Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Mobile Bedrohungen 2026: Banking-Trojaner und Spionage-Apps auf dem Vormarsch News 18. Mai 2026
- MacBook Pro: Touch-Rückkehr und M6-Redesign zeichnen sich ab News 18. Mai 2026
- LineShine-Supercomputer umgeht Exportbeschränkungen mit 1,54 Exaflops News 18. Mai 2026
- TrickMo und Co.: Android-Banking-Trojaner auf dem Vormarsch News 18. Mai 2026
- Microsoft testet Rückkehr zur alten Taskbar-Flexibilität News 18. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Anonym zu Neues reCAPTCHA von Google, Probleme mit Mobilgeräten ohne iOS und Android?
- Günter Born zu Windows 11 24H2-25H2: Installationsprobleme mit Update KB5089549 bestätigt
- Anonym zu Windows 11 24H2-25H2: Installationsprobleme mit Update KB5089549 bestätigt
- Günter Born zu Patchday-Nachlese (Mai 2026): Probleme mit Windows 11 und mehr
- Günter Born zu Patchday-Nachlese (Mai 2026): Probleme mit Windows 11 und mehr
- Re zu Neues reCAPTCHA von Google, Probleme mit Mobilgeräten ohne iOS und Android?
- krzemien zu Microsoft Teams Free (Consumer-Version) kaputt
- Sir Knumskull zu Windows 11 24H2/Server 2025: Hello-Login geht nach April 2025-Updates nicht mehr
- Lesender zu Microsoft Teams Free (Consumer-Version) kaputt
- Bolko zu Patchday-Nachlese (Mai 2026): Probleme mit Windows 11 und mehr
- Egon Huber zu NGINX-Schwachstelle (CVE-2026-42945) wird ausgenutzt
- Gänseblümchen zu Patchday-Nachlese (Mai 2026): Probleme mit Windows 11 und mehr
- Seita zu Patchday-Nachlese (Mai 2026): Probleme mit Windows 11 und mehr
- C.M. zu Patchday: Windows Server-Updates (12. Mai 2026)
- Gindi zu Android GMail-App: Probleme beim Zugriff auf MS365
Schlagwort-Archiv: Sicherheit
NGINX-Schwachstelle (CVE-2026-42945) wird ausgenutzt
Die vergangenen Tage ist die kritisches Schwachstelle CVE-2026-42945 in der Software NGINX öffentlich geworden. Hatte ich aus bestimmten Gründen (auch weil eine Ausnutzung nur bei abgeschaltetem ASLR möglich ist) bisher im Blog nicht aufgegriffen. Ich trage nun einige Informationen zusammen, … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit NGIX, Sicherheit, Software
8 Kommentare
Warnung vor neuer IONOS-Phishing-Mail
Ich stelle mal vorsorglich eine kurze Warnung vor einer neuen Phishing-Welle ein, die IONOS-Kunden betrifft. Es wird behauptet, dass IONOS Security eine gesicherte Nachricht an die genannte E-Mail-Adresse gesendet habe. Man solle diese sofort lesen, um sich über die neuesten … Weiterlesen
Microsoft beendet Password-Preload im Edge-Browser 148.0.3967.70
Es hat etwas gedauert, nachdem bekannt geworden ist, dass der Microsoft Edge-Browser Passwörter aus dem Passwort-Tresor im Klartext im Arbeitsspeicher vorhält. Mit dem Edge 148.0.3967.70 wird diese Praxis eingestellt.
Nightmare Eclipse veröffentlicht MiniPlasma-Schwachstelle CVE-2020-17103
So ganz spontan fällt mir "Einer geht noch, einer geht noch rein" zur neuesten Veröffentlichung von Nightmare Eclipse, aka Chaotic Eclipse, ein. Im Windows Cloud Files Mini Filter Driver gibt es seit sechs Jahren eine unvollständig gepatchte Schwachstelle CVE-2020-17103, die … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit, Software, Windows
Verschlagwortet mit Cloud, Problem, Schwachstelle, Sicherheit, Windows
2 Kommentare
Cyberangriff auf die ARWINI (Rezeptprüfung in Niedersachsen) mit potentiellem Datenabfluss
Es hat nach einem erfolgreichen Cyberangriff auf die Rezeptprüfungsstelle ARWINI in Niedersachsen einen Datenabfluss gegeben. Davon könnten bis zu 80.000 Patienten-Datensätze betroffen sein, die bei diesem Angriff erbeutet worden sind, heißt es. Hier einige Informationen, was bekannt ist – wobei … Weiterlesen
Microsoft Exchange: 0-Day Schwachstelle (CVE-2026-42897) wird angegriffen
Am 14. Mai 2026 (zum Feiertag in Deutschland) hat Microsoft die CVE-2026-42897 in Microsoft Exchange-Server öffentlich gemacht. Es reicht eine manipulierte E-Mail, die durch Nutzer in Outlook Web Access geöffnet wird, um Informationen abzurufen. Gleichzeitig erfolgte durch Microsoft eine Warnung, … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Exchange, Sicherheit, Software
7 Kommentare
Linux-Schwachstelle ssh-keysign-pwn (CVE-2026-46333) ermöglicht Fremdzugriff auf Dateien
Gerade ist eine neue Linux-Schwachstelle ssh-keysign-pwn (CVE-2026-46333) bekannt geworden. Diese ermöglicht Standardnutzern den Zugriff auf fremde Dateien, wozu normalerweise Root-Rechte erforderlich wären.
IONOS: Fremde Ordner bei Hosted Exchange "Public Foldern" angezeigt
Gab es die letzten Tage Probleme bei IONOS Hosted Exchange-Instanzen? Ein Leser hat beobachtet, dass bei einem Kunden plötzliche fremde Ordner unter den "Public Foldern" zu sehen waren. Nach einer Supportanfrage ist das Problem zwar behoben. Mich würde interessieren, ob … Weiterlesen
Veröffentlicht unter Cloud, Mail, Problem, Störung
Verschlagwortet mit IONOS, Mail, Problem, Sicherheit
1 Kommentar
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Cyberangriff auf 4SELLERS: Wohl keine Kundensysteme betroffen – Teil 2
Der Dienstleister 4SELLERS, der sich als "einer der größten deutschen Anbieter für E-Commerce-Lösungen" bezeichnet, ist Opfer eines Cyberangriffs geworden. Ich hatte hier im Blog berichtet. Im Nachgang hat der Dienstleister mir über seine Rechtsvertretung weitere Informationen zum Vorfall zukommen lassen, die … Weiterlesen
Wii U Emulator CEMU: Images für Ubuntu und Apps waren kompromittiert
CEMU ist eine Software zur Emulation von Wii U Games und Anwendungen auf einem PC, die für verschiedene Betriebssysteme angeboten wird. Das Entwicklerteam des CEMU-Emulators hat bekannt gegeben, dass auf der GitHub-Seite des Projekte fast eine Woche lang manipulierte Builds … Weiterlesen
Veröffentlicht unter Linux, macOS X, Sicherheit, Software
Verschlagwortet mit Linux, macOS, Sicherheit, Software
4 Kommentare
