Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Enhans: KI-Genie Lee Sedol demonstriert neue Ära der Arbeits-Automatisierung News 7. März 2026
- Windows 11: Sysmon wird Standard, Angreifer nutzen Terminal News 7. März 2026
- Coruna-Kit infiziert zehntausende iPhones News 7. März 2026
- Google und Siemens pumpen Milliarden in deutsche KI-Infrastruktur News 7. März 2026
- EU-Reparaturrecht beendet Ära der Wegwerf-Smartphones News 7. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Daniel bei Microsofts KI-Durchmarsch, oder Microslop-Gängelei?
- Rocco Siffredi bei Microsofts KI-Durchmarsch, oder Microslop-Gängelei?
- robbi bei Blockt der Cloudflare Proxy NordVPN-Nutzer?
- Daniel Blum bei Microsofts KI-Durchmarsch, oder Microslop-Gängelei?
- Luzifer bei Europol zerschlägt Leakbase Plattform (März 2026)
- C.Waldt bei Blockt der Cloudflare Proxy NordVPN-Nutzer?
- Anonym bei Falsche E-Mail-Benachrichtigungen von kleinanzeigen.de; jemand betroffen?
- Anonym bei Blockt der Cloudflare Proxy NordVPN-Nutzer?
- Anonym bei Diskussion
- Wolle bei Blockt der Cloudflare Proxy NordVPN-Nutzer?
- Mira Bellenbaum bei Windows 10: WinRE Update KB5075039 vom 3.3.2026 fixt Problem aus Okt. 2025
- Nicol bei Blockt der Cloudflare Proxy NordVPN-Nutzer?
- Anonymous bei Blockt der Cloudflare Proxy NordVPN-Nutzer?
- Marcel bei Blockt der Cloudflare Proxy NordVPN-Nutzer?
- Günter Born bei Diskussion
Archiv der Kategorie: Sicherheit
GhostScript 0-day-Schwachstelle ermöglicht Server-Übernahme
[English]In GhostScript (bis v 9.50) gibt es eine ungepatchte Schwachstelle, die eine Rechteausweitung ermöglicht. Gefährdet sind vor allem Server, auf denen das Programm ImageMagick läuft. Diese könnten von Angreifern übernommen werden. Die Schwachstelle wurde vor einem Jahr entdeckt, angeblich aber … Weiterlesen
Angriff über Office-Dokumente auf Microsoft MSHTML (ActiveX) RCE-Schwachstelle (CVE-2021-40444)
[English]Microsoft hat zum 7. September 2021 eine Warnung vor der Remote Code Execution-Schwachstelle CVE-2021-40444 veröffentlicht. In Kampagnen wird diese Schwachstelle, die auf die MSHTML-Komponente des Internet Explorer abzielt, über kompromittierte Office-Dokumente ausgenutzt. Microsoft gibt Hinweise zur Entschärfung dieser Schwachstelle, die … Weiterlesen
Microsoft Insides zum SolarWinds Orion SunBurst-Hack
Was spielte sich 2020 intern bei Microsoft in deren Sicherheitsabteilungen ab, nachdem es Hackern gelungen war, einen Lieferkettenangriff auf die SolarWinds Orion-Software auszuführen? Diese Software wurde von von mehr als 300.000 Kunden weltweit eingesetzt, darunter Top Unternehmen, Regierungsbehörden und Bildungseinrichtungen. … Weiterlesen
ProtonMail gibt IP eines französischen Aktivisten heraus
[English]Zweiter "Sündenfall" des in der Schweiz angesiedelten E-Mail-Diensts ProtonMail? Dieser Dienst bietet eine Ende-zu-Ende Verschlüsselung der Mails, bevor sie an den Server von ProtonMail geschickt werden. ProtonMail wird von der Proton Technologies AG betrieben, die ihren Sitz in Plan-les-Ouates (Kanton … Weiterlesen
Den Defender unter Windows mit symbolischen Links ausknipsen
[English]Symbolische Links ermöglichen es unter Windows den Defender als Virenschutz auszuknipsen, ohne dass man Features wie Tamper Protection abschalten muss. Der Ansatz lässt den Defender beim Scan schlicht in den Wald laufen, weil der Virenscanner auf andere Ordner umgeleitet wird. … Weiterlesen
Veröffentlicht unter Sicherheit, Virenschutz, Windows
Verschlagwortet mit Defender, Sicherheit, Virenschutz, Windows
16 Kommentare
Bluetooth-Risiken: Braktooth-Schwachstellen und Tracking per Kopfhörer
[English]Riskante Technik Bluetooth: So haben Sicherheitsforscher bei verschiedenen Bluetooth-Chip-Sets, die in Geräten wie Notebooks, Lautsprechern oder IoT-Geräten verwendet werden, gleich 16 verschiedene Sicherheitslücken entdeckt. Die Schwachstellen firmieren unter dem Namen Braktooth. Und in Oslo ist es gelungen, durch umherfahren mit … Weiterlesen
Cisco behebt kritischen Authentifizierungs-ByPass
[English]In der Funktion TACACS+-Authentifizierung, -Autorisierung und -Abrechnung (AAA) der Enterprise NFV Infrastructure Software von Cisco wurde kürzlich eine Sicherheitslücke (CVE-2021-34746) gefunden. Das ist eine Lösung, die zur Virtualisierung von Netzwerkdiensten für eine einfachere Verwaltung von virtuellen Netzwerkfunktionen (VNFs) entwickelt wurde. … Weiterlesen
IT-Sicherheit: Achillesferse SSL-VPN-Schwachstellen
Im Beitrag Warten auf OpenSSL-Patches: Qnap, Synology, Acronis & Co. hatte ich auf eine kürzlich entdeckte und geschlossene kritische Schwachstelle in OpenSSL hingewiesen, die sich auf viele Software-Produkte auswirkt. Es müsste gepatcht werden, was das Zeug hält – aber die … Weiterlesen
Update von LameXP auf Version 4.19 wird vom Microsoft Defender bemängelt
Ich nehme mal eine Information, die mir von einem Blog-Leser gestern zuging, mit in den Blog auf. Wer sich ein Update von LameXP auf Version 4.19 herunterlädt, bekommt möglicherweise Probleme. Der in Windows enthaltene Defender schlägt an und versucht den … Weiterlesen
Windows: Windows Credential Guard, Schutz vor Pass-the-Hash?
Laut Microsoft soll der Defender Credential Guard verhindern, dass Angreifer Anmeldeinformationen aus LSASS stehlen. Der Credential Guard wurde mit Windows 10 von Microsoft eingeführt und steht dort in verschiedenen SKUs zur Verfügung. Aber wie gut ist eigentlich der Schutz vor … Weiterlesen
