Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Android-Update 2026: Neue Sicherheits-Patches und versteckte Tricks News 21. Januar 2026
- Apple stellt Support für ältere iPhones ein – Millionen Geräte werden unsicher News 21. Januar 2026
- US-Behörden warnen vor drastisch steigenden Betrugsmaschen News 21. Januar 2026
- Apple Watch: Letzte Chance für die Neujahrs-Challenge 2026 News 21. Januar 2026
- Anthropics Referenz-Software: Kritische Lücke in KI-Entwicklungswerkzeugen News 21. Januar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Infosplitter bei Januar 2026 Patchday-Nachlese: Probleme mit Windows, Office etc.
- Johannes bei Windows Januar 2026-Updates bereiten RC4-Abschaltung vor
- techee bei Januar 2026 Patchday-Nachlese: Probleme mit Windows, Office etc.
- Tom bei Windows Januar 2026 Update tauscht Secure Boot Zertifikate
- Tom bei Windows Januar 2026 Update tauscht Secure Boot Zertifikate
- harfes bei Digitale Souveränität: EU-Alternativen zu US-Tech-Produkten
- ich bin's bei Windows 11 25H2: Feature "Smart App Control" macht Probleme
- TBR bei Digitale Souveränität: EU-Alternativen zu US-Tech-Produkten
- Berliner Bär bei Digitale Souveränität: EU-Alternativen zu US-Tech-Produkten
- harfes bei Windows 11 25H2: Feature "Smart App Control" macht Probleme
- Stefan bei Januar 2026 Patchday-Nachlese: Probleme mit Windows, Office etc.
- Patrick bei Digitale Souveränität: EU-Alternativen zu US-Tech-Produkten
- Angela bei Windows 11 25H2: Feature "Smart App Control" macht Probleme
- Fritz bei Digitale Souveränität: EU-Alternativen zu US-Tech-Produkten
- Fritz bei Digitale Souveränität: EU-Alternativen zu US-Tech-Produkten
Archiv der Kategorie: Sicherheit
Schwachstellen im ZScaler Client-Connector
[English]Noch eine kurze Information für Leser, die den Client-Connector von ZScaler in ihrer Umgebung einsetzen. Dort sind gleich drei Schwachstellen CVE-2023–41972, CVE-2023–41973, CVE-2023–41969 durch einen Sicherheitsforscher bekannt geworden. Richtig kombiniert lassen sich diese zu einem interaktionslosen lokalen Privileg Escalation-Angriff auf … Weiterlesen
NCA-Insides: Lehren aus den Hacks im Gesundheitswesen
[English]Vor Wochen kam es zu gravierenden Cyberangriffen auf Change Healthcare, ein Zahlungsdienstleister der UnitedHealth Group, das die Versorgung mit Medikamenten in den USA wegen nicht mehr erfolgender Zahlungen lahm gelegt wurde. Mir ist in diesem Kontext bereits vor einigen Wochen … Weiterlesen
Sicherheitsmeldungen zum 24. Mai 2024
Zum Wochenabschluss noch ein kleiner Sammelbeitrag zu diversen Sicherheitsvorfällen und Meldungen, die mir die Tage untergekommen sind. LockBit wollte Telekom-Daten von einem Cyberangriff öffentlich machen. BitBuckets kann Authentifizierungsinformationen als Klartext leaken. Bei QNAP gibt es eine 0-day-Schwachstelle, für die jetzt … Weiterlesen
VBScript als veraltet erklärt; Timeline, wann es verschwindet
[English]Kleiner Nachtrag von gestern – Microsoft will ja schon lange die Unterstützung für die Script-Sprache VBScript in Windows beerdigen. Nun hat man VBScript als veraltet (deprecated) erklärt und gibt auch einen Zeitplan an, wann der Support aus Windows komplett entfernt … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software, Windows
18 Kommentare
Microsofts Sicherheitsrisiko Recall, OpenAI und weitere KI-Informationssplitter – Teil 2
[English]Mit dem zum 20. Mai 2024 vorgestellten "Copilot+PC" Konzept macht Microsoft zwar das nächste große Fass (Hardware mit AI-Support und Copilot) auf. Aber ich bin mich nicht so sicher, ob der Schuss nicht nach hinten los geht. Sicherheitsforscher laufen Sturm … Weiterlesen
Schwachstellen (CVE-2024-29849) in Veeam Backup Enterprise Manager ermöglicht Privilegienerhöhung
[English]Nutzer des Veeam Backup Enterprise Manager sind einem erhöhten Sicherheitsrisiko ausgesetzt. Der Anbieter Veeam hat gerade vier neue Schwachstellen in seiner Backup-Software öffentlich gemacht. Die Schwachstelle CVE-2024-29849 gilt dabei als kritisch (CVE v3.1-Score 9.8), ermöglicht sie doch einem Angreifer möglicherweise … Weiterlesen
Veröffentlicht unter Backup, Sicherheit, Software
Verschlagwortet mit Backup, Sicherheit, Software, Veeam
2 Kommentare
Foxit PDF-Reader: Schwachstelle ermöglicht Malware-Verbreitung
[English]Kurzer Hinweis für Leute, die den Foxit PDR-Reader einsetzen. Sicherheitsforscher von Check Point Research sind kürzlich auf ein ungewöhnliches Verhaltensmuster von Malware im Zusammenhang mit PDF-Dokumenten gestoßen. Diverse Malware kann im Foxit PDF-Reader per Exploit eine "Sicherheitswarnung" generieren, die dann … Weiterlesen
Microsoft Exchange Server: Keylogger infiziert Regierungsorganisationen weltweit
[English]Sicherheitsforscher sind auf einen Keylogger gestoßen, der weltweit Regierungsorganisation, aber auch Banken oder andere Institutionen über Microsoft Exchange Server infiziert. Der Keylogger wurde nach einer Infektion auf der Hauptseite des des Exchange Server eines Kunden gefunden. Zweck dieses Keyloggers ist … Weiterlesen
Microsofts AI-PC mit Copilot – KI-Informationssplitter Teil 1
[English]Zum 20. Mai 2024 hat Microsoft seinen "KI-PC" (Hardware mit AI-Support und Copilot) unter dem Begriff "Copilot+PC" vorgestellt. Die Geräte sollen eine neue Ära einläuten. Aber Microsoft läuft mit seinen KI-PCs möglicherweise in das Problem, dass erneut am Bedarf vorbei … Weiterlesen
Ende des Lebenszyklus von Software und Geräten – das Kernproblem
Die Politik versucht sich daran, festzulegen, dass es für Hard- und Software über deren Lebenszyklus Sicherheitsupdates des Herstellers gibt. Hier ist noch viel zu tun – aber das Kernproblem bleibt dabei ausgespart: Was passiert, wenn diese Produkte das "End of … Weiterlesen
