Forum- & Community-Webseiten

camp-firefox – Größte deutschsprachige Hilfeplattform rund um den Firefox-Browser 

chip (Forum) – CHIP Online-Praxistipps und früher eines der größten deutschen IT-Foren, inzwischen eingestellt (Stand: 17.01.2022)

computerbetrug – Forum zum Thema Computerbetrug (Status und Inhalt derzeit unklar).

computerhilfen – Großes Hilfe-Forum mit Themen wie Hardware, Netzwerk, Software, Apple, Android u. v. m.

expertenseite – IT- und Technik-Forum (Details aktuell unklar).

fachinformatiker – Forum speziell für Fachinformatiker (Status unbestätigt).

greenhorn-forum – Diskussionsforum (genauer Inhalt / Ausrichtung unklar).

hardwareluxx – Aktive Community für Hardware-Tests, News, Kaufberatung und Diskussionen 

heise/foren – IT-bezogene Diskussionsforen von Heise (Technik, Entwicklung, Sicherheit etc.).

informatikboard – Forum für Informatikthemen (österreichisch-schweizerisch orientiert, genauer Fokus unklar).

nickles – Computermedien-Portal mit Forum rund um Computer, Internet und Technik

paules-pc-forum – Forum für PC-User (Inhalt z. B. Tipps, Fragen, Diskussion unklar).

pc-experience – Technikforum mit Themen zu Hardware, Software, Modding u. v. m.

pchilfe (Forum) – Forum für PC-Hilfe, Problembehebung und Technikfragen.

rootforum – Technikforum, eventuell mit Schwerpunkt auf Systemadministration oder nichtspezifischem Diskurs.

router-forum – Diskussionsplattform zu Routern, Netzwerken und Heimtechnik.

spotlight – Allgemeines Internet-Forum (genauer Fokus unklar).

selfhtml – Forum zur Webentwicklung auf Basis des SelfHTML-Portals.

sysprofile – Forum rund um Hardwareanalyse und Systeminformationen (vermutlich nutzt Sysprofile-Software).

tippscout – Ratgeberforum mit Tipps zu Software, Hardware und Alltagstechnologie.

tomshardware – Deutsches Forum zum IT-Portal Tom’s Hardware (Hardware-News, PC-Bau, Technikdiskussion).

xhtmlforum – Forum zur Webentwicklung mit Schwerpunkt XHTML & Frontend-Technologien.

wer-weiss-was – Allgemeines Frage-Antwort-Portal mit vielen Themenbereichen.

zdnet (Forum) – Diskussionsforum des IT-Portals ZDNet (Technik, IT-Trends).

forumprofi – Plattform für verschiedenste Themen, inklusive IT (genauer Fokus unklar).

 

IP-Insider | News | RSS-Feed

  • Akamai führt Security Posture Center ein
    Akamai erweitert seine API-Sicherheitsplattform um ein Security Posture Center und eine Code-to-Runtime-Zuordnung. Das Posture Center ersetzt die Arbeit mit einzelnen Warnmeldungen durch richtlinienbasierte Kontrollen, die den Sicherheitsstatus von APIs messbar machen. Die Code-Zuordnung verknüpft auffällige APIs im Live-Traffic mit den zuständigen Repositorys und Entwicklern, um die Behebungszeit (MTTR) zu verkürzen.
  • SDelete überschreibt Dateien sektorweise nach DoD-Verfahren
    Beim Löschen von Daten über den Explorer entfernt Windows lediglich die Dateiverweise im Dateisystem. Die belegten Cluster bleiben physisch erhalten, bis neue Daten diese Bereiche überschreiben. In dieser Zeit können Datenrettungsprogramme so gelöschte Inhalte rekonstruieren. SDelete aus der Sysinternals-Suite überschreibt die zugehörigen Speicherbereiche dagegen sofort mehrfach neu und verhindert so eine Rekonstruktion.
  • Wieso SASE-Projekte an mangelnder Konnektivität scheitern
    Viele Unternehmen betrachten den Security Access Service Edge als reine Beschaffungsmaßnahme: einfach kaufen, auf die bestehende Infrastruktur aufsetzen und laufen lassen. Ein fataler Fehler, denn ohne das richtige Fundament kann SASE mehr schaden als nützen. Viele Unternehmen haben heute kein SASE-Problem, sondern ein Umsetzungsproblem.
  • KubeLB 1.4 bringt Web-Dashboard und Air-Gap-Support
    Kubermatic veröffentlicht Version 1.4 seines Kubernetes-nativen Load Balancers KubeLB. Das Release ergänzt die bislang rein CLI-basierte Plattform um ein webbasiertes Dashboard, unterstützt erstmals vollständig Air-Gap-Deployments für Umgebungen ohne Internetzugang und liefert Kubernetes-NetworkPolicies für die Mandantenisolierung auf L3/L4-Ebene mit aus.
  • Master Boot Record unter Windows reparieren
    Der Master Boot Record (MBR) befindet sich im ersten physischen Sektor eines Datenträgers und umfasst 512 Byte. Er enthält den primären Bootcode sowie die Partitionstabelle mit vier Einträgen für primäre Partitionen. Auf Systemen mit klassischem BIOS-Start liest die Firmware diesen ersten Sektor in den Speicher und übergibt die Kontrolle an den dort hinterlegten Bootcode.
  • Verzeichnisabfragen unter Linux und Windows meistern
    Das Tool ldapsearch ermöglicht im Terminal direkten Zugriff auf LDAP-Verzeichnisdienste und liefert strukturierte Daten zu Benutzern, Gruppen und Attributen. Das Werkzeug arbeitet ohne grafische Oberfläche und zeigt den tatsächlichen Zustand im Verzeichnisdienst. In Diagnose, Audit und Fehlersuche liefert es reproduzierbare Ergebnisse auf Protokollebene.
  • Digitalisierung im Krankenhaus braucht Netzwerke
    Telemedizin, vernetzte Medizintechnik und Echtzeitdaten versprechen effizientere Abläufe im Klinikalltag. Doch vielerorts scheitert die Umsetzung an einer unsichtbaren Hürde: der Netzwerkinfrastruktur. Hersteller sehen vor allem Integrationsdefizite und steigende Anforderungen an Bandbreite und Sicherheit.

Administrator.de

IT-Wissen, Forum und Netzwerk Administrator.de
  • AD Vertrauensstellung wieder herstellen - ohne lokales Passwort
    Frage: Ein Kunde kann sich nach dem Domänenbeitritt nicht mehr an seinem neuen Windows-11-PC anmelden, da ein Namenskonflikt mit einem Steuer-PC die Vertrauensstellung unterbricht. Gesucht wird eine Lösung, um ohne lokale Admin-Anmeldedaten den Zugriff wiederherzustellen.... 3 Kommentare, 335 mal gelesen.
  • Probleme bei Netzlaufwerk in Verbindung mit Terminal Server
    Frage: Seit vier Wochen tritt auf einem Windows Server 2022 Essentials mit Terminalserver ein Fehler auf, sobald Gruppenrichtlinien Netzlaufwerke für RDP-Sitzungen verbinden. Gesucht wird die Ursache und eine Lösung für die Fehlermeldung auf Server und Clients.... 4 Kommentare, 293 mal gelesen.
  • Container_escape_audit.sh v4.0 Container-Sicherheitsanalyse mit konfigurierbarer CVE-Datenbank
    Anleitung: Ein Bash-Script prüft laufende Container auf Container-Escape-Vektoren, Kernel-Hardening-Parameter und aktuelle CVEs ohne Systemänderungen. Version 4.0 erweitert die Checks um ein konfigurierbares CVE-Prüfsystem und eine Datenbank mit Schwachstellen aus 2024–2026, die farbkodierte Befunde mit Handlungsempfehlungen liefert.... 3 Kommentare, 311 mal gelesen.

Golem.de

IT-News fuer Profis

Security-Insider | News | RSS-Feed

  • EchoCreep und GraphWorm verstecken Angriffsbefehle in Cloud-Diensten
    Die China-nahe APT-Gruppe Webworm erweitert ihr Backdoor-Arsenal um EchoCreep und GraphWorm. Beide tarnen ihren Steuerverkehr in legitimen Cloud-Diensten, EchoCreep über Discord, GraphWorm über die Microsoft Graph API. Sicherheitsforscher dokumentieren zudem eine Verlagerung des Aktionsradius von asiatischen Zielen auf Regierungsbehörden in Europa.
  • Cybersecurity-Fachkräfte händeringend gesucht
    Der Fachkräftemangel in der Cybersicherheit wird durch den bevorstehenden Ruhestand erfahrener Experten massiv verschärft. Warum das besonders in Deutschland ein Problem ist.
  • Compliance braucht Detection und Response, kein SOC
    NIS2, DORA und CRA verlangen Detection und Response als Fähigkeit, aber kein Security Operations Center. Im Gesetzestext steht das nirgends, im An­ge­bot jedes MSSP schon. Daniel Thomas Heessel, CISO des Jahres 2026, zeigt was Regulatorik wirklich fordert und welches Betriebsmodell wirklich passt.
  • 15.000 Euro Preisgeld für ​die besten Cybersecurity-Startups
    Für junge Cybersecurity-Unternehmen aus Deutschland, Österreich und der Schweiz startet die Bewerbungsphase zum „ATHENE Startup Award UP26@it-sa“. Der Wettbewerb soll Startups aus den Bereichen IT-Sicherheit und Datenschutz mehr Sichtbarkeit verschaffen.
  • Swisscom veröffentlicht komplette souveräne Cloud-Infrastruktur
    Der größte Schweizer Telekommunikationsanbieter hat seine gesamte Kubernetes-Architektur transparent auf der CNCF-Plattform publiziert. Die in nur neun Monaten realisierte souveräne Private Cloud könnte zum Vorbild auch für deutsche Unternehmen in regulierten Branchen werden.
  • KI-Lieferketten haben keinen Perimeter
    KI-Systeme erstrecken sich über Cloud-Plattformen, Drittanbieter, APIs und automatisierte Workflows. Damit wird jede klassische Netzwerkgrenze ob­so­let. Identität wird zur primären Steuerungsebene, denn kompromittierte Zugangsdaten, offene API-Schlüssel und unkontrollierte Ma­schi­nen­i­den­ti­tä­ten schaffen in KI-Umgebungen systemische Risiken.
  • Kritische LiteSpeed-Lücke mit CVSS 10.0 wird aktiv ausgenutzt
    Die kritische Sicherheitslücke CVE-2026-48172 im LiteSpeed cPanel-Plugin ermöglicht jedem cPanel-Konto über die Redis-API die Ausführung be­lie­bi­ger Skripte mit Root-Rechten. Die Lücke hat den maximalen CVSS-Wert 10.0 und wird von CISA als bekannt ausgenutzte Schwachstelle geführt. Patches sind verfügbar, Betreiber betroffener Hosting-Server sollten umgehend aktualisieren.
  • SQL-Injection in Drupal Core ohne Login ausnutzbar
    Eine SQL-Injection im Datenbank-Layer von Drupal Core erlaubt anonymen Angreifern Lese- und Schreibzugriff auf alle Anwendungsdaten. Das Drupal Security Team stuft CVE-2026-9082 mit 23 von 25 Punkten als hochkritisch ein und meldet aktive Angriffe. Updates gibt es für alle gepflegten Zweige.