änderung wird mit dem Patchday zum 14. April 2026 per Update … Weiterlesen
Veröffentlicht unter Sicherheit, Windows, Windows Server
Verschlagwortet mit Sicherheit, Treiber, Windows 11, Windows Server 2025
8 Kommentare
LeakyLooker: 9 Schwachstellen in Google Looker Studio
Ich kippe noch eine neue Sicherheitsmeldung zu Google Looker Studio hier im Blog ein. Tenable Research hat erneut gleich neun Sicherheitslücken in Google Looker Studio aufgedeckt. Die unter "LeakyLooker" zusammengefassten Schwachstellen ermöglichten Angreifern, beliebige SQL-Abfragen in den Datenbanken von Betroffenen … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Cloud, Sicherheit
Schreibe einen Kommentar
