Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- iPhone 18 Pro: Rätselraten um das Display-Design News 20. Januar 2026
- Box Extract: KI wandelt Dokumente in strukturierte Daten um News 20. Januar 2026
- Intel und Arm kämpfen um die Vorherrschaft in der physischen KI News 20. Januar 2026
- AXIS-Studie: Chefetagen uneins über KI-Risiken News 20. Januar 2026
- Sophos Workspace Protection: Neue Sicherheitslösung für verteiltes Arbeiten News 20. Januar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Gast bei Linux Mint 22.3 'Zena' freigegeben
- Gänseblümchen bei NoAI-Umfrage ist Live
- Abrissbirne bei Januar 2026 Patchday-Nachlese: Probleme mit Windows, Office etc.
- Abrissbirne bei NoAI-Umfrage ist Live
- Benny bei Linux Mint 22.3 'Zena' freigegeben
- Gänseblümchen bei Windows: AppLocker-Richtlinien mit wenigen Handgriffen installieren
- Jan bei Spam-Welle über den Dienstleister Zendesk
- Christian Krause bei Spam-Welle über den Dienstleister Zendesk
- Steter Tropfen bei Linux Mint 22.3 'Zena' freigegeben
- Jan bei Spam-Welle über den Dienstleister Zendesk
- Anonym bei Januar 2026 Patchday-Nachlese: Probleme mit Windows, Office etc.
- M.D. bei Linux Mint 22.3 'Zena' freigegeben
- Freddy bei FSLogix 25.09 fixt Outlook 365-Fehler [58tm1] und Windows Server 2019 OneDrive-Rename-Bug
- Q bei BIOS-Update für HP Consumer Desktop PC (SSID 8B4E)
- JanS bei Linux Mint 22.3 'Zena' freigegeben
Archiv der Kategorie: Sicherheit
regreSSHion: Kritische OpenSSH Server-Schwachstelle CVE-2024-6387
[English]In OpenSSH-Server wurde eine kritische Schwachstelle CVE-2024-6387 offen gelegt. Die als regreSSHion bezeichnete Sicherheitslücke ermöglicht eine Remote Unauthenticated Code Execution – und Sicherheitsfirmen haben über 14 Millionen potentiell angreifbare OpenSSH-Server im Internet gefunden. Allerdings sollte sich das Risiko trotzdem in … Weiterlesen
Meta: EU stört sich an Facebooks "pay or consent"-Modell, nicht DMA-kompatibel
Die europäische Kommission hat Meta darüber informiert, dass das für Facebook und Instagram eingeführte "pay or consent"-Modell, nicht mit dem Digital Markets Act (DMA) kompatibel ist. Nach vorläufiger Auffassung der Kommission zwingt diese binäre Wahl die Nutzer, der Kombination ihrer … Weiterlesen
GrimResource: Windows XSS-Schwachstelle mit .msc-Dateien ausgenutzt
[English]Es gibt eine Schwachstelle in Windows, die es Angreifern ermöglicht, ein System zu infizieren und ein Netzwerk zu durchsuchen. Sicherheitsforscher von Elastic haben diese neue Infektionstechnik Mitte Juni 2024 aufgedeckt und mit dem Begriff GrimResource belegt. Ich hatte das zeitnah … Weiterlesen
Zwang zur BundID bei Einmalzahlung200 war unzulässig
Studierende und Fachschüler konnten 2023 eine Einmalzahlung von 200 Euro als Energiepreispauschale vom Bund bekommen. Dazu wurde aber eine Anmeldung per BundID verlangt, was manche Berechtigte vor Probleme stellte. Es gab Vorschläge, wie man dies einfacher hätte gestalten können. Wollte … Weiterlesen
Bundestags-Ausarbeitung zu "Whitehat"-Hacking; Rechtslage in Europa
Das Aufspüren von Schwachstellen durch sogenannte "Whitehat Hacker" ist in Deutschland strafbewehrt und bringt Leute, die Sicherheitslücken melden, immer wieder mit dem Gesetz in Konflikt. Im Hinblick auf die Überarbeitung des Hackerparagraphen hat der wissenschaftliche Dienst die Sachlage ausgewertet, und … Weiterlesen
Windows 10: 0patch sorgt für 5 Jahre Zusatzsupport
[English]Microsoft wird ja zum Oktober 2025 den Support für Windows 10 geplant auslaufen lassen. Danach gibt es nur Updates für zahlende Kunden des ESU-Programms. ACROS Security wird aber über seinen 0patch-Agenten dafür sorgen, dass Schwachstellen in Windows 10 nach dessen … Weiterlesen
Veröffentlicht unter Sicherheit, Windows 10
Verschlagwortet mit Sicherheit, Windows 10
37 Kommentare
Microsoft: Neues vom Midnight Blizzard-Hack – auch Kunden möglicherweise betroffen
[English]Microsofts E-Mail-System (Exchange Online, Outlook.com) wurde durch Hacker der staatlichen Gruppe Midnight Blizzard-Hacker kompromittiert. Die Hacker konnten E-Mails-Mitlesen und es konnte auch Quellcode gestohlen werden. Nun informierte Microsoft verschiedene Kunden, dass wohl auch deren E-Mails mitgelesen werden konnten, sofern die … Weiterlesen
Veröffentlicht unter Cloud, Mail, Sicherheit
Verschlagwortet mit Cloud. Exchange Online, Microsoft, Sicherheit
8 Kommentare
Polyfill: Lieferkettenangriff gefährdet 100.000 Webseiten
Es gab einen Lieferketten-Angriff gegen das JavaScript-Framework Polyfill, und der neue chinesische Besitzer hat begonnen, Malware über das Content Delivery Network dieser Domain auszuliefern. Google hat zwar begonnen, ADs zu blockieren, wenn Webseiten Polyfill verwenden. Sicherheitsforscher gehen aber davon aus, … Weiterlesen
Westfalia Opfer zweier Hacks in einer Woche? Autohaus Ruland ebenfalls Opfer?
Eine Ransomware-Gruppe reklamiert, dass Westfalia Opfer eines Hacks geworden ist (wobei unklar ist welches Unternehmen gemeint sein könnte, u.a. da der Eintrag inzwischen entfernt wurde). Ergänzung: Auch das Autohaus Ruland ist mutmaßlich ebenfalls Opfer eines Angriffs geworden.
TeamViewer wohl (erneut) gehackt (Juni 2024)
[English]Der Fernwartungsanbieter TeamViewer ist wohl Opfer eines erfolgreichen Cyberangriffs geworden. Ungekannte Täter (es wird über APT29 gemunkelt) konnten in die interne IT-Umgebung eindringen und sich im Netzwerk tummeln. Allerdings gibt der Anbieter an, dass seine Produktumgebung nicht betroffen sei. Es … Weiterlesen
