Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- WhatsApp: Textnachrichten verschwinden nach dem Lesen News 21. Juni 2026
- Microsoft-Update: 200 Schwachstellen geschlossen, aber neue Fehler News 21. Juni 2026
- Plasma 6.7: KDE bringt pro-Monitor Desktops und HDR-Ausgabe News 21. Juni 2026
- macOS 27: Apple erzwingt neuen Geräte-Management-Standard ab Herbst News 21. Juni 2026
- iOS 27: Apple behebt hartnäckige iMessage-Aktivierungsfehler News 21. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- noway zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- noway zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- Froschkönig zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- Froschkönig zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- Froschkönig zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- Froschkönig zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- xx zu FortiBleed: Administrator-Passwörter bei 75.000 Fortinet-Firewalls geknackt
- Ich bin glücklich. zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- R.S. zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- Günter Born zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- Günter Born zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- Icho Tolot zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- Ramos zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- Günter Born zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- Günter Born zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
Schlagwort-Archiv: Sicherheit
Android: Google präzisiert Pläne zur Entwicklerverifizierung
Google plant, dass alle Android-App-Entwickler sich gegenüber dem Unternehmen identifizieren müssen, um die App künftig noch unter zertifizierten Android-Geräten ausführen zu können. Nun hat das Unternehmen seine Pläne konkretisiert.
Veröffentlicht unter Android, App
Verschlagwortet mit Android, App, Sicherheit
Kommentar hinterlassen
Operation Endgame schaltet SocGholish Malware-Infrastruktur ab
Internationale Ermittler haben fast 15.000 infizierte WordPress-Blogs von der Malware "SocGholish" bereinigt und die zugrunde liegende Botnet-Infrastrukturen vom Netz genommen. Das kriminelle Netzwerk wurde von der in Russland angesiedelten Cyber-Kriminellengruppe "Evil Corp" betrieben.
usbliter8: iPhone BootROM (A12/A13) Exploit
Sicherheitsforscher von Paradigm Shift sind in den Chips A12/A13, die in Apples iPhones verwendet werden, auf eine Schwachstelle gestoßen. Damit ist ein Jailbreak des betreffenden BootROMs möglich. Es sieht auch nicht so aus, dass Apple das mit einem BIOS-Update korrigieren … Weiterlesen
Veröffentlicht unter iPhone, Sicherheit, Software
Verschlagwortet mit iPhone, Sicherheit, Software
Kommentar hinterlassen
Windows 10/11: Rechteausweitung in AMD-RAID-Treiber
Im AMD RAID-Treiber für Windows 10 und Windows 11 ist ein gravierender Bug bekannt geworden, der die Sicherheit des Systems gefährdet. Die Schwachstelle CVE-2024-21962, hat einen CVSS-Score von 8.6. AMD und auch der Hersteller HP haben Sicherheitshinweise sowie eine neue … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update, Windows, Windows 10
Verschlagwortet mit Sicherheit, Treiber, Windows 10, Windows 11
8 Kommentare
Cybervorfälle, Hacks und Sicherheitslücken (18.6.2026)
Ich packe mal einige Meldungen zu Sicherheitsthemen der letzten Stunden und Tage in einen Sammelbeitrag. In Joomla gibt es eine schwere Sicherheitslücke im Editor, Novo Nordisk wurde gehackt, genau so wie mutmaßlich der Europarat. LiteLLM könnte bei der AI-Nutzung Credentials … Weiterlesen
FortiBleed: Administrator-Passwörter bei 75.000 Fortinet-Firewalls geknackt
[English]Der nächste Fall, bei dem bildlich gesprochen "die Hütte brennt". Betreiber von Fortinet-Produkten laufen Gefahr, dass deren Instanzen von Angreifern übernommen werden können. Hintergrund ist, dass bei den Instanzen die Passwörter für den Administrator-Zugang geknackt wurden. Angreifer können die Installationen … Weiterlesen
Veröffentlicht unter Problem, Sicherheit, Software
Verschlagwortet mit Fortinet, Problem, Sicherheit, Software
28 Kommentare
Von Blaster bis BlueHammer: Wiederholt sich die Geschichte bei Microsoft?
Seit einigen Wochen gibt es ja einen ziemlichen Disput zwischen einem Sicherheitsforscher mit dem Alias Nightmare Eclipse und dem Microsoft Security Response Center-Team (MSRC-Team). Es geht um die Art, wie Sicherheitslücken gemeldet, bewerte und behoben werden. Und es geht um … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit, Software, Windows
Verschlagwortet mit Microsoft, Problem, Sicherheit, Windows
12 Kommentare
EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
Es gibt ein Phishing-as-a-Service (PhaaS)-Kit namens EvilTokens. Dieses wurde entwickelt und wird angeboten, um Microsoft 365-Konten zu kompromittieren. EvilTokens missbraucht den OAuth 2.0-Autorisierungsablauf für Geräte. Da hilft auch keine 2FA-Absicherung mehr, wenn der Nutzer sich überrumpeln lässt.
Veröffentlicht unter Cloud, Geräte, Internet, Sicherheit
Verschlagwortet mit Cloud, Internet, Microsoft, Sicherheit
17 Kommentare
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Abgelaufenes Zertifikat verursacht Sicherheitswarnungen auf Microsoft Testseite
Ein abgelaufenes Zertifikat hat zum 15. Juni 2026 bei der Microsoft Domain, die die Seite zum Testen der Konnektivität zu Microsoft 365 beherbergt, zu Warnungen geführt. Die von Administratoren zum Testen der Verbindungen nutzbare Seite war damit außer Betrieb gesetzt.
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Cloud, Internet, Sicherheit
Kommentar hinterlassen
SearchLeak: Neuer, kritischer Ein-Klick-Exploit für Microsoft Copilot
Ein Klick auf einen vertrauenswürdigen Link reicht, um ein System über Microsoft Copilot vollständig zu kompromittieren. Keine gefälschte Anmeldeseite samt Phishing-Angriff, und kein Passwort-Klau. Sicherheitsforscher von Varonis sind auf eine neue, kritische Schwachstelle in Microsoft 365 Copilot gestoßen. Sie haben … Weiterlesen
Veröffentlicht unter AI, Office, Problem, Sicherheit
Verschlagwortet mit CoPilot, Microsoft 365, Problem, Sicherheit
15 Kommentare
