Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft Teams schließt Sicherheitslücke mit automatischer Nachbereinigung News 19. Januar 2026
- Windows 11: Sicherheitsupdate stürzt Gamer in Performance-Krise News 19. Januar 2026
- HKC M10 Ultra: Neuer Monitor-König stürzt OLED vom Thron? News 19. Januar 2026
- LG UltraGear GX7: OLED-Monitor mit revolutionärem Dual-Mode News 19. Januar 2026
- Lenovo Legion Pro 27Q-10: Neuer 280Hz QD-OLED Monitor für E-Sport-Profis News 19. Januar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Froschkönig bei NTLMv1 ist sicherheitstechnisch tot: Mandiant veröffentlicht Rainbow-Tabellen
- MrX1980 bei Windows 11 23H2: Out-of-Band-Update KB5077797 korrigiert Shutdown-/Sleep-Problem
- Herr IngoW bei BIOS-Update für HP Consumer Desktop PC (SSID 8B4E)
- xx bei Linux Mint 22.3 'Zena' freigegeben
- mihi bei Windows 10/11: Recovery-Updates (13. – 15. Jan. 2026)
- Eberhard bei Windows Januar 2026 Update tauscht Secure Boot Zertifikate
- Mark Heitbrink bei Windows: AppLocker-Richtlinien mit wenigen Handgriffen installieren
- Bernd Bachmann bei Linux Mint 22.3 'Zena' freigegeben
- Benny bei Linux Mint 22.3 'Zena' freigegeben
- Herr IngoW bei BIOS-Update für HP Consumer Desktop PC (SSID 8B4E)
- Anonym bei BIOS-Update für HP Consumer Desktop PC (SSID 8B4E)
- Andree F. bei Windows 11 24H2/25H2: Outlook Classic POP3-Abrufe hängen nach Update KB5074109
- Froschkönig bei BIOS-Update für HP Consumer Desktop PC (SSID 8B4E)
- Ottilius bei Linux Mint 22.3 'Zena' freigegeben
- M.D. bei Linux Mint 22.3 'Zena' freigegeben
Archiv der Kategorie: Sicherheit
Patchday: Windows 10/Server-Updates (13. August 2024)
[English]Am 13. August 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server
Verschlagwortet mit Patchday 8.2024, Sicherheit, Update, Windows 10, Windows Server
83 Kommentare
Microsoft Security Update Summary (13. August 2024)
[English]Am 13. August 2024 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte – veröffentlicht. Die Sicherheitsupdates beseitigen 88 Schwachstellen (CVEs), davon sieben kritische Sicherheitslücken, davon 10 als 0-day klassifiziert (sechs werden bereits ausgenutzt). Nachfolgend … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows
Verschlagwortet mit Office, Patchday 8.2024, Sicherheit, Update, Windows
12 Kommentare
Strafverfolgern gelingt Schlag gegen Radar/Dispossessor Ransomwaregruppe
Es ist der nächste Schlag gegen Cyberkriminelle. Strafverfolger aus den USA (FBI), Großbritannien und Deutschland ist es gelungen, die Infrastruktur der Ransomwaregruppe Radar/Dispossessor zu zerschlagen. Bei der Operation wurde umfangreiches Beweismaterial sichergestellt und die Strafverfolger konnten die Identität von 12 … Weiterlesen
GhostScript-Schwachstelle CVE-2024-29510 wird angegriffen
Noch ein Nachtrag in Sachen Sicherheit. Anfang Juli 2024 gab es in der openwall-Mailing-Liste Hinweise zu Schwachstellen im GhostScript-Interpreter (vor Version 10.03.1). Zudem haben die Sicherheitsforscher um Thomas Rinsma einen Blog-Beitrag zur Schwachstelle CVE-2024-29510 berichtet, dass diese angegriffen wird. Inzwischen … Weiterlesen
Warnung vor Microsoft Office Spoofing-Schwachstelle CVE-2024-38200
[English]Microsoft hat zum 8. August 2024 (mit Update vom 10. August 2024) eine Warnung von einer ungepatchten Spoofing-Schwachstelle CVE-2024-38200 veröffentlicht. Die Schwachstelle ist in allen Office-Versionen (Office 2016 – 2021, Office 365) enthalten.
Microsoft 365: Anti-Phishing-Funktionen per CSS ausgetrickst
[English]Die Phishing-Warnung in Microsoft 365 lässt sich austricksen, so dass der Nutzer z.B. bei Microsoft Outlook nicht vor entsprechenden Mails gewarnt wird. Selbst verschlüsselte und signierte Mails sollen sich vortäuschen lassen. Microsoft wird derzeit wohl keine Fixes für diese Schwachstellen … Weiterlesen
Veröffentlicht unter Office, Sicherheit
Verschlagwortet mit Office 365, Outlook, Sicherheit
25 Kommentare
BlackHat 2024: Remote Code Execution-Angriff auf M365 Copilot per E-Mail
[English]Nettes Thema zum Sonntag: Microsoft drückt ja seinen Copilot in Microsoft 365 auf die Anwenderschaft. Da kann jeder Mann und jede Frau etwas in AI machen – ob's gebraucht wird, ist zweitrangig. Vergrößert natürlich die Angriffsoberfläche und Administratoren müssen sich … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit CoPilot, Sicherheit, Software
4 Kommentare
Neue Schwachstellen in OpenVPN
[English]Microsoft hat in den OpenVPN-Clients von Android, iOS, macOS, BSD und Windows eine Reihe Schwachstellen gefunden. Angreifer könnten einige der entdeckten Schwachstellen kombinierte, um eine remote ausnutzbare Angriffskette zu erhalten, die eine Remotecodeausführung (RCE) und lokaler Privilegienerweiterung (LPE) umfasst. Die … Weiterlesen
0.0.0.0 Day-Schwachstelle ermöglicht seit 18 Jahren Angriffe auf Browser
[English]Sicherheitsforscher haben offen gelegt, dass Hacker einen seit 18 Jahren bekannten, alten Fehler in Safari, Chrome und Firefox ausgenutzt haben, um in private Netzwerke einzudringen. Die als "0.0.0.0 Day" bezeichnete Sicherheitslücke ermöglicht es böswilligen Websites, die Browsersicherheit zu umgehen und … Weiterlesen
Veröffentlicht unter Firefox, Google Chrome, Sicherheit
Verschlagwortet mit Browser, Sicherheit
39 Kommentare
Windows Server durch PoC-Exploit für CVE-2024-38077 gefährdet
[English]Nochmals ein Nachgang zum Juli 2024-Patchday, bei dem Microsoft die Schwachstelle CVE-2024-38077 im Windows-Remotedesktop-Lizenzierungsdienst (RDL) von Windows Server geschlossen hat. Es handelt sich um eine Remote Code Execution-Schwachstelle (RCE), die mit dem CVSS 3.1-Wert von 9.8 bewertet wurde. Wer noch … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows Server
Verschlagwortet mit Patchday 7.2024, Sicherheit, Update, Windows Server
16 Kommentare
