Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Cyberkriminalität erreicht 2026 neue Rekordhöhen durch KI und Täuschung News 16. Mai 2026
- Microsofts KI-Offensive: Copilot wird zum aktiven Arbeitsassistenten News 16. Mai 2026
- HPE erweitert ProLiant-Familie für KI und Edge-Computing News 16. Mai 2026
- iOS 26.5: Apple erweitert Datenkontrolle und Sicherheit News 16. Mai 2026
- Microsofts Qualitätsoffensive: Project K2 soll Windows beschleunigen News 16. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Psychodoc zu Cyberangriff auf die ARWINI (Rezeptprüfung in Niedersachsen) mit Datenabfluss
- DirkNB zu Neues zur Störung des Vodafone IMAP-Systems; kann bis 17.5.2026 dauern
- Ottilius zu Linux-Schwachstelle ssh-keysign-pwn (CVE-2026-46333) ermöglicht Fremdzugriff auf Dateien
- Anonym zu Cyberangriff auf die ARWINI (Rezeptprüfung in Niedersachsen) mit Datenabfluss
- Carsten zu Microsoft Exchange: 0-Day Schwachstelle (CVE-2026-42897) wird angegriffen
- Günter Born zu Microsoft Exchange: 0-Day Schwachstelle (CVE-2026-42897) wird angegriffen
- Fritz zu Linux-Schwachstelle ssh-keysign-pwn (CVE-2026-46333) ermöglicht Fremdzugriff auf Dateien
- Anonym zu Linux-Schwachstelle ssh-keysign-pwn (CVE-2026-46333) ermöglicht Fremdzugriff auf Dateien
- Carsten zu Linux-Schwachstelle ssh-keysign-pwn (CVE-2026-46333) ermöglicht Fremdzugriff auf Dateien
- Anonym zu Linux-Schwachstelle ssh-keysign-pwn (CVE-2026-46333) ermöglicht Fremdzugriff auf Dateien
- Blubmann zu Microsoft Exchange: 0-Day Schwachstelle (CVE-2026-42897) wird angegriffen
- Froschkönig zu Microsoft Exchange: 0-Day Schwachstelle (CVE-2026-42897) wird angegriffen
- Matthias zu Microsoft Exchange: 0-Day Schwachstelle (CVE-2026-42897) wird angegriffen
- Marc zu Microsoft Exchange: 0-Day Schwachstelle (CVE-2026-42897) wird angegriffen
- Ottilius zu Linux-Schwachstelle ssh-keysign-pwn (CVE-2026-46333) ermöglicht Fremdzugriff auf Dateien
Archiv der Kategorie: Sicherheit
UNACEV2.dll-Schwachstelle wird in WinRAR & Co. angegriffen
Vor einer Woche wurde eine Jahrzehnte alte Code-Execution-Schwachstelle in einer, u.a. von WinRAR genutzten Bibliotheksdatei, UNACEV2.DLL öffentlich. Nun sind erste Angriffsversuche auf diese Schwachstelle bekannt geworden.
Spectre-Lücken erlaubt Malware zu verstecken
Computerwissenschaftler konnten zeigen, dass sich die auf CPUs bekannten Spectre-Lücken eignen, um Malware auf Systemen zu verstecken. Eine weitere, unwillkommene Erkenntnis.
Google Chrome 0-Day im PDF-Reader gefährdet Nutzerdaten
Im Google Browser gibt es eine ungepatchte 0-Day-Schwachstelle. Über diese Schwachstelle könnten Angreifer Benutzerdaten abgreifen und für eigene Zwecke sammeln.
Veröffentlicht unter Google Chrome, Sicherheit
Verschlagwortet mit Google Chrome, Sicherheit
1 Kommentar
Neue Schwachstelle (CVE-2019-1674) in Cisco WebEx Meetings
In Cisco WebEx Meetings wurde eine neue Elevation of Privilege-Schwachstelle in der Windows-App gefunden, die einem Angreifer ermöglicht, Befehle mit Systemrechten auszuführen.
Super Micro-Hardware-Schwachstelle erlaubt Backdoor in IBM-Cloud-Servern
Schwachstellen in Super Micro-Hardware ermöglichten es Sicherheitsforschern, eine Backdoor in einen IBM Cloud-Server einzubauen. Erste Warnungen vor möglichen Schwachstellen hatte es bereits vor 5 Jahren gegeben.
Neue Angriffsmethoden auf 4G- und 5G-Netzwerke bekannt
Der alte Mobilfunkstandard 4G sowie das gerade im Aufbau befindliche 5G-Netzwerk weisen Schwachstellen auf, die von Angreifern genutzt werden können.
Android erhält FIDO2-Zertifizierung
Google rüstet Android (ab Version 7.0) über seine Google Play Services per Update so nach, dass das Betriebssystem FIDO2 zertifiziert ist. Dies ermöglicht Apps eine Passwort-lose Anmeldung nach dem FIDO2-Standard.
Veröffentlicht unter Android, Sicherheit
Verschlagwortet mit Android, Sicherheit
Kommentar hinterlassen
PDF-Dateien mit Signatur: Kann man knicken
Digital signierte PDF-Dateien sollen eigentlich dem Leser signalisieren, dass diese unmodifiziert vom Ersteller vorliegen. Sicherheitsforscher aus Bochum haben jetzt aber gezeigt, dass man praktisch allen PDF-Readern gefälschte Dokumente unterjubeln kann.
Micropatch für die UNACEV2.DLL-Schwachstelle
Kleiner Hinweis für Leute, die Entpacker wie WinRAR einsetzen und auf das ACE-Format angewiesen sind oder die entdeckte Schwachstelle (CVE-2018-20250) in UNACEV2.DLL nicht beheben können. Es gibt einen Mikro-Patch zum Fixen der Schwachstelle.
Risiko: Chrome und die Klartext-Passwörter unter Linux
Wer unter Linux den Google Chrome-Browser einsetzt, sollte sich über eines im Klaren sein. Dort verwendete Passwörter liegen eventuell im Klartext vor. Hier einige Informationen, die mit Blog-Leser Malte als Gastbeitrag zur Verfügung gestellt hat.
Veröffentlicht unter Google Chrome, Linux, Sicherheit
Verschlagwortet mit Google Chrome, Linux, Sicherheit
17 Kommentare
