Translate
Suchen
Blogs auf Borncity
Spenden
Den Blog durch Spenden unterstützen.
Links
Seiten
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Yumper bei Von der (Un-)Möglichkeit, einen Blog zu verkaufen
- keine Option bei Von der (Un-)Möglichkeit, einen Blog zu verkaufen
- Rolf bei Von der (Un-)Möglichkeit, einen Blog zu verkaufen
- Rolf bei Windows 11 25H2 Insider: Explorer-Preload im Test ziemlich nutzlos?
- pate111 bei Windows Server 2025: Bug bei Schema Master Rolle des DC
- Micha bei Windows 11 25H2 Insider: Explorer-Preload im Test ziemlich nutzlos?
- xx bei Von der (Un-)Möglichkeit, einen Blog zu verkaufen
- User007 bei Von der (Un-)Möglichkeit, einen Blog zu verkaufen
- Mayank bei Von der (Un-)Möglichkeit, einen Blog zu verkaufen
- Günter Born bei Auch FRITZ!Box 6890 LTE neigt wegen falscher Kondensatoren zum Frühausfall
- User007 bei Job-Verluste durch KI – eine Themenübersicht
- Thomas bei Von der (Un-)Möglichkeit, einen Blog zu verkaufen
- User007 bei Auch FRITZ!Box 6890 LTE neigt wegen falscher Kondensatoren zum Frühausfall
- Micha bei Windows 11 25H2 Insider: Explorer-Preload im Test ziemlich nutzlos?
- User007 bei Auch FRITZ!Box 6890 LTE neigt wegen falscher Kondensatoren zum Frühausfall
Schlagwort-Archiv: Sicherheit
FreePBX Endpoint mit kritischer RCE-Schwachstelle CVE-2025-57819
Es gibt eine Schwachstelle CVE-2025-57819 in FreePX Endpoint. Eine nicht authentifizierte SQL-Injection-Möglichkeit kann zur Remote Code Execution (RCE) in dieser Software, die aus Teams-Ersatz verwendet wird, führen. Hier ein Übersicht über das Problem, welche mir die Tage untergekommen ist.
Veröffentlicht unter Cloud, Sicherheit, Software
Verschlagwortet mit Cloud, PBX, Sicherheit, Software
Ein Kommentar
Internationaler Strafgerichtshof wechselt von Microsoft zu openDesk von ZenDIS
Wechsel in der IT-Infrastruktur beim Internationalen Strafgerichtshof (IStGH). Nachdem die Trump Administration Druck auf deren Chefankläger ausgeübt hat, schwenkt das Gericht bezüglich seiner IT-Infrastruktur laut einem Bericht des Handelsblatts um. US-Anbieter wie Microsoft werden durch openDesk-Software vom Zentrum für Digitale … Weiterlesen
Veröffentlicht unter Cloud, Office, Sicherheit, Software
Verschlagwortet mit Cloud, Office, OpenDesk, Sicherheit, Software, ZenDIS
28 Kommentare
QNAP-Warnung von ASP.NET-Schwachstelle in Backup-Software
QNAP warnt Kunden vor einer kritischen ASP.NET-Schwachstelle die auch seinen NetBak PC Agent-Software für Windows betrifft. Das ist ein Windows-Dienstprogramm zum Sichern von Daten auf einem QNAP-Netzwerkspeichergerät (NAS).
Veröffentlicht unter Backup, Sicherheit, Software, Windows
Verschlagwortet mit Backup, QNAP, Sicherheit, Software, Warnung
7 Kommentare
Virenversand über Mobile.de Nachrichten – Teil 3
In Teil 1 und Teil 2 hatte ich Cyberangriffe auf Autohändler angesprochen. Ein weiterer Blog-Leser hat mir per Mail eine Warnung zukommen lassen. Über die Plattform Mobile.de scheinen E-Mails an Autohäuser verschickt zu werden, die zum Download eines Virus auffordern. … Weiterlesen
Cyberangriff auf move XM; Dienstleister für alle VW- / Audi-Händler – Teil 2
Der Dienstleister move XM ist am Sonntag, den 26. Oktober 2025, Opfer eines erfolgreichen Cyberangriffs geworden. Dieser Dienstleister ist für alle VW- und Audi-Händler tätig, wenn es um Marketing-Daten geht. Ob bei diesem Angriff Kundendaten abgeflossen sind, muss offen bleiben. … Weiterlesen
Spoofing-Angriffe auf Ford-Händler ermöglichte Betrug – Teil 1
Ein Blog-Leser hat mich zum 16. Oktober 2025 auf eine unschöne Geschichte hingewiesen. Es gab Spoofing-Angriffe auf einen Ford-Händler, die über das T-Systems Mail-Hosting-System erfolgten. Führte zur Überweisung eines größeren Betrags an Cyberkriminelle. Hier einige Informationen, die mit der Leser … Weiterlesen
Chrome 142.0.7444.59 / 60 schließt Schwachstellen; Chromium 143.0.7483.0 mit schwerem Bug
Zum 28. Oktober 2025 hat Google den Chrome-Browser auf die Versionen 142.0.7444.59 / 60 aktualisiert, um gleich mehrere Schwachstellen zu schließen. Im Chromium-Zweig 143.0.7483.0 gibt es aber einen schweren Bug, der den Browser abstürzen lässt. Ich ziehe mal einige Informationen zu … Weiterlesen
Veröffentlicht unter Edge, Google Chrome, Problem, Sicherheit, Software, Update
Verschlagwortet mit Chrome, Problem, Sicherheit, Update
2 Kommentare
Sicherheitsvorfälle an Flughäfen (August – Oktober 2025)
Ein türkische Hackergruppe, die pro-al-Qaida-orientiert und von der türkischen Regierung geduldet wird, hat Passagiersysteme in Nordamerika gehackt. Auf den Zulieferer Colins Aerospace des Flughafens von Dublin gab es einen Cyberangriff, bei dem Daten von Millionen Passagieren abgeflossen sein dürften (hatte … Weiterlesen
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...
[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...
[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...
Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten
Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen
Anwendungen und APIs schützen: Praktische Security-Hebel für Admins
WSUS-Schwachstelle CVE-2025-59287 wird angegriffen
Zum 23. Oktober 2025 hat Microsoft Out-of-Band-Updates für den Windows Server Update Services (WSUS) veröffentlicht. Die Updates patchen den WSUS um die Schwachstelle CVE-2025-59287 weiter abzusichern. Inzwischen mehren sich die Angriffe auf diese WSUS-Sicherheitslücke.
Veröffentlicht unter Sicherheit, Software, Update, Windows, Windows Server
Verschlagwortet mit Sicherheit, Windows, WSUS
5 Kommentare
Ex-CISA Chefin meint Sicherheitsteams werden durch KI obsolet
Noch ein kleiner Informationssplitter, der mir die Tage untergekommen ist. Die Ex-Chefin der US-Sicherheitsagentur CISA, Jen Easterly, ist gerade mit einer besonderen These aufgefallen. Sie meint, dass KI künftig Schwachstellen so schnell fixt, dass Sicherheitsteams obsolet werden könnten.
