Translate
Suchen
Blogs auf Borncity
Spenden
Den Blog durch Spenden unterstützen.
Links
Seiten
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- CG bei Windows Server 2025: Die Active Directory Page Size-Falle (8k versus 32k)
- CG bei Windows Server 2025: Die Active Directory Page Size-Falle (8k versus 32k)
- R.S. bei 7-ZIP-Schwachstelle CVE-2025-11001: Exploits und Angriffe, AMD-Nutzer müssen handeln
- Thomas Schulz bei Windows 11 24H2/Windows Server 2025: ZScaler über kritischen Grafik-Bug CVE-2025-50165
- Froschkönig bei 7-ZIP-Schwachstelle CVE-2025-11001: Exploits und Angriffe, AMD-Nutzer müssen handeln
- R.S. bei 7-ZIP-Schwachstelle CVE-2025-11001: Exploits und Angriffe, AMD-Nutzer müssen handeln
- Karli bei Pravda-Netzwerk vergiftet mit LLM-Grooming ChatGPT & Co.
- R.S. bei 7-ZIP-Schwachstelle CVE-2025-11001: Exploits und Angriffe, AMD-Nutzer müssen handeln
- Froschkönig bei 7-ZIP-Schwachstelle CVE-2025-11001: Exploits und Angriffe, AMD-Nutzer müssen handeln
- R.S. bei Pravda-Netzwerk vergiftet mit LLM-Grooming ChatGPT & Co.
- R.S. bei Pravda-Netzwerk vergiftet mit LLM-Grooming ChatGPT & Co.
- R.S. bei Pravda-Netzwerk vergiftet mit LLM-Grooming ChatGPT & Co.
- Günter Born bei Windows 10: Chaos beim Austausch neuer Secure Boot-Keys?
- Thorben bei 7-ZIP-Schwachstelle CVE-2025-11001: Exploits und Angriffe, AMD-Nutzer müssen handeln
- Ismail bei Windows 10: Chaos beim Austausch neuer Secure Boot-Keys?
Archiv der Kategorie: Sicherheit
Cyber-Vorfall bei SIP-Trunk-Anbieter Colt (ab 14. August 2025)
[English]Keine Ahnung, ob und wie viele Blog-Leser und -Leserinnen die SIP-Trunk-Dienste des Anbieters Colt (colt.net) für Telefonie einsetzen. Der Anbieter hat (möglicherweise seit vorige Woche Donnerstag) einen Cyber-Vorfall erlitten. Das beeinträchtig auch den SIP-Trunk von Starface Connect.
Veröffentlicht unter Cloud, Sicherheit, Software
Verschlagwortet mit Cloud, Sicherheit, Software
5 Kommentare
CheckPoint-Analyse der 0-Click EchoLeak-Schwachstelle in Microsoft Copilot
[English]Sicherheitsforscher im Juni 2025 auf die erste Zero-Click-Schwachstelle in der KI-Anwendung Microsoft 365 Copilot berichtet, auf die sie gestoßen sind. Angreifer könnten Microsoft 365 Copilot über diese, als EchoLeak bezeichnete, Schwachstelle zu einer Datenexfiltration zwingen. Nun hat Check Point Reseach … Weiterlesen
Was ist mit "Frankys Web"-Seite los? Gehackt?
Ich bin ja nicht täglich bei Frank Zöchling auf seiner Webseite "Frankys Web" unterwegs, hatte ihn aber in der Blog-Roll verlinkt. Blog-Leser Markus W. hat mich gerade per Mail kontaktiert (danke dafür) und darauf hingewiesen, dass die Webseite "sehr merkwürdig" … Weiterlesen
Massives Banken-Phishing über Weebly-Plattform
Sicherheitsanbieter BlueVoyant hat eine massive Phishing-Kampagne entdeckt, die vor allem Kunden von US-Banken über die Plattform Weebly ins Visier nimmt. Weebly ermöglicht auf einfache Weise Webseiten zu erstellen, was wohl in der Phishing-Kampagne ausgenutzt wird. Hier einige Informationen, die mir … Weiterlesen
Veröffentlicht unter Cloud, Internet, Mail, Sicherheit
Verschlagwortet mit Banken, Cloud, Mail, Phishing, Sicherheit
3 Kommentare
Sysdig Cloud Defense Report 2025: Cloud-Sicherheit
Cybersicherheitsanbieter Sysdig hat seinen Cloud Defense Report 2025 veröffentlicht. Der Bericht enthält Erkenntnisse und Prognosen über die entscheidende Rolle von KI, Open Source und Transparenz durch Runtime Insights (Laufzeit-Analysen) im Kontext aktueller Cloud-Bedrohungen. Cloud-Sicherheit funktioniert laut Sysdig nicht mehr ohne … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Cloud, Sicherheit
Schreib einen Kommentar
Booking.com: Raffiniertes Phishing, Spam-Welle wegen Datenreichtum und ein Leak
Heute noch ein kleiner Sammelbeitrag rund um das Thema Cybersicherheit in Verbindung mit booking.com. Kürzlich informierte mich ein Leser über massiven booking.com-Spam und vermutete "einen Datenreichtums-Vorfall" (aka Datenleck). In Italien gab es ein Datenleck bei booking.com – und ich bin … Weiterlesen
aDvens Threat Report: Diebstahl von Zugangsdaten auf neuem Höchststand
Der Diebstahl von Zugangsdaten ist für Unternehmen eine der größten Bedrohungen durch Cyberkriminelle. So jedenfalls die Aussage des aktuellen Threat Report des unabhängigen europäischen Unternehmen für Cybersicherheit, aDvens. Ich stelle die Erkenntnisse, die das Unternehmen mir zukommen ließ, mal hier … Weiterlesen
Online-Banking a la Sparda-Bank (ab Ende Juli 2025)
Heute noch ein kleiner Infosplitter, was beim Online-Banking für Bankkunden schief läuft. Ein Blog-Leser hat mich am Monatsanfang auf einen Vorfall bei der Sparda-Bank hingewiesen, den eine Bekannte beim Wechsel des Online-Banking getroffen hat. Und nein, der KI-Assistent der Bank … Weiterlesen
Cisco Secure Firewall Management Center mit CVSS 10 RCE-Schwachstelle CVE-2025-20265
[English]Es brennt mal wieder die Hütte bei Cisco. In deren Secure Firewall Management Center wurde die Remote Code Execution (RCE) Schwachstelle CVE-2025-20265 gefunden. Diese Schwachstelle wurde mit dem maximal möglichen CVSS 3.1 Score von 10.0 bewertet. Für Administratoren heißt es … Weiterlesen
Veröffentlicht unter Problem, Sicherheit, Software
Verschlagwortet mit Cisco, Firewall, Sicherheit, Update
Ein Kommentar
Probleme mit dem Regkey AllowNtAuthPolicyBypass (CVE-2025-26647)
[English]Im April 2025 gab es ein Update um die Schwachstelle CVE-2025-26647 in der Kerberos Authentifizierung zu schließen. Ein Blog-Leser wies mich bereits Mitte Juli 2025 darauf hin, dass der Registry-Wert AllowNtAuthPolicyBypass eingeführt wurde. Allerdings ist er auf Probleme in Zusammenhang … Weiterlesen
Veröffentlicht unter Problem, Sicherheit, Windows Server
Verschlagwortet mit Problem, Sicherheit, Windows Server
24 Kommentare
