Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Palo Alto Networks warnt vor kritischer Zero-Day-Lücke in PAN-OS News 6. Mai 2026
- AMD: KI-Geschäft explodiert – Gaming verliert an Bedeutung News 6. Mai 2026
- CloudZ-Trojaner kapert Microsoft Phone Link für Datendiebstahl News 6. Mai 2026
- Hardware-Markt im Ausnahmezustand: Preiskampf und Lieferkrise News 6. Mai 2026
- Microsoft Copilot: KI erobert die Textverarbeitung News 6. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Hans van Aken zu KI-Splitter: Banken wollen KI-Kredite loswerden; KI-Entlassungen killt Firmen, KI-Leaks und mehr
- Anonym2 zu KI-Splitter: Banken wollen KI-Kredite loswerden; KI-Entlassungen killt Firmen, KI-Leaks und mehr
- Anonym2 zu KI-Splitter: Banken wollen KI-Kredite loswerden; KI-Entlassungen killt Firmen, KI-Leaks und mehr
- Yossarian zu KI-Splitter: Banken wollen KI-Kredite loswerden; KI-Entlassungen killt Firmen, KI-Leaks und mehr
- Anonym zu Daemon Tools: Server liefert Version mit Malware aus
- Anonym zu KI-Splitter: Banken wollen KI-Kredite loswerden; KI-Entlassungen killt Firmen, KI-Leaks und mehr
- Anonym zu KI-Splitter: Banken wollen KI-Kredite loswerden; KI-Entlassungen killt Firmen, KI-Leaks und mehr
- Gänseblümchen zu Daemon Tools: Server liefert Version mit Malware aus
- Olli zu KI-Splitter: Banken wollen KI-Kredite loswerden; KI-Entlassungen killt Firmen, KI-Leaks und mehr
- Norddeutsch - trau deiner Spuckweite zu Diskussion
- Mira Bellenbaum zu KI-Splitter: Banken wollen KI-Kredite loswerden; KI-Entlassungen killt Firmen, KI-Leaks und mehr
- Mira Bellenbaum zu KI-Splitter: Banken wollen KI-Kredite loswerden; KI-Entlassungen killt Firmen, KI-Leaks und mehr
- M.D. zu KI-Splitter: Banken wollen KI-Kredite loswerden; KI-Entlassungen killt Firmen, KI-Leaks und mehr
- Tomas Jakobs zu YouTube Memory-Leak macht in Browsern Probleme
- Anonym2 zu KI-Splitter: Banken wollen KI-Kredite loswerden; KI-Entlassungen killt Firmen, KI-Leaks und mehr
Archiv der Kategorie: Sicherheit
Outlook zu Exchange-Autoermittlung und die doppelte .de.de-Domain
[English]Ich stelle mal eine merkwürdige Leserbeobachtung hier im Blog ein. Es geht um die Autoermittlung von E-Mail-Empfängern in Outlook, über den AutoErmittlungsdienst in Microsoft Exchange. Einem Leser ist in diesem Kontext ein krudes Problem aufgefallen. Jemand scheint eine Subdomain, die … Weiterlesen
Veröffentlicht unter Mail, Sicherheit, Software
Verschlagwortet mit Exchange, Outlook, Problem
53 Kommentare
regreSSHion: Kritische OpenSSH Server-Schwachstelle CVE-2024-6387
[English]In OpenSSH-Server wurde eine kritische Schwachstelle CVE-2024-6387 offen gelegt. Die als regreSSHion bezeichnete Sicherheitslücke ermöglicht eine Remote Unauthenticated Code Execution – und Sicherheitsfirmen haben über 14 Millionen potentiell angreifbare OpenSSH-Server im Internet gefunden. Allerdings sollte sich das Risiko trotzdem in … Weiterlesen
Meta: EU stört sich an Facebooks "pay or consent"-Modell, nicht DMA-kompatibel
Die europäische Kommission hat Meta darüber informiert, dass das für Facebook und Instagram eingeführte "pay or consent"-Modell, nicht mit dem Digital Markets Act (DMA) kompatibel ist. Nach vorläufiger Auffassung der Kommission zwingt diese binäre Wahl die Nutzer, der Kombination ihrer … Weiterlesen
GrimResource: Windows XSS-Schwachstelle mit .msc-Dateien ausgenutzt
[English]Es gibt eine Schwachstelle in Windows, die es Angreifern ermöglicht, ein System zu infizieren und ein Netzwerk zu durchsuchen. Sicherheitsforscher von Elastic haben diese neue Infektionstechnik Mitte Juni 2024 aufgedeckt und mit dem Begriff GrimResource belegt. Ich hatte das zeitnah … Weiterlesen
Zwang zur BundID bei Einmalzahlung200 war unzulässig
Studierende und Fachschüler konnten 2023 eine Einmalzahlung von 200 Euro als Energiepreispauschale vom Bund bekommen. Dazu wurde aber eine Anmeldung per BundID verlangt, was manche Berechtigte vor Probleme stellte. Es gab Vorschläge, wie man dies einfacher hätte gestalten können. Wollte … Weiterlesen
Bundestags-Ausarbeitung zu "Whitehat"-Hacking; Rechtslage in Europa
Das Aufspüren von Schwachstellen durch sogenannte "Whitehat Hacker" ist in Deutschland strafbewehrt und bringt Leute, die Sicherheitslücken melden, immer wieder mit dem Gesetz in Konflikt. Im Hinblick auf die Überarbeitung des Hackerparagraphen hat der wissenschaftliche Dienst die Sachlage ausgewertet, und … Weiterlesen
Windows 10: 0patch sorgt für 5 Jahre Zusatzsupport
[English]Microsoft wird ja zum Oktober 2025 den Support für Windows 10 geplant auslaufen lassen. Danach gibt es nur Updates für zahlende Kunden des ESU-Programms. ACROS Security wird aber über seinen 0patch-Agenten dafür sorgen, dass Schwachstellen in Windows 10 nach dessen … Weiterlesen
Veröffentlicht unter Sicherheit, Windows 10
Verschlagwortet mit Sicherheit, Windows 10
37 Kommentare
Microsoft: Neues vom Midnight Blizzard-Hack – auch Kunden möglicherweise betroffen
[English]Microsofts E-Mail-System (Exchange Online, Outlook.com) wurde durch Hacker der staatlichen Gruppe Midnight Blizzard-Hacker kompromittiert. Die Hacker konnten E-Mails-Mitlesen und es konnte auch Quellcode gestohlen werden. Nun informierte Microsoft verschiedene Kunden, dass wohl auch deren E-Mails mitgelesen werden konnten, sofern die … Weiterlesen
Veröffentlicht unter Cloud, Mail, Sicherheit
Verschlagwortet mit Cloud. Exchange Online, Microsoft, Sicherheit
8 Kommentare
Polyfill: Lieferkettenangriff gefährdet 100.000 Webseiten
Es gab einen Lieferketten-Angriff gegen das JavaScript-Framework Polyfill, und der neue chinesische Besitzer hat begonnen, Malware über das Content Delivery Network dieser Domain auszuliefern. Google hat zwar begonnen, ADs zu blockieren, wenn Webseiten Polyfill verwenden. Sicherheitsforscher gehen aber davon aus, … Weiterlesen
Westfalia Opfer zweier Hacks in einer Woche? Autohaus Ruland ebenfalls Opfer?
Eine Ransomware-Gruppe reklamiert, dass Westfalia Opfer eines Hacks geworden ist (wobei unklar ist welches Unternehmen gemeint sein könnte, u.a. da der Eintrag inzwischen entfernt wurde). Ergänzung: Auch das Autohaus Ruland ist mutmaßlich ebenfalls Opfer eines Angriffs geworden.
