Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- iPhone 18: Apple spaltet sein Flaggschiff in zwei Launch-Wellen News 9. Mai 2026
- Landgericht Berlin II verurteilt Apobank zu 218.000 Euro Rückzahlung News 9. Mai 2026
- Smartphone-Betrug 2026: Banden räumen mit Spoofing und Trojanern Konten leer News 9. Mai 2026
- Millionen Android-Nutzer in Gefahr: Schwere Sicherheitslücken bei Qualcomm-Chips entdeckt News 9. Mai 2026
- Adobe, Anthropic und monday.com setzen auf KI-Agenten für Dokumente News 9. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Tobias D. zu FRITZ!Box 7590: Neuer 2. Reparaturkontakt bei Ausfall des 2.4 GHz WLAN nach 5 Jahren
- Thomas zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Oliver Lyss zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- Marko zu Secure Boot-Zertifikatswechsel: Es gibt Hürden beim Austausch – Teil 2
- Peer zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Claudia Luckhardt zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Niepelt Alexander zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Wolf789 zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- Icho Tolot zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- Exchadmin zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- THU zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Anonym zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- Psychodoc zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- Rego zu Vodafone: IMAP-System seit Tagen dysfunktional?
- xx zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
Archiv der Kategorie: Sicherheit
GhostScript 0-day-Schwachstelle ermöglicht Server-Übernahme
[English]In GhostScript (bis v 9.50) gibt es eine ungepatchte Schwachstelle, die eine Rechteausweitung ermöglicht. Gefährdet sind vor allem Server, auf denen das Programm ImageMagick läuft. Diese könnten von Angreifern übernommen werden. Die Schwachstelle wurde vor einem Jahr entdeckt, angeblich aber … Weiterlesen
Angriff über Office-Dokumente auf Microsoft MSHTML (ActiveX) RCE-Schwachstelle (CVE-2021-40444)
[English]Microsoft hat zum 7. September 2021 eine Warnung vor der Remote Code Execution-Schwachstelle CVE-2021-40444 veröffentlicht. In Kampagnen wird diese Schwachstelle, die auf die MSHTML-Komponente des Internet Explorer abzielt, über kompromittierte Office-Dokumente ausgenutzt. Microsoft gibt Hinweise zur Entschärfung dieser Schwachstelle, die … Weiterlesen
Microsoft Insides zum SolarWinds Orion SunBurst-Hack
Was spielte sich 2020 intern bei Microsoft in deren Sicherheitsabteilungen ab, nachdem es Hackern gelungen war, einen Lieferkettenangriff auf die SolarWinds Orion-Software auszuführen? Diese Software wurde von von mehr als 300.000 Kunden weltweit eingesetzt, darunter Top Unternehmen, Regierungsbehörden und Bildungseinrichtungen. … Weiterlesen
ProtonMail gibt IP eines französischen Aktivisten heraus
[English]Zweiter "Sündenfall" des in der Schweiz angesiedelten E-Mail-Diensts ProtonMail? Dieser Dienst bietet eine Ende-zu-Ende Verschlüsselung der Mails, bevor sie an den Server von ProtonMail geschickt werden. ProtonMail wird von der Proton Technologies AG betrieben, die ihren Sitz in Plan-les-Ouates (Kanton … Weiterlesen
Den Defender unter Windows mit symbolischen Links ausknipsen
[English]Symbolische Links ermöglichen es unter Windows den Defender als Virenschutz auszuknipsen, ohne dass man Features wie Tamper Protection abschalten muss. Der Ansatz lässt den Defender beim Scan schlicht in den Wald laufen, weil der Virenscanner auf andere Ordner umgeleitet wird. … Weiterlesen
Veröffentlicht unter Sicherheit, Virenschutz, Windows
Verschlagwortet mit Defender, Sicherheit, Virenschutz, Windows
16 Kommentare
Bluetooth-Risiken: Braktooth-Schwachstellen und Tracking per Kopfhörer
[English]Riskante Technik Bluetooth: So haben Sicherheitsforscher bei verschiedenen Bluetooth-Chip-Sets, die in Geräten wie Notebooks, Lautsprechern oder IoT-Geräten verwendet werden, gleich 16 verschiedene Sicherheitslücken entdeckt. Die Schwachstellen firmieren unter dem Namen Braktooth. Und in Oslo ist es gelungen, durch umherfahren mit … Weiterlesen
Cisco behebt kritischen Authentifizierungs-ByPass
[English]In der Funktion TACACS+-Authentifizierung, -Autorisierung und -Abrechnung (AAA) der Enterprise NFV Infrastructure Software von Cisco wurde kürzlich eine Sicherheitslücke (CVE-2021-34746) gefunden. Das ist eine Lösung, die zur Virtualisierung von Netzwerkdiensten für eine einfachere Verwaltung von virtuellen Netzwerkfunktionen (VNFs) entwickelt wurde. … Weiterlesen
IT-Sicherheit: Achillesferse SSL-VPN-Schwachstellen
Im Beitrag Warten auf OpenSSL-Patches: Qnap, Synology, Acronis & Co. hatte ich auf eine kürzlich entdeckte und geschlossene kritische Schwachstelle in OpenSSL hingewiesen, die sich auf viele Software-Produkte auswirkt. Es müsste gepatcht werden, was das Zeug hält – aber die … Weiterlesen
Update von LameXP auf Version 4.19 wird vom Microsoft Defender bemängelt
Ich nehme mal eine Information, die mir von einem Blog-Leser gestern zuging, mit in den Blog auf. Wer sich ein Update von LameXP auf Version 4.19 herunterlädt, bekommt möglicherweise Probleme. Der in Windows enthaltene Defender schlägt an und versucht den … Weiterlesen
Windows: Windows Credential Guard, Schutz vor Pass-the-Hash?
Laut Microsoft soll der Defender Credential Guard verhindern, dass Angreifer Anmeldeinformationen aus LSASS stehlen. Der Credential Guard wurde mit Windows 10 von Microsoft eingeführt und steht dort in verschiedenen SKUs zur Verfügung. Aber wie gut ist eigentlich der Schutz vor … Weiterlesen
