Translate
Suchen
Blogs auf Borncity
Spenden
Den Blog durch Spenden unterstützen.
Links
Seiten
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Luzifer bei Salesforce Gainsight-Hack: Daten von 200 Firmen gestohlen
- js bei Domain Controller in Windows umbenennen ohne alles kaputt zu machen
- Stefan Kanthak bei 7-ZIP-Schwachstelle CVE-2025-11001: Exploits und Angriffe, AMD-Nutzer müssen handeln
- Luzifer bei 7-ZIP-Schwachstelle CVE-2025-11001: Exploits und Angriffe, AMD-Nutzer müssen handeln
- EDV-Opa bei Android-Kalender synchronisiert nicht mehr mit Exchange (Nov. 2025)
- R.S. bei Grok-Chatbot, Elon Musk und die abgedrehte KI
- Mark Heitbrink bei Domain Controller in Windows umbenennen ohne alles kaputt zu machen
- R.S. bei Domain Controller in Windows umbenennen ohne alles kaputt zu machen
- Anonym bei 7-ZIP-Schwachstelle CVE-2025-11001: Exploits und Angriffe, AMD-Nutzer müssen handeln
- R.S. bei 7-ZIP-Schwachstelle CVE-2025-11001: Exploits und Angriffe, AMD-Nutzer müssen handeln
- Anonym bei Android-Kalender synchronisiert nicht mehr mit Exchange (Nov. 2025)
- Gero bei Android-Kalender synchronisiert nicht mehr mit Exchange (Nov. 2025)
- Felix bei 7-ZIP-Schwachstelle CVE-2025-11001: Exploits und Angriffe, AMD-Nutzer müssen handeln
- Frank bei Android-Kalender synchronisiert nicht mehr mit Exchange (Nov. 2025)
- Carsten bei 7-ZIP-Schwachstelle CVE-2025-11001: Exploits und Angriffe, AMD-Nutzer müssen handeln
Archiv der Kategorie: Sicherheit
Absturz der Softwarequalität: Normalisierung einer Katastrophe
Seit Jahren kollabiert die Software-Qualität vor unseren Augen, und wir steuern auf eine Katastrophe zu. Die Tage bin ich auf einen Nachdenk-Artikel mit dem Titel "Der große Einbruch der Softwarequalität: Wie wir die Katastrophe normalisiert haben" gestoßen, den ich der … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Qualität, Sicherheit, Software
86 Kommentare
Drama Cyberangriff auf Flughäfen und der Collins Aerospace-Doppelhack
Beim Cyberangriff auf den Dienstleister Collins Aerospace, der für europäische Flughäfen u.a. die Check-In-Systeme betreibt, kam es zu erheblichen Flugausfällen und Schäden. Nun liegt mir die Information vor, dass der Anbieter wohl gleichzeitig von zwei Cybergruppen gehackt wurde.
Veröffentlicht unter Cloud, Sicherheit, Software
Verschlagwortet mit Cloud, Cyberangriff, Sicherheit, Software
2 Kommentare
Illumio Studie offenbart kritische Sichtbarkeitslücken
Die Illumio Inc. hat Anfang Oktober 2025 seinen Global Cloud Detection and Response Report 2025 veröffentlicht. Dieser zeigt, dass die laterale Bewegung bei Cyberangriffen bleibt schwer erkennbar und offenbart kritische Sichtbarkeitslücken. Der Report liegt mir in Auszügen vor und ich … Weiterlesen
Kritische Schwachstelle CVE-2025-54236 in Adobe Commerce (Magento)
[English]In der Adobe Commerce-Software (früher Magento) wurde eine kritische Schwachstelle CVE-2025-54236 gefunden. Adobe Commerce ermöglicht nicht authentifizierten Angreifern einen Datei-Upload und am Ende des Tages sogar eine Kontoübernahme. Die Schwachstelle hat den CVSS 3.1-Index von 9.1 (auf einer Skala bis … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Schreib einen Kommentar
Schneider Electric Opfer der Oracle E-Business Suite 0-day Schwachstelle CVE-2025-61882
Nutzer der Oracle Oracle E-Business Suite (EBS) werden seit Juli 2025 über eine erst am 4. Oktober 2025 gepatchte 0-day-Schwachstelle CVE-2025-61882 erfolgreich angegriffen. Inzwischen werden die Namen von Opfern bekannt. So ist Schneider Electric Opfer der Clop-Ransomware-Gruppe geworden, die die … Weiterlesen
Virtualbox 7.1.12 und 7.2.2: Schwachstelle CVE-2025-62641
[English]Gerade wurde bekannt, dass es in Virtualbox 7.1.12 und 7.2.2 die Schwachstelle CVE-2025-62641 gibt. Damit können Angreifer ggf. den Host übernehmen. Zudem sind weitere Schwachstellen in den Versionen vorhanden. Abhilfe schaffen Virtualbox 7.1.14 und 7.2.4.
Veröffentlicht unter Sicherheit, Virtualisierung
Verschlagwortet mit Sicherheit, VirtualBox
3 Kommentare
Windows Server: Out-of-Band Updates für WSUS-Schwachstelle CVE-2025-59287 (23.10.2025)
[English]Es gibt ein Out-of-Band Update KB5070883 für Windows Server 2019 (Ergänzung: Es sind wohl weitere OOBE-Updates für weitere Server-Editionen freigegeben worden), welche Microsoft zum 23. Oktober 2025 bereitgestellt hat. Ziel dieser Notfall-Updates ist es, eine kritische Schwachstelle in WSUS zu … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows Server
Verschlagwortet mit Sicherheit, Update, Windows Server 2019, WSUS
39 Kommentare
Microsoft OneDrive und die KI-Gesichtserkennung in Familienfotos
[English]Ich krame noch ein weiteres Thema raus, was eigentlich zeigt, dass sie die Verwendung von Microsoft OneDrive zur Speicherung persönlicher Inhalte verbietet. Denn Microsoft testet mit Familienfotos, die auf OneDrive liegen, die KI-gestützte Gesichtserkennung.
Phishing: Dein ChatGPT-Abonnement muss erneuert werden
Lustige Geschichte, seit die Leute aufhören zu denken und KI nutzen, gibt es nun auch neue Cyberbedrohungen. So im Sinne "drohe den Leuten, ihr Spielzeug weg zu nehmen, dass kommen die in Stress", ist mir gerade eine nette Phishing-Mail ins … Weiterlesen
Cybervorfälle: Nickelhütte Aue, F5-Hack, Folgen falscher CA-Settings bei BEC und mehr
Die Nickelhütte Aue ist Opfer eines aktuellen Cyberangriffs mit Ransomware geworden. Firewall-Hersteller F5 wurde 2023 gehackt, was erst im August 2024 auffiel. Ursache waren Fehler der Mitarbeiter. Beim sogenannten Business Email Compromise (BEC) sind es oft Fehlkonfigurierung des Conditional Access, … Weiterlesen
