Suchen
Blogs auf Borncity
Spenden
Den Blog durch Spenden unterstützen.
Links
Seiten
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- DirkNB bei Blockt Microsoft Mails von europäischen Cloud Providern in outlook.com/hotmail.com?
- Dipl.-Ing. Oliver Steffan bei VMware Workstation Pro 25H/Fusion Pro 25H2 veröffentlicht
- Jochen bei Microsoft signalisiert Windows 10 21H2 Enterprise LTSC als EOL
- Jan bei Microsoft signalisiert Windows 10 21H2 Enterprise LTSC als EOL
- Jochen bei Microsoft signalisiert Windows 10 21H2 Enterprise LTSC als EOL
- Thilo bei Blockt Microsoft Mails von europäischen Cloud Providern in outlook.com/hotmail.com?
- Herr IngoW bei Patchday: Windows 10/11 Updates (14. Oktober 2025)
- Hans bei Windows 11 24H2/25H2: Localhost-Probleme nach Oktober 2025-Update KB5066835
- Charly bei Windows 10: Microsoft bietet ESU im EWR ohne Bedingungen für Konsumer
- Bolko bei Windows 11 24H2/25H2: Localhost-Probleme nach Oktober 2025-Update KB5066835
- Timo99 bei Microsoft signalisiert Windows 10 21H2 Enterprise LTSC als EOL
- Maximilian Gellhaus bei Patchday: Microsoft Office Updates (14. Oktober 2025)
- Itchy bei Microsoft signalisiert Windows 10 21H2 Enterprise LTSC als EOL
- Bolko bei Microsoft signalisiert Windows 10 21H2 Enterprise LTSC als EOL
- Anonym bei YouTube ist weltweit gestört (16. Okt. 2025)
Schlagwort-Archive: Sicherheit
Citrix und die Open SSL 3.0-Schwachstellen CVE-2022-3602, CVE-2022-3786
[English]Kleiner Hinweis an Administratoren, die für Produkte von Citrix verantwortlich sind. Wie tangieren die kürzlich bekannt gewordenen Open SSL 3.0-Schwachstellen CVE-2022-3602 und CVE-2022-3786 die Sicherheit? Citrix hat ein Advisory dazu veröffentlicht, welches die Ergebnisse interner Untersuchungen wiedergibt. Aktuell hat Citrix … Weiterlesen
Trend Micro Spam-Filter patzt bei Phishing-Mail der Europäischen Bankenaufsichtsbehörde
Aktuell läuft wohl wieder eine Phishing-Kampagne, die auf Bankkunden abzielt und vorgaukelt, von der Europäischen Bankenaufsichtsbehörde zu stammen. Die Mails zielen auf Kunden der Landesbank Berlin AG und haben das Ziel, deren Zugangs- und Bankdaten abzufischen. Ein Leser wies mich … Weiterlesen
Absturz einer chinesischen Raketenstufe, Flugausfälle in Spanien
Am heutigen 4. November 2022 ist die Oberstufe der am Montag, den 31. Oktober 2022, gestarteten chinesischen Raketenstufe "Langer March 5B" unkontrolliert vor Mittelamerik in den Pazifik gestürzt. Wegen der Gefahr durch Trümmerteile sperrte Spanien heute morgen seinen Luftraum – … Weiterlesen
Sicherheitsvorfall bei Dropbox bezüglich GitHub-Repositories
[English]Der Anbieter von Online-Speicher, Dropbox, hat einen Sicherheitsvorfall bekannt gegeben. Es geht darum dass unbefugte Dritte wohl mittels Phishing Zugriff auf GitHub-Repositories von Dropbox erhalten haben. Der Vorfall ereignete sich bereits am 14. Oktober 2022 und Dropbox wurde von GitHub … Weiterlesen
OpenSSL 3.0.7 mit Sicherheitsfix verfügbar
[English]Das Update auf OpenSSL 3.0.7 liegt nun auf den Seiten des Projekts vor. Damit hat das Team der OpenSLL-Entwickler die vor einiger Woche zum 1. November 2022 angekündigte neue Version vor. Aufmerksamkeit erregte die Ankündigung des Updates auf die Version … Weiterlesen
nginx for Windows von OpenSSL Privilegien-Schwachstelle betroffen
[English]Wer nginx unter Windows als Webserver, Reverse Proxy und E-Mail-Proxy einsetzt, hat möglicherweise ein Problem. Gerade bin ich darauf gestoßen, dass nginx for Windows in diversen Versionen wie 1.22.1 eine Schwachstelle aufweist, die eine Privilegienerhöhung für normale Nutzer ermöglicht. Grund … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit nginx, Sicherheit, Windows
5 Kommentare
Edge 107.0.1418.26 und 106.0.1370.61 mit Fix für CVE-2022-3723
[English]Kurzer Nachtrag: Microsoft hat zum 29. Oktober 2022 den Edge-Browser im Stable Channel auf die Version 107.0.1418.26 aktualisiert. Das ist ein Sicherheitsupdate, welches die Schwachstelle CVE-2022-3723 (Type Confusion in der V8-JavaScript-Engine) beseitigt. Zudem wurde der Edge-Browser im Extended Stable Channel … Weiterlesen
Windows PowerShell-Backdoor entdeckt; gibt sich als Teil des Windows Update-Prozesses aus
[English]Sicherheitsforscher von SafeBreach sind kürzlich auf eine bisher unbekannte PowerShell-Backdoor in Windows gestoßen. Diese verwendet ein bösasartiges Word-Dokument, um die PowerShell-Scripte einzuschleusen. Die Backdoor kann Active Directory-Benutzer und Remote-Desktops auflisten und soll vermutlich zu einem späteren Zeitpunkt zur Ausbreitung in … Weiterlesen
Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen
[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [ [Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...
[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...
Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!
Load Balancing im Wandel – welche Alternativen gibt es?
Hinweis: Patch für OpenSSL Schwachstelle zum 1. Nov. 2022
[English]Kleiner Vorab-Hinweis für Nutzer von OpenSSL – es gibt wohl eine Schwachstelle in der Implementierung dieser Software. Nun hat das Team der OpenSLL-Entwickler angekündigt, dass man zum 1. November 2022 ein Update auf die Version 3.0.7 veröffentlichen werde. Nun wird … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Sicherheit, Software, Update
12 Kommentare
Phishing-Mail: 1 Mio. Euro-Spende der Elizabeth Maria Schaeffler
Kleiner Hinweis zum Wochenstart auf eine Betrugskampagne. Eine Elizabeth Maria Schaeffler informierte mich gerade über eine Spende von 1 Million Euro (der "Prinz aus Afrika", der das immer übernommen hat, sitzt mutmaßlich hinter Gitter und atmet gesiebte Luft). Ich brauche … Weiterlesen
