Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- WhatsApp als Einfallstor: Neue Betrugswelle erschüttert Smartphone-Nutzer News 10. Mai 2026
- Apple bringt Pride-Zifferblatt und Bildungstarife für die Watch News 10. Mai 2026
- KI-Anrufe: Drei Sekunden Audio reichen für perfekten Stimmklon News 10. Mai 2026
- Google verpasst Snapseed das erste große Update seit Jahren News 10. Mai 2026
- KI-Update: Anthropic und Microsoft revolutionieren Präsentationsdesign News 10. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Alex zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- IchoTolot zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- Günter Born zu Firefox 150.0.2, ESR 140.10.2 und ESR 115.35.2 freigegeben – druckt weiterhin Passwörter im Klartext
- M zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- robbi zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- Juergen P. zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Jörg Zander zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Arian zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Ralphie zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- robbi zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- Ottilius zu Dirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)
- Bediener1 zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- Carl Breen zu Dirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)
- Vlad zu Vodafone: IMAP-System seit Tagen dysfunktional?
- C. Morgan zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
Archiv der Kategorie: Sicherheit
Patchday: Windows 10/11 Updates (11. Februar 2025)
[English]Am 11. Februar 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für die noch unterstützten Versionen der Client-Betriebssysteme Windows 10 und Windows 11 veröffentlicht. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows
Verschlagwortet mit Pachday 2.2025, Sicherheit, Update, Windows 10, Windows 11
29 Kommentare
Microsoft Security Update Summary (11. Februar 2025)
[English]Am 11. Februar 2025 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte – veröffentlicht. Die Sicherheitsupdates beseitigen 55 Schwachstellen (CVEs), davon drei als kritisch und vier als 0-day klassifiziert. Nachfolgend findet sich ein kompakter … Weiterlesen
Veröffentlicht unter Office, Sicherheit, Software, Update, Windows, Windows Server
Verschlagwortet mit Office, Patchday 2.2025, Sicherheit, Update, Windows
4 Kommentare
AnyDesk-Schwachstelle CVE-2024-12754: 13.000 Instanzen betroffen
[English]In der Remote-Software AnyDesk gibt es eine Link Following Information Disclosure-Schwachstelle (CVE-2024-12754), die kürzlich bekannt wurde. Nach Recherchen von hunter.io sind über 13.000 AnyDesk-Instanzen von dieser Schwachstelle betroffen. Die Ausnutzung erfordert aber lokale Privilegien.
Apple veröffentlicht Notfall-Update iOS 18.3.1 (10.2.2025)
[English]Apple hat zum 10.2.2025 ein Update auf iOS 18.3.1 freigegeben. Es ist quasi ein Notfall-Update, welches eine ausnutzbare Schwachstelle schließen soll. Zudem enthält das Update Fehlerbeseitigungen. Die Update-Installation wird allen Nutzern von iOS-Geräten empfohlen.
Veröffentlicht unter iOS, iPad, Sicherheit, Update
Verschlagwortet mit iOS, iPad, iPhone, Sicherheit, Update
1 Kommentar
Ludwigslust-Parchim: Cyberangriff auf LUP-Kliniken Helene von Bülow
Nächster Cyberangriff auf Kliniken, die deren Betrieb beeinträchtigt. Das LUP-Klinikum Helene von Bülow ist von einem Cyberangriff betroffen. Das betrifft die Klinikstandorte Hagenow und Ludwigslust, die momentan weder per E-Mail oder über die Website zu erreichen sind. Die medizinische Versorgung … Weiterlesen
Strafverfolger beschlagnahmen 8Base Ransomware-Leak-Seite (10.2.2025)
[English]Internationale Strafverfolger haben unter Beteiligung des Bayerischen Landeskriminalamts und im Auftrag der Generalstaatsanwaltschaft Bamberg die Leak-Seite der Ransomware-Gruppe 8Base beschlagnahmt. Zudem kam es zu Verhaftungen von vier europäischen Verdächtigen in Thailand.
Rückgang der Ransomware-Zahlungen in 2024
Interessante Beobachtung im Bereich der Sicherheit. Nach Erhebungen ist 2024 das Jahr, in dem erstmals die bekannt gewordenen Zahlungen an Ransomware-Gruppen zurückgegangen ist. Das wird auf bessere Backup-Strategien und den wachsenden Druck der Strafverfolger in diesem Bereich zurückgeführt.
Angreifer verwenden ASP. NET-Key zur Malware-Verbreitung
[English]Im Dezember 2024 beobachtete das Microsoft Threat Intelligence-Team begrenzte Aktivitäten eines unbekannten Angreifers, der einen öffentlich verfügbaren, statischen ASP. NET-Maschinenschlüssel verwendet, um bösartigen Code einzuschleusen und das Godzilla Post-Exploitation-Framework bereitzustellen.
BSI-Analyse von OSS Nextcloud legt Schwachstellen offen
Spannende Geschichte. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Open Source Kollaborationssoftware Nextcloud im Hinblick auf ihre Sicherheitseigenschaften untersucht. Dabei wurden mehrere Schwachstellen identifiziert. Unter anderem hätte sich die Zweifaktor-Authentifizierung umgehen lassen.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Nextcloud, Sicherheit, Software
4 Kommentare
Datenschutzvorfall im Online-Forum Rezeptwelt.de (Feb. 2025)
Unschöne Geschichte, auf die mich gleich zwei Leser aufmerksam gemacht haben (danke dafür). Das zu Vorwerk gehörende Online-Forum rezeptwelt.de informiert seine Nutzer über einen Sicherheitsvorfall, den es bei einem externen Dienstleister gab, und bei dem wohl die Nutzerdaten betroffen sind. … Weiterlesen
