Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Nepal zerschlägt Millionen-Betrug mit Rettungs-Hubschraubern News 28. Januar 2026
- Schädliche Chrome-Erweiterungen infizieren über 100.000 Browser News 28. Januar 2026
- Fortinet schließt kritische SSO-Lücke nach Hacker-Angriffen News 28. Januar 2026
- Razer Synapse Web: Gaming-Hardware jetzt per Browser steuern News 28. Januar 2026
- NVIDIA RTX Remix Logic: Klassiker erhalten dynamische Effekte News 28. Januar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- peter0815 bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
- Florian bei Evernote: Fette Preiserhöhung um das 5-17fache …
- Marc Wayne Schechtel bei OpenSource-Lösung Fakturama – meine Lösung im Hands-on – Teil 3b
- Gast bei Windows Januar 2026 Update tauscht Secure Boot Zertifikate
- Gast bei Windows Januar 2026 Update tauscht Secure Boot Zertifikate
- Gast bei Windows Januar 2026 Update tauscht Secure Boot Zertifikate
- Norddeutsch bei OpenSource-Lösung Fakturama – meine Lösung im Hands-on – Teil 3b
- Felix bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
- spfef bei OpenSource-Lösung Fakturama – meine Lösung im Hands-on – Teil 3b
- SvenS bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
- Aiki bei Windows Januar 2026 Update tauscht Secure Boot Zertifikate
- Anonym bei Windows Dateivorschau mit Okt. 2025-Update kaputt: Microsoft erklärt das Ganze – Teil 2
- Bernd Bachmann bei Clawdbot: Ein OpenSource KI-Assistent – cool und ein Sicherheitsdesaster
- Steffen bei Windows Dateivorschau mit Okt. 2025-Update kaputt: Microsoft erklärt das Ganze – Teil 2
- Bolko bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
Archiv der Kategorie: Sicherheit
Datenleck legt Daten registrierter Virustotal-Kunden offen
[English]Der seit 2012 von Google betriebene Web-Service virustotal.com (Gründung der spanischen Firma Hispasec Sistemas, Übernahme durch Google) ist bei Sicherheitsforschern und Firmen beliebt, um verdächtige Dateien auf Schadsoftware zu überprüfen. Gewarnt wird aber, wie kritisch automatisiert auf Virustotal hochgeladene Dokumente … Weiterlesen
Nachlese zum Storm-0558 Cloud-Hack: Microsoft tappt noch im Dunkeln
[English]Eine mutmaßlich in China angesiedelte Hackergruppe, von Microsoft als Storm-0558 bezeichnet, war der Zugriff auf E-Mail-Konten von etwa 25 Organisationen in der Microsoft Cloud zu erhalten. In einer Nachlese hat Microsoft Ende letzter Woche noch einen "umfangreichen" Text mit einigen … Weiterlesen
Veröffentlicht unter Cloud, Outlook.com, Sicherheit
Verschlagwortet mit Azure, Cloud, Micrsooft, Sicherheit
11 Kommentare
Spotify stellt Playlists auf "öffentlich" um (Juli 2023)
Aktuell gibt es wohl wieder Beschwerden, dass der Musikdienst Spotify private Playlists ohne weitere Rückfragen auf öffentlich umstellt. Erste Hinweise für dieses unbeabsichtigte Verhalten waren bereits im März 2023 aufgetaucht.
Azure AD Hack? Seltsame Azure AD IP 20.119.0.42:443 "safe-hse.com" am 13. Juni 2023
[English]Am 13. Juni 2023 hat ein Blog-Leser eine Meldung vom Defender for Endpoint (ATP) erhalten. Er wurde benachrichtigt, dass eine ausgehende Verbindung zur IP 20.119.0.42:443 bestünde, die mit einer Gruppe "Storm-0900" in Verbindung gebracht würde. Ich stelle die Informationen mal … Weiterlesen
Tulip, Gustavo Gusto & Co.: Datenleck bei brand on fire (betrifft Gewinnspiele und GZG)
Datenleck bei einer Agentur von Gewinnspielen und sogenannten Geld-Zurück-Aktionen (Cashback-Aktionen). Der Hamburger Veranstalter brand on fire hatte einen Backup-Server offen zugänglich im Internet stehen, so dass Dritte die Daten der Teilnehmer einsehen konnten. Aufgefallen ist dies, weil Teilnehmer Excel-Dateien mit … Weiterlesen
WordPress-Plugin All-In-One Security (AIOS) 5.1.9 mit schwerer Sicherheitslücke
[English]Nutzer von WordPress, die as Plugin All-In-One Security (AIOS) noch in der Version 5.1.9 einsetzen, sollten umgehend reagieren. Der Maintainer UpdraftPlus hat eine Sicherheitsmeldung herausgegeben, weil das Plugin Passwörter für Benutzeranmeldungen im Klartext in der Datenbank ablegte.
Schwere Schwachstellen in Honeywell und Rockwell OT-Plattformen (12. Juli 2023)
[English]Sicherheitsanbieter Armis und Honeywell warnen gemeinsam vor neun Schwachstellen (Crit.IX), von Armis Sicherheitsforschern in den Honeywell's Experion® Platforms gefunden wurden. Dies ist eine Lösung im Bereit der Industrieautomatisation. Die Schwachstellen ermöglichen eine nichtautorisierte Remote-Code-Ausführung auf älteren Versionen der Honeywell Server … Weiterlesen
US-Skandal: Steuerberater haben private Daten an Meta und Google weitergegeben
In den USA kocht gerade ein riesiger Datenschutzskandal hoch. Einige Steuerberatungsfirmen, die US-Amerikaner in Steuerangelegenheiten vertreten, haben die vertraulichen Daten von Steuerpflichtigen mit Meta (Facbook-Mutter) und Google geteilt. Die Unternehmen nutzten diese Informationen für zielgerichtete Werbung. Nun wird das Ganze … Weiterlesen
Kritische RCE-Schwachstelle CVE-2023-36664 in GhostScript bedroht Systeme
[English]Ein Sicherheitsforscher hat ein Proof of Concept erarbeitet, mit dem eine als kritisch (CVSS Score 9.8) eingestufte Remote Code Execution-Schwachstelle CVE-2023-36664 in der breit (für PostScript und PDF-Anzeigen) eingesetzten GhostScript-Software ausgenutzt werden kann. Bedroht sind sowohl Linux als auch Windows-Systeme, … Weiterlesen
Office und Windows HTML RCE-Schwachstelle CVE-2023-36884 erlaubt Systemübernahme
[English]Kurzer Nachtrag in Sachen Sicherheit. Zum 11. Juli 2023 (Patchday) ist noch eine 0-Day-Schwachstelle (CVE-2023-36884) öffentlich geworden, die eine Remote Code Execution in Microsoft Windows und Office ermöglicht. Die Schwachstelle wurde von Hackern der Gruppe Storm-0978 bereits für Angriffe auf … Weiterlesen
Veröffentlicht unter Office, Sicherheit, Windows
Verschlagwortet mit Hack, Office, Sicherhheit, Windows
64 Kommentare
