Forum- & Community-Webseiten

camp-firefox – Größte deutschsprachige Hilfeplattform rund um den Firefox-Browser 

chip (Forum) – CHIP Online-Praxistipps und früher eines der größten deutschen IT-Foren, inzwischen eingestellt (Stand: 17.01.2022)

computerbetrug – Forum zum Thema Computerbetrug (Status und Inhalt derzeit unklar).

computerhilfen – Großes Hilfe-Forum mit Themen wie Hardware, Netzwerk, Software, Apple, Android u. v. m.

expertenseite – IT- und Technik-Forum (Details aktuell unklar).

fachinformatiker – Forum speziell für Fachinformatiker (Status unbestätigt).

greenhorn-forum – Diskussionsforum (genauer Inhalt / Ausrichtung unklar).

hardwareluxx – Aktive Community für Hardware-Tests, News, Kaufberatung und Diskussionen 

heise/foren – IT-bezogene Diskussionsforen von Heise (Technik, Entwicklung, Sicherheit etc.).

informatikboard – Forum für Informatikthemen (österreichisch-schweizerisch orientiert, genauer Fokus unklar).

nickles – Computermedien-Portal mit Forum rund um Computer, Internet und Technik

paules-pc-forum – Forum für PC-User (Inhalt z. B. Tipps, Fragen, Diskussion unklar).

pc-experience – Technikforum mit Themen zu Hardware, Software, Modding u. v. m.

pchilfe (Forum) – Forum für PC-Hilfe, Problembehebung und Technikfragen.

rootforum – Technikforum, eventuell mit Schwerpunkt auf Systemadministration oder nichtspezifischem Diskurs.

router-forum – Diskussionsplattform zu Routern, Netzwerken und Heimtechnik.

spotlight – Allgemeines Internet-Forum (genauer Fokus unklar).

selfhtml – Forum zur Webentwicklung auf Basis des SelfHTML-Portals.

sysprofile – Forum rund um Hardwareanalyse und Systeminformationen (vermutlich nutzt Sysprofile-Software).

tippscout – Ratgeberforum mit Tipps zu Software, Hardware und Alltagstechnologie.

tomshardware – Deutsches Forum zum IT-Portal Tom’s Hardware (Hardware-News, PC-Bau, Technikdiskussion).

xhtmlforum – Forum zur Webentwicklung mit Schwerpunkt XHTML & Frontend-Technologien.

wer-weiss-was – Allgemeines Frage-Antwort-Portal mit vielen Themenbereichen.

zdnet (Forum) – Diskussionsforum des IT-Portals ZDNet (Technik, IT-Trends).

forumprofi – Plattform für verschiedenste Themen, inklusive IT (genauer Fokus unklar).

 

IP-Insider | News | RSS-Feed

  • SDelete überschreibt Dateien sektorweise nach DoD-Verfahren
    Beim Löschen von Daten über den Explorer entfernt Windows lediglich die Dateiverweise im Dateisystem. Die belegten Cluster bleiben physisch erhalten, bis neue Daten diese Bereiche überschreiben. In dieser Zeit können Datenrettungsprogramme so gelöschte Inhalte rekonstruieren. SDelete aus der Sysinternals-Suite überschreibt die zugehörigen Speicherbereiche dagegen sofort mehrfach neu und verhindert so eine Rekonstruktion.
  • Wieso SASE-Projekte an mangelnder Konnektivität scheitern
    Viele Unternehmen betrachten den Security Access Service Edge als reine Beschaffungsmaßnahme: einfach kaufen, auf die bestehende Infrastruktur aufsetzen und laufen lassen. Ein fataler Fehler, denn ohne das richtige Fundament kann SASE mehr schaden als nützen. Viele Unternehmen haben heute kein SASE-Problem, sondern ein Umsetzungsproblem.
  • KubeLB 1.4 bringt Web-Dashboard und Air-Gap-Support
    Kubermatic veröffentlicht Version 1.4 seines Kubernetes-nativen Load Balancers KubeLB. Das Release ergänzt die bislang rein CLI-basierte Plattform um ein webbasiertes Dashboard, unterstützt erstmals vollständig Air-Gap-Deployments für Umgebungen ohne Internetzugang und liefert Kubernetes-NetworkPolicies für die Mandantenisolierung auf L3/L4-Ebene mit aus.
  • Master Boot Record unter Windows reparieren
    Der Master Boot Record (MBR) befindet sich im ersten physischen Sektor eines Datenträgers und umfasst 512 Byte. Er enthält den primären Bootcode sowie die Partitionstabelle mit vier Einträgen für primäre Partitionen. Auf Systemen mit klassischem BIOS-Start liest die Firmware diesen ersten Sektor in den Speicher und übergibt die Kontrolle an den dort hinterlegten Bootcode.
  • Verzeichnisabfragen unter Linux und Windows meistern
    Das Tool ldapsearch ermöglicht im Terminal direkten Zugriff auf LDAP-Verzeichnisdienste und liefert strukturierte Daten zu Benutzern, Gruppen und Attributen. Das Werkzeug arbeitet ohne grafische Oberfläche und zeigt den tatsächlichen Zustand im Verzeichnisdienst. In Diagnose, Audit und Fehlersuche liefert es reproduzierbare Ergebnisse auf Protokollebene.
  • Digitalisierung im Krankenhaus braucht Netzwerke
    Telemedizin, vernetzte Medizintechnik und Echtzeitdaten versprechen effizientere Abläufe im Klinikalltag. Doch vielerorts scheitert die Umsetzung an einer unsichtbaren Hürde: der Netzwerkinfrastruktur. Hersteller sehen vor allem Integrationsdefizite und steigende Anforderungen an Bandbreite und Sicherheit.
  • Session-Token-Diebstahl macht MFA wirkungslos
    Laut Cloudflare Threat Report 2026 zielen Angreifer immer seltener auf Passwörter, sondern auf aktive Session-Tokens. Infostealer wie LummaC2 extrahieren diese direkt aus dem Browser und ermöglichen so die vollständige Übernahme verifizierter Sitzungen. MFA schützt zwar den Login, aber nicht die laufende Verbindung. Der Report zeigt, dass nur kontinuierliche, kontextbasierte Autorisierung dieses Risiko adressiert.

Administrator.de

IT-Wissen, Forum und Netzwerk Administrator.de
  • Allgemeines Eingangspostfach MS Outlook ?
    Frage: Ich suche eine einfache Methode, in Outlook aus MS Office Home Business 2024 alle eingehenden E-Mails in ein gemeinsames Postfach umzuleiten, ähnlich wie bei Apple Mail, mit synchronisierter Löschfunktion in den ursprünglichen Ordnern.... 3 Kommentare, 159 mal gelesen.
  • Stand der Dinge: KI-Projekte in KMU und Behörden
    Allgemein: Erfahrungsberichte aus kleinen und mittleren KMUs sowie Behörden zur produktiven Nutzung von KI werden gesucht, einschließlich RAG, Automatisierungen und lokalen Lösungen wie Ollama, auch mit Misserfolgen.... 14 Kommentare, 581 mal gelesen.
  • Migration vom WEB-Hoster - Nextcloud weg vom HOSTER
    Frage: Ich suche einen Mail-Hoster, der meine Domain verwaltet, während ich Nextcloud und Website selbst hoste. Gesucht wird eine Lösung mit DNS-Auflösung via CNAME oder Alias für Subdomains sowie dynamische IP-Updates durch meine AVM 7590.... 2 Kommentare, 490 mal gelesen.

Golem.de

IT-News fuer Profis

Security-Insider | News | RSS-Feed

  • Compliance braucht Detection und Response, kein SOC
    NIS2, DORA und CRA verlangen Detection und Response als Fähigkeit, aber kein Security Operations Center. Im Gesetzestext steht das nirgends, im An­ge­bot jedes MSSP schon. Daniel Thomas Heessel, CISO des Jahres 2026, zeigt was Regulatorik wirklich fordert und welches Betriebsmodell wirklich passt.
  • 15.000 Euro Preisgeld für ​die besten Cybersecurity-Startups
    Für junge Cybersecurity-Unternehmen aus Deutschland, Österreich und der Schweiz startet die Bewerbungsphase zum „ATHENE Startup Award UP26@it-sa“. Der Wettbewerb soll Startups aus den Bereichen IT-Sicherheit und Datenschutz mehr Sichtbarkeit verschaffen.
  • Swisscom veröffentlicht komplette souveräne Cloud-Infrastruktur
    Der größte Schweizer Telekommunikationsanbieter hat seine gesamte Kubernetes-Architektur transparent auf der CNCF-Plattform publiziert. Die in nur neun Monaten realisierte souveräne Private Cloud könnte zum Vorbild auch für deutsche Unternehmen in regulierten Branchen werden.
  • KI-Lieferketten haben keinen Perimeter
    KI-Systeme erstrecken sich über Cloud-Plattformen, Drittanbieter, APIs und automatisierte Workflows. Damit wird jede klassische Netzwerkgrenze ob­so­let. Identität wird zur primären Steuerungsebene, denn kompromittierte Zugangsdaten, offene API-Schlüssel und unkontrollierte Ma­schi­nen­i­den­ti­tä­ten schaffen in KI-Umgebungen systemische Risiken.
  • Kritische LiteSpeed-Lücke mit CVSS 10.0 wird aktiv ausgenutzt
    Die kritische Sicherheitslücke CVE-2026-48172 im LiteSpeed cPanel-Plugin ermöglicht jedem cPanel-Konto über die Redis-API die Ausführung be­lie­bi­ger Skripte mit Root-Rechten. Die Lücke hat den maximalen CVSS-Wert 10.0 und wird von CISA als bekannt ausgenutzte Schwachstelle geführt. Patches sind verfügbar, Betreiber betroffener Hosting-Server sollten umgehend aktualisieren.
  • SQL-Injection in Drupal Core ohne Login ausnutzbar
    Eine SQL-Injection im Datenbank-Layer von Drupal Core erlaubt anonymen Angreifern Lese- und Schreibzugriff auf alle Anwendungsdaten. Das Drupal Security Team stuft CVE-2026-9082 mit 23 von 25 Punkten als hochkritisch ein und meldet aktive Angriffe. Updates gibt es für alle gepflegten Zweige.
  • Sicherheitsrisiken von Microsoft 365 werden unterschätzt
    Die Cloud-Infrastruktur der Microsoft-365-Plattform ist abgesichert. Doch vielen Nutzern ist nicht klar: Die Verantwortung für den Schutz ihrer E-Mail-Postfächer, Datenbestände und Benutzerkonten tragen sie selbst. Was Unternehmen gegen die Awareness-Lücke tun können.
  • Autonome Netzwerk-Agenten lernen Verteidigung und Angriff
    Klassische Security-Stacks folgen festen Regeln, doch Angreifer ändern ihre Taktiken schneller als Teams nachziehen können. Reinforcement Learning setzt hier an: Autonome Netzwerk-Agenten lernen durch Versuch und Irr­tum, welche Verteidigungsstrategien wirken. Dieselbe Technologie funk­ti­o­niert aber auch offensiv, was ANA zu einem ambivalenten Werkzeug macht.