Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Google Cloud wird zur Plattform für gefährliche Remcos-Schadsoftware News 17. April 2026
- Autodesk 2027: Software-Updates werden jetzt automatisch gesteuert News 17. April 2026
- Zscaler und OpenAI: KI-Modelle als neue Cyber-Wächter News 17. April 2026
- NVIDIA Ising: KI-Modelle sollen Quantencomputer stabilisieren News 17. April 2026
- iOS 26.5 bringt neue Sicherheit und Satelliten-Optionen News 16. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Markus S. bei Patchday: Windows Server-Updates (14. April 2026)
- Markus S. bei Patchday: Windows Server-Updates (14. April 2026)
- Martin S. bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- peter0815 bei RedSun: Nächste Windows Defender 0-Day-Schwachstelle
- Carsten bei Patchday: Windows Server-Updates (14. April 2026)
- MOM20xx bei Edge 146.0.3856.130 und 147.0.3912.72 als dringende Updates (16. April 2026)
- Daniela S. bei MC1234566 – Outlook "Contact Masking" wird am 31. März 2026 beendet
- Norbert bei Windows Server 2025: Update KB5082063 liefert Error 0x800F0983, 0x80073712
- peter0815 bei RedSun: Nächste Windows Defender 0-Day-Schwachstelle
- Tomas Jakobs bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Volker bei Patchday: Windows 10/11 Updates (14. April 2026)
- Anonym bei Windows Server 2008 R2: Defender liefert falschen "Possible sensor tampering in memory"-Alarm
- Martin R. bei Patchday: Windows Server-Updates (14. April 2026)
- A.T. bei RedSun: Nächste Windows Defender 0-Day-Schwachstelle
- Wolf789 bei Edge 146.0.3856.130 und 147.0.3912.72 als dringende Updates (16. April 2026)
Archiv der Kategorie: Sicherheit
Sicherheitsvorfall bei Dropbox bezüglich GitHub-Repositories
[English]Der Anbieter von Online-Speicher, Dropbox, hat einen Sicherheitsvorfall bekannt gegeben. Es geht darum dass unbefugte Dritte wohl mittels Phishing Zugriff auf GitHub-Repositories von Dropbox erhalten haben. Der Vorfall ereignete sich bereits am 14. Oktober 2022 und Dropbox wurde von GitHub … Weiterlesen
OpenSSL 3.0.7 mit Sicherheitsfix verfügbar
[English]Das Update auf OpenSSL 3.0.7 liegt nun auf den Seiten des Projekts vor. Damit hat das Team der OpenSLL-Entwickler die vor einiger Woche zum 1. November 2022 angekündigte neue Version vor. Aufmerksamkeit erregte die Ankündigung des Updates auf die Version … Weiterlesen
nginx for Windows von OpenSSL Privilegien-Schwachstelle betroffen
[English]Wer nginx unter Windows als Webserver, Reverse Proxy und E-Mail-Proxy einsetzt, hat möglicherweise ein Problem. Gerade bin ich darauf gestoßen, dass nginx for Windows in diversen Versionen wie 1.22.1 eine Schwachstelle aufweist, die eine Privilegienerhöhung für normale Nutzer ermöglicht. Grund … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit nginx, Sicherheit, Windows
5 Kommentare
Edge 107.0.1418.26 und 106.0.1370.61 mit Fix für CVE-2022-3723
[English]Kurzer Nachtrag: Microsoft hat zum 29. Oktober 2022 den Edge-Browser im Stable Channel auf die Version 107.0.1418.26 aktualisiert. Das ist ein Sicherheitsupdate, welches die Schwachstelle CVE-2022-3723 (Type Confusion in der V8-JavaScript-Engine) beseitigt. Zudem wurde der Edge-Browser im Extended Stable Channel … Weiterlesen
Windows PowerShell-Backdoor entdeckt; gibt sich als Teil des Windows Update-Prozesses aus
[English]Sicherheitsforscher von SafeBreach sind kürzlich auf eine bisher unbekannte PowerShell-Backdoor in Windows gestoßen. Diese verwendet ein bösasartiges Word-Dokument, um die PowerShell-Scripte einzuschleusen. Die Backdoor kann Active Directory-Benutzer und Remote-Desktops auflisten und soll vermutlich zu einem späteren Zeitpunkt zur Ausbreitung in … Weiterlesen
Hinweis: Patch für OpenSSL Schwachstelle zum 1. Nov. 2022
[English]Kleiner Vorab-Hinweis für Nutzer von OpenSSL – es gibt wohl eine Schwachstelle in der Implementierung dieser Software. Nun hat das Team der OpenSLL-Entwickler angekündigt, dass man zum 1. November 2022 ein Update auf die Version 3.0.7 veröffentlichen werde. Nun wird … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Sicherheit, Software, Update
12 Kommentare
Phishing-Mail: 1 Mio. Euro-Spende der Elizabeth Maria Schaeffler
Kleiner Hinweis zum Wochenstart auf eine Betrugskampagne. Eine Elizabeth Maria Schaeffler informierte mich gerade über eine Spende von 1 Million Euro (der "Prinz aus Afrika", der das immer übernommen hat, sitzt mutmaßlich hinter Gitter und atmet gesiebte Luft). Ich brauche … Weiterlesen
Iran: Hackerangriffe auf Agentur für Atomenergie und Industrieanlagen
[English]Seit den politischen Unruhen sehen sich Behörden und Firmen im Fokus von Hackern, die erfolgreich in IT-Systeme einbrechen. Da werden Webauftritte von TV-Sendern verändert oder die Hacker dringen in IT-Systeme ein und ziehen Daten ab. So musste Irans Agentur für … Weiterlesen
Info-Splitter von der it-sa 2022: uberAgent und mehr
Die vergangene Woche fand wohl die it-sa 2022 in Nürnberg statt. Im Vorfeld hatte ich einige Einladungen zu einem Besuch – da ich aber nicht (mehr) auf Messen pilgere, war ich abwesend. Aber Mark Heitbrink war auf der it-sa. Also … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows
Verschlagwortet mit Software, Tool, Windows
Ein Kommentar
Windows: 0Patch Micropatch für MotW-Bypassing 0-day (kein CVE)
[English]Seit wenigen Tagen ist ein neuer Bug in Windows bekannt, der verhindert, dass das "Mark of the Web"-Flag bei kaputten Signaturen ausgewertet wird. Microsoft selbst hat bisher keinen Patch für diese 0-day Schwachstelle freigegeben. Die Schwachstelle wird bereits ausgenutzt. Daher … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit 0patch, Sicherheit, Windows
Schreibe einen Kommentar
