Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI-Verordnung: EU-Parlament verschiebt Fristen für Hochrisiko-Systeme News 12. März 2026
- iOS 26: Hohe Verbreitung und kritische Sicherheitsupdates für alte iPhones News 12. März 2026
- Microsoft Copilot Health: KI-Assistent für persönliche Gesundheitsdaten News 12. März 2026
- macOS Tahoe: Bluetooth-Probleme trotz Updates ungelöst News 12. März 2026
- Apple iMac Pro: Kommt die Rückkehr mit M5 Max Chip? News 12. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- noway bei Warntag in deutschen Bundesländern (12.3.2026, 10:00 Uhr) – hat es geklappt?
- Triceratops bei Warntag in deutschen Bundesländern (12.3.2026, 10:00 Uhr) – hat es geklappt?
- Jan bei Ich hab da was entdeckt: Klaus Programmieren AI
- Hans van Aken bei Warntag in deutschen Bundesländern (12.3.2026, 10:00 Uhr) – hat es geklappt?
- Christian bei Warntag in deutschen Bundesländern (12.3.2026, 10:00 Uhr) – hat es geklappt?
- Anonym bei Patchday: Windows 10/11 Updates (10. März 2026)
- Red++ bei Mozilla verlängert den Firefox 115-Support für Windows 7/8.1 bis August 2026
- Günter Born bei Windows Secure Boot und der Zertifikatswechsel: Microsoft Video-Session
- Red++ bei Google macht bei Fotos-App Rückzug bei AI-Suche; trickst aber bei der App-Entwicklerregistrierung
- Red++ bei Warntag in deutschen Bundesländern (12.3.2026, 10:00 Uhr) – hat es geklappt?
- Erlenbein bei Warntag in deutschen Bundesländern (12.3.2026, 10:00 Uhr) – hat es geklappt?
- Salrok bei Patchday: Microsoft Office Updates (10. März 2026)
- Ekkehard_F bei Warntag in deutschen Bundesländern (12.3.2026, 10:00 Uhr) – hat es geklappt?
- Anonym bei Warntag in deutschen Bundesländern (12.3.2026, 10:00 Uhr) – hat es geklappt?
- Jonathan bei Warntag in deutschen Bundesländern (12.3.2026, 10:00 Uhr) – hat es geklappt?
Archiv der Kategorie: Sicherheit
SolarWinds SUNBURST-Schwachstelle: Die Folgen und Schutzmaßnahmen
Tag 1 nach dem Bekanntwerden der Hackerangriffe auf Firmen und Behörden über die SUNBURST-Schwachstelle in SolarWinds-Produkten. So langsam werden die Folgen sichtbar und erste Vorschläge zur Absicherung der Infrastruktur über SIEMS-Regeln werden gemacht. Hier ein kurzer Überblick.
WinZip: Unsichere Server-Verbindung erlaubt Hackerangriffe
Kleiner Nachtrag zum Thema Sicherheit des Packprogramms WinZip. In einigen Programmversionen bis zur Version 24 haben die Entwickler es versäumt, eine Verbindung zu einem Server zum Prüfen auf Updates abzusichern. Das Arbeiten mit WinZip birgt in dieser Konstellation also ein … Weiterlesen
SolarWinds-Produkte mit SunBurst-Backdoor, Ursache für FireEye- und US-Behörden-Hacks
[English]Mutmaßlich staatlichen Hackern ist es gelungen, die weltweit breit eingesetzten Netzwerk- und Sicherheitsprodukte von SolarWinds zu manipulieren. Durch eine Supply-Chain-Attacke wurde ein Trojaner bzw. die SunBurst-Backdoor mit einem Software-Update ausgerollt.
US-Finanzministerium und weitere US-Behörde gehackt
[English]Einem Bericht nach sind das US-Finanzministerium sowie eine weitere US-Behörde, zuständig für Internet und Telekommunikation, Opfer eines ausgeklügelten Cyber-Angriffs geworden. Mutmaßlich staatliche Hacker konnten Dokumente abziehen. Ergänzung: Weitere Hinweise nachgetragen.
IoT Inspector und die 7.339 Schwachstellen unter dem Weihnachtsbaum
[English]Sicherheitsexperten von IoT-Inspector haben insgesamt 7.339 gefährliche Sicherheitslücken in beliebten Geschenken wie vernetztem Kinderspielzeug, Smart Speakern oder Hobbydrohnen aufgespürt. Da dürfte sich sicherheitstechnisch der gesammelte Horror unter dem Weihnachtsbaum finden. Auch Produkte namhafter deutscher Hersteller sind vertreten.
Adrozek-Malware-Kampagne zielt auf populäre Browser
[English]Das Microsoft 365-Sicherheitsteam weist auf eine Adrozek genannte Malware-Kampagne hin. Die Malware zielt auf populäre Browser wie Google Chrome, Microsoft Edge, Firefox etc. und versucht den Browser so zu manipulieren, dass Werbung bei einer Suche ausgespielt wird. Über diesen Ansatz … Weiterlesen
Exploit für Kerberos Authentifizierungsschwachstelle CVE-2020-17049
[English]Ein Sicherheitsforscher von NetSPI, der die Kerberos Authentifizierungsschwachstelle CVE-2020-17049 entdeckte, hat jetzt die Details sowie ein Exploit veröffentlicht. Wer eine betroffene Umgebung unter Windows Server betreibt, sollte spätestens jetzt reagieren und patchen.
Veröffentlicht unter Sicherheit, Windows Server
Verschlagwortet mit Sicherheit, Windows Server
2 Kommentare
Cisco-Patches für kritische Fehler in der Videokonferenzsoftware Jabber
Der US-Hersteller Cisco hat gerade neue Patches für kritische Fehler in der Videokonferenzsoftware Jabber veröffentlicht. Wer diese Softwarelösung für Videokonferenzen nutzt, sollte diese umgehend aktualisieren.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Cisco, Jabber, Sicherheit, Software
Schreibe einen Kommentar
Sophos behebt SQL-Injection-Schwachstelle in Cyberoam OS
[English]Hinweis für Leute, die Sophos Firewalls oder ähnliches mit Cyberoam OS im Einsatz haben. Sophos hat einen Hotfix für seine Cyberoam Firewalls und Router bereitgestellt, um eine SQL-Injection-Schwachstelle zu beheben.
Veröffentlicht unter Geräte, Sicherheit
Verschlagwortet mit Geräte, Sicherheit
Schreibe einen Kommentar
Gaming-Plattform Steam mit schweren Sicherheitslücken
[English]Die Gaming-Plattform Steam weist schwerwiegende Schwachstellen auf. Sicherheitsforscher von Check Point haben herausgefunden, dass Angreifer die gefundenen Bugs ausnutzen können, um die Sitzung eines Spielers wiederholt zum Absturz zu bringen. Aber es sind wohl auch die Übernahme des Rechner eines … Weiterlesen
