Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Excel: Drei neue Regex-Funktionen ersetzen komplizierte Formeln News 18. Juni 2026
- Meta führt kostenpflichtige Abos ein: Plus und Premium ab Juni News 18. Juni 2026
- Zendocs: Neue Plattform ersetzt mehrere Desktop-Programme News 17. Juni 2026
- Windows 11: 206 Schwachstellen im Juni – höchste Zahl seit 2003 News 17. Juni 2026
- NIS2-Richtlinie: BSI setzt letzte Frist bis 31. Juli für 29.000 Firmen News 17. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- heinzrolf zu Windows 11 24H2-25H2: Juni 2026 Update KB5094126 verursacht Word OLE-Probleme
- ausnahmsweise anonym zu HPE bietet VMware-Kunden 1 Jahr VM Essentials-Gratis-Lizenzen ein Jahr Gratis an
- Bediener1 zu EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
- Andreas Haerter (foundata) zu HPE bietet VMware-Kunden 1 Jahr VM Essentials-Gratis-Lizenzen ein Jahr Gratis an
- KonsolentieR zu HPE bietet VMware-Kunden 1 Jahr VM Essentials-Gratis-Lizenzen ein Jahr Gratis an
- Varus zu EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
- Olli zu HPE bietet VMware-Kunden 1 Jahr VM Essentials-Gratis-Lizenzen ein Jahr Gratis an
- Anonym zu EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
- WilLYwurm zu Windows 11 24H2-25H2: Juni 2026 Update KB5094126 verursacht Word OLE-Probleme
- FriedeFreudeEierkuchen zu Patchday: Windows 10/11 Updates (9. Juni 2026)
- Peter zu EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
- Jonathan S. zu Diskussion
- Essi zu EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
- Carsten zu Fujitsu/FSAS: Informationen über Windows Server 2022/2025 Performance-Probleme
- Jonathan S. zu EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
Schlagwort-Archiv: Sicherheit
Von Blaster bis BlueHammer: Wiederholt sich die Geschichte bei Microsoft?
Seit einigen Wochen gibt es ja einen ziemlichen Disput zwischen einem Sicherheitsforscher mit dem Alias Nightmare Eclipse und dem Microsoft Security Response Center-Team (MSRC-Team). Es geht um die Art, wie Sicherheitslücken gemeldet, bewerte und behoben werden. Und es geht um … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit, Software, Windows
Verschlagwortet mit Microsoft, Problem, Sicherheit, Windows
Kommentar hinterlassen
EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
Es gibt ein Phishing-as-a-Service (PhaaS)-Kit namens EvilTokens. Dieses wurde entwickelt und wird angeboten, um Microsoft 365-Konten zu kompromittieren. EvilTokens missbraucht den OAuth 2.0-Autorisierungsablauf für Geräte. Da hilft auch keine 2FA-Absicherung mehr, wenn der Nutzer sich überrumpeln lässt.
Veröffentlicht unter Cloud, Geräte, Internet, Sicherheit
Verschlagwortet mit Cloud, Internet, Microsoft, Sicherheit
14 Kommentare
Abgelaufenes Zertifikat verursacht Sicherheitswarnungen auf Microsoft Testseite
Ein abgelaufenes Zertifikat hat zum 15. Juni 2026 bei der Microsoft Domain, die die Seite zum Testen der Konnektivität zu Microsoft 365 beherbergt, zu Warnungen geführt. Die von Administratoren zum Testen der Verbindungen nutzbare Seite war damit außer Betrieb gesetzt.
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Cloud, Internet, Sicherheit
Kommentar hinterlassen
SearchLeak: Neuer, kritischer Ein-Klick-Exploit für Microsoft Copilot
Ein Klick auf einen vertrauenswürdigen Link reicht, um ein System über Microsoft Copilot vollständig zu kompromittieren. Keine gefälschte Anmeldeseite samt Phishing-Angriff, und kein Passwort-Klau. Sicherheitsforscher von Varonis sind auf eine neue, kritische Schwachstelle in Microsoft 365 Copilot gestoßen. Sie haben … Weiterlesen
Veröffentlicht unter AI, Office, Problem, Sicherheit
Verschlagwortet mit CoPilot, Microsoft 365, Problem, Sicherheit
15 Kommentare
AI-Slop bei KPMG und Politik, KI-Fails bei Meta
Ich führe mal Themen zusammen, die zeigen, auf welch absteigendem Ast wir uns bezüglich bestimmter Entwicklungen bewegen. Es geht einmal um den ungebremsten Einsatz von AI, der aktuell neueste Blüten treibt. Die Wirtschaftsprüfungsorganisation KPMG musste gerade einen AI-generierten Bericht wegen … Weiterlesen
Veröffentlicht unter AI, Internet, Sicherheit
Verschlagwortet mit AI, DSGVO, Sicherheit
32 Kommentare
Ransomware-Angriffe: Die Gefahr steigt und die Unternehmen bezahlen …
Es gibt wohl einen "ungesunden Trend": Die Zahl der Ransomware-Angriffe steigt in DACH. Und Führungskräfte im Bereich Unternehmenssicherheit (CISOs) erwägen, auf die Forderungen von Cyberkriminellen einzugehen, um einen Ransomware-Angriff zu beenden.
Veröffentlicht unter Allgemein, Sicherheit
Verschlagwortet mit Ransomware, Recht, Sicherheit
36 Kommentare
Hacker greifen über Oracle PeopleSoft Schwachstelle CVE-2026-35273 an
Oracle hat gerade eine Warnung vor der PeopleSoft PeopleTools Schwachstelle CVE-2026-35273 veröffentlicht. Google Tochter Mandiant beobachtet bereits, dass die Hackergruppe ShineyHunters die Schwachstelle ausnutzt, um in Systeme einzudringen. Administratoren von PeopleSoft PeopleTools sollten dringend handeln.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Hack, Oracle, Sicherheit, Software
Kommentar hinterlassen
Europol zerschlägt AudiA6 Kryptomixer-Dienst
Internationale Strafverfolger sind unter Führung von Europol gegen einen von Ransomware-Gruppen genutzten Kryptomixer-Dienst vorgegangen. Der als AudiA6 bezeichnete Kryptomixer-Dienst diente als Kryptowährungs-Geldwäscheplattform, und wor 336 Millionen Euro schwer.
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Geist in der Cloud: Chinesische Hacker waren 18 Monate in M365 unterwegs
Sicherheitsforscher sind auf eine Infektion von Microsoft 365-Tenants gestoßen, wo Angreifer (mutmaßlich chinesische Hacker) sich über einen Zeitraum von 18 Monaten unerkannt in der Microsoft 365-Cloud von Firmen und einem Managed Service Provider (MSP) festsetzen konnten.
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Cloud, Hack, M365, Sicherheit
8 Kommentare
400+ Arch Linux AUR Pakete in Lieferkettenangriff kompromittiert
Jetzt ist es passiert, es gab einen Lieferkettenangriff auf Arch Linux AUR Pakete. Mehr als 400 dieser Arch User Repository (AUR) Pakete wurden kompromittiert und enthalten einen Infostealer.
Veröffentlicht unter Linux, Sicherheit, Software
Verschlagwortet mit Linux, Sicherheit, Software
16 Kommentare
