Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- NVIDIA-Geschäftsmodell: Vom Hardware-Verkauf zur Umsatzbeteiligung News 3. Juli 2026
- DLSS 4.5: NVIDIAs Update bringt 35% mehr Rechenleistung im August News 3. Juli 2026
- Copilot-Umbau: Microsoft vereint Chat und KI-Agenten ab August News 3. Juli 2026
- Hardware-Preise: KI-Boom treibt MacBook und Xbox deutlich teurer News 3. Juli 2026
- Google Meet: KI-Protokollierung für private Nutzer ab sofort News 3. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Conny Auer zu EU-Gerichtshof bestätigt 4,1 Milliarden Euro-Strafe gegen Google
- Phadda zu Windows: NVIDIA Control-Panel nur noch aus dem Microsoft Store
- Rüdiger Gaschke zu Windows: NVIDIA Control-Panel nur noch aus dem Microsoft Store
- Karli zu Plugin Caveman soll Token-Kosten bei AI-Nutzung reduzieren
- Karli zu Windows: NVIDIA Control-Panel nur noch aus dem Microsoft Store
- Frank zu Patzt Microsoft bei DKIM für Outlook.de?
- Nourius zu Chrome 150.0.7871.46/150.0.7871.47 fixt 433 Schwachstellen
- JohnRipper zu Patzt Microsoft bei DKIM für Outlook.de?
- René zu Chrome 150.0.7871.46/150.0.7871.47 fixt 433 Schwachstellen
- Horst zu Auch T-Mobile betreibt den VMware-Exit und klagt auf "Support"
- Christian zu Plugin Caveman soll Token-Kosten bei AI-Nutzung reduzieren
- Win-Houdini zu Diskussion
- Christian zu Outlook: Freezes mit GPG Add-ins
- Christian zu Chrome 150.0.7871.46/150.0.7871.47 fixt 433 Schwachstellen
- Christian zu Patzt Microsoft bei DKIM für Outlook.de?
Archiv der Kategorie: Sicherheit
Schwachstellen in American Megatrends (AMI) MegaRAC Baseboard Management Controller (BMC)
Sicherheitsforscher des Unternehmens Eclypsium sind Anfang 2023 auf zwei Schwachstellen (CVE-2023-34329, CVSS Score 9.1; CVE-2023-34330, CVSS Score 8.2) in der Software des MegaRAC Baseboard Management Controller (BMC) von American Megatrends (AMI) gestoßen. Die Software bildet die Grundlage für das Cloud … Weiterlesen
Veröffentlicht unter Geräte, Sicherheit
Verschlagwortet mit Geräte, Sicherheit
Kommentar hinterlassen
Ubuntu: Privilege Escalation-Schwachstellen CVE-2023-2640 und CVE-2023-32629
Sicherheitsforscher von Wiz haben zwei Privilege Escalation-Schwachstellen CVE-2023-2640 und CVE-2023-32629 im OverlayFS Modul von Ubuntu gefunden. Die zwei leicht auszunutzenden Schwachstellen zur Privilegienerweiterung im OverlayFS-Modul von Ubuntu betreffen wohl 40 % der Ubuntu-Cloud-Workloads. Details finden sich im Wiz-Beitrag GameOver(lay): Easy-to-exploit … Weiterlesen
Zimbra patcht eine 0-Day-XSS-Schwachstelle CVE-2023-38750
Jemand unter der Leserschaft, der die E-Mail- und Groupwarelösung Zimbra von Synacor Inc. im Einsatz hat. Gerade lese ich bei den Kollegen von Bleeping Computer, dass es dort ein 0-Day-Schwachstelle CVE-2023-38750 gibt, die XSS-Angriffe ermöglicht. Zimbra hat (2 Wochen nach … Weiterlesen
Veröffentlicht unter Cloud, Internet, Sicherheit
Verschlagwortet mit Sicherheit
Kommentar hinterlassen
Apple Sicherheitsupdates für iOS, macOS (24. Juli 2023)
Kleiner Nachtrag von dieser Woche, bereits zum 24. Juli 2023 hat Apple einen Schwung an Updates für den Safari-Browser, für iOS auf iPhones und iPadOS für die iPads veröffentlicht. Hinzu kommen Updates für macOS, Apple TV und die Apple Watch. … Weiterlesen
Veröffentlicht unter iOS, Sicherheit
Verschlagwortet mit iOS, macOS, Sicherheit, Update
5 Kommentare
Sophos UTM Firewall: Update schließt OpenSSL-Schwachstellen CVE-2023-0286, CVE-2023-0215
Anbieter Sophos hat für seine UTM Firewall ein Update auf UTM Up2date 9.716 veröffentlicht, welches eine Reihe an Schwachstellen CVE-2023-0286, CVE-2023-0215, CVE-2002-20001, CVE-2022-40735, CVE-2002-20001, CVE-2022-40735, CVE-2023-3367, CVE-2002-20001, CVE-2022-40735 sowie diverse Bugs beseitigen soll. Die Schwachstellen betreffen OpenSSL sowie das Webadmin-Interface … Weiterlesen
Veröffentlicht unter Sicherheit, Störung, Update
Verschlagwortet mit Sicherheit, Software, Update
2 Kommentare
Privileg Escalation-Schwachstelle CVE-2023-30799 in MikroTik Routern, dringend patchen
Kurzer Hinweis an Administratoren von MikroTik-Routern in eurer Firmenumgebung. Sofern ihr es noch nicht mitbekommen haben solltet, in MikroTik RouterOS Stable vor Version 6.49.7 und in der long-term Version bis 6.48.6 gibt es die Schwachstelle CVE-2023-30799. Diese ermöglicht einem Angreifer … Weiterlesen
Datenschutzbeauftragter warnt: Dashcams (speziell bei Tesla) sind unzulässig
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern warnt vor einem Datenschutzproblem bei Verwendung von sogenannten Dashcams in Fahrzeugen. Der Datenschutzbeauftragte erhielt in letzter Zeit Anfragen bezüglich datenschutzrechtlicher Bedenken mit Blick auf die Nutzung sogenannter Dashboard-Kameras, insbesondere bei Pkws der Marke … Weiterlesen
Risiko Passwort-Reset, unverschlüsselte URLs und inkrementelle UserIDs
[English]Die Funktion zum Zurücksetzen eines Anmeldekennworts ist ja bei Online-Konten (und ggf. auch lokalen Konten) weit verbreitet. Ein betroffener Anwender kann sich dann ein neues Anmeldekennwort über Formulare generieren und zur erneuten Anmeldung verwenden. Zum Problem wird dies, wenn Anwenderkonten … Weiterlesen
Yealink IP-Telefone und die Sicherheit – Nachlese der Leserrückmeldungen (Teil 2)
Nachdem ich eine Leseranfrage zur Sicherheit der vielfach in Unternehmen eingesetzten IP-Telefone des chinesischen Herstellers Yealink hier im Blog aufgegriffen habe, gab es ja zahlreiche Rückmeldungen aus der Leserschaft. Die Bandbreite der Rückmeldungen reichte von "nur Spekulation" bis "wir nutzen … Weiterlesen
Phishing-Welle mit Facebook-Security Fake-Absender
Kurze Information an die Leserschaft mit Facebook-Benutzerkonto. Ein Blog-Leser hat mich darauf aufmerksam gemacht, dass wohl eine neue Phishing-Welle läuft, bei dem als Fake-Absender Facebook-Security aufgeführt ist. Ziel ist wohl das Abgreifen von Zugangsdaten.



MVP: 2013 – 2016




