Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI-Sicherheit: 1.726 Lücken in Sekunden gefunden, aber 43 Tage zum Patch News 2. Juni 2026
- Messenger-Betrug: Deutsche zahlen doppelt so viel wie weltweit News 1. Juni 2026
- Google-KI: Gemini-App knackt 900-Millionen-Nutzer-Marke News 1. Juni 2026
- WhatsApp-Betrug: Deutsche verlieren 1.180 Euro im Schnitt News 1. Juni 2026
- KI-Agenten: Zoom, Asana und Co. revolutionieren Arbeitsplätze News 1. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Hackmack zu Entra ID-Mandanten per KI und Browser böswillig sperren, manipulieren, löschen
- Jonathan zu Microsoft versus Nightmare Eclipse: Wir haben jetzt "Bitskrieg"
- MaxM zu Entra ID-Mandanten per KI und Browser böswillig sperren, manipulieren, löschen
- peter0815 zu Entra ID-Mandanten per KI und Browser böswillig sperren, manipulieren, löschen
- Froschkönig zu Microsoft versus Nightmare Eclipse: Wir haben jetzt "Bitskrieg"
- Froschkönig zu Microsoft versus Nightmare Eclipse: Wir haben jetzt "Bitskrieg"
- Froschkönig zu Microsoft versus Nightmare Eclipse: Wir haben jetzt "Bitskrieg"
- Bärbel Patzig zu Entra ID-Mandanten per KI und Browser böswillig sperren, manipulieren, löschen
- Froschkönig zu Entra ID-Mandanten per KI und Browser böswillig sperren, manipulieren, löschen
- MaxM zu Entra ID-Mandanten per KI und Browser böswillig sperren, manipulieren, löschen
- MaxM zu Entra ID-Mandanten per KI und Browser böswillig sperren, manipulieren, löschen
- Günter Born zu Entra ID-Mandanten per KI und Browser böswillig sperren, manipulieren, löschen
- noway zu VW API-Änderung: Alle Marken betroffen; war wohl angekündigt – Teil 3
- MaxM zu Entra ID-Mandanten per KI und Browser böswillig sperren, manipulieren, löschen
- noway zu Microsoft versus Nightmare Eclipse: Wir haben jetzt "Bitskrieg"
Schlagwort-Archiv: Sicherheit
Neues im Nightmare Eclipse-Clash: Microsoft rudert ein wenig zurück
Microsoft versucht nach seinem Blog-Post des MSRC-Teams, dass man eine unkoordinierte Offenlegung von Schwachstellen juristisch verfolge, und dem ausgelösten Shitsturm in der Community der Sicherheitsforscher etwas zurück zu rudern. Im Clinch mit dem Sicherheitsforscher Nightmare Eclipse gibt es aber wohl … Weiterlesen
Entra ID-Mandanten per KI und Browser böswillig sperren, manipulieren, löschen
Ein großer Teil der IT-Infrastruktur läuft ja in Microsofts Cloud und wird per Entra ID verwaltet. Die Tage bin ich auf einen Blogbeitrag gestoßen, der zeigt, wie KI, JavaScript-Browser-Automatisierung und Microsoft Graph-API-Aufrufe genutzt werden können, um die böswillige Löschung und … Weiterlesen
Veröffentlicht unter AI, Cloud, Problem, Sicherheit
Verschlagwortet mit AI, Cloud, Entra ID, Sicherheit
11 Kommentare
Microsoft versus Nightmare Eclipse: Wir haben jetzt "Bitskrieg"
Der Clinch zwischen einem Sicherheitsforscher mit dem Alias Nightmare Eclipse, der seit März 2026 sechs 0-Day-Schwachstellen mit Exploits in Microsoft-Produkten veröffentlichte, und Redmond geht weiter. Wir haben jetzt "Bitskrieg" und eine Solidarisierung der Security-Szene mit dem Sicherheitsforscher.
Veröffentlicht unter Sicherheit, Software, Windows
Verschlagwortet mit Bitlocker, Microsoft, Sicherheit, Windows
80 Kommentare
0patch Fix für Windows Shell Link Processing Spoofing Schwachstelle (CVE-2026-25185)
In der Windows Shell gibt es eine Spoofing Schwachstelle (CVE-2026-25185), die sich über Links ausnutzen lässt. Microsoft hat die Schwachstelle im März 2026 gepatcht. ACROS Security hat die Tage einen 0patch-Micropatch zum Schließen dieser Windows Shell Link Processing Spoofing Schwachstelle … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Sicherheit, Windows
Kommentar hinterlassen
Chrome 148.0.7778.216/217 und Edge 148.0.3967.96
Google hat die Woche den Chrome-Browser auf die Versionen 148.0.7778.216 /217 aktualisiert. Schlappe 151 Schwachstellen wurden gefixt. Und Microsoft hat den Edge auf Version 148.0.3967.96 nachgezogen.
Veröffentlicht unter Edge, Google Chrome, Sicherheit, Software, Update
Verschlagwortet mit Chrome, Edge, Sicherheit, Update
7 Kommentare
Windows Secure Boot News-Splitter (Mai 2026): Sample Secure Boot E2E Automation Guide
Noch ein kleiner Artikel zum Thema Secure Boot-Zertifikate, die Administratoren seit vielen Monaten beschäftigen. Microsoft hat ein Dokument "Sample Secure Boot E2E Automation Guide" veröffentlicht, was Hilfestellung beim Ausrollen der Aktualisierungen für Secure Boot-Zertifikate gibt.
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Secure Boot, Sicherheit, Windows
6 Kommentare
VEEAM Backup & Replication 13.0.2.29 schließt Schwachstellen
Kurze Information für Nutzer und Administratoren, die auf Veeam Backup & Replication setzen. Veeam hat zum 27. Mai 2026 Backup & Replication Version 13.0.2.29 veröffentlicht. Dieses Update schließt zwei Schwachstellen, die Clients mit Linux und mit Windows bedrohen. Zudem gibt … Weiterlesen
Veröffentlicht unter Backup, Linux, Sicherheit, Software, Update, Windows
Verschlagwortet mit Backup, Sicherheit, Software, Update
18 Kommentare
Notepad++: Schwere Sicherheitslücken ermöglichen Code-Ausführung
Es gibt mal wieder eine Warnung vor schweren Sicherheitslücken im beliebten Windows-Editor Notepad++. Es sind gleich drei Schwachstellen, die geschlossen wurden. Zwei dieser Schwachstellen ermöglichen die Ausführung von beliebigem Code auf dem Computer des Opfers.
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Nightmare Eclipse auf GitLab gebannt; Microsoft nimmt Stellung
Ein Sicherheitsforscher mit dem Alias Nightmare Eclipse (oder Chaotic Eclipse) veröffentlichte in den letzten 2 Monaten mehrere 0-Day-Schwachstellen mit Exploits. Nachdem das GitHub-Konto des Sicherheitsforschers deaktiviert wurde, zog er zu GitLab um. Das Konto wurde nun auch deaktiviert. Microsoft hat … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Problem, Sicherheit, Software
38 Kommentare
F5 warnt vor Ausnutzung der NGINX-Schwachstelle (CVE-2026-42945)
Im Mai 2026 wurde eine kritische Schwachstelle CVE-2026-42945 in der Software NGINX (Web-Server etc.) öffentlich. Die Software ist in vielen Paketen enthalten und es gibt Angriffe auf ungepatchte Instanzen. F5 warnt nun seine Nutzer vor der Schwachstelle in NGINX Plus … Weiterlesen
Veröffentlicht unter Allgemein, Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Kommentar hinterlassen
