Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft Teams: Fehlerwelle und umstrittene Standort-Erfassung News 24. März 2026
- KI-Revolution: Google, Microsoft und Adobe machen Software zum Partner News 24. März 2026
- MediaTek-Lücke und Banking-Trojaner gefährden Smartphone-Daten News 24. März 2026
- Microsoft 365: Phishing-Welle nutzt gekaperte Konten News 24. März 2026
- Microsoft stellt Windows 11 auf Qualitätskurs um News 24. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Schlaumeier bei Hack des Hosters: Händler haben ihre JTL-Wawi-Daten verloren (23. März 2026)
- Daniel Blum bei Zoll von deutschlandweiter IT-Störung betroffen (24. März 2026)
- Gast bei Zoll von deutschlandweiter IT-Störung betroffen (24. März 2026)
- Grimeton bei Hack des Hosters: Händler haben ihre JTL-Wawi-Daten verloren (23. März 2026)
- Anonym bei Hack des Hosters: Händler haben ihre JTL-Wawi-Daten verloren (23. März 2026)
- Markus Neumann bei Exchange Online: Nutzer können ggf. nicht auf Postfach zugreifen (EX1256020)
- max bei CISPE reicht EU-Wettbewerbsbeschwerde gegen VMware by Broadcom ein
- Günter Born bei Pearl Xystec USB-Ausweisleser unter Linux Mint verwenden – Teil 3
- Günter Born bei Pearl Xystec USB-Ausweisleser unter Linux Mint verwenden – Teil 3
- Matze bei Hack des Hosters: Händler haben ihre JTL-Wawi-Daten verloren (23. März 2026)
- Bernie bei Diskussion
- M.D. bei Hack des Hosters: Händler haben ihre JTL-Wawi-Daten verloren (23. März 2026)
- Günter Born bei Diskussion
- viebrix bei Diskussion
- Günter Born bei Diskussion
Archiv der Kategorie: Sicherheit
Android Permission Bypass-Schwachstelle CVE-2018-9489
Es ist mal wieder eine neue Sicherheitslücke (CVE-2018-9489) in Android gefunden worden, die Apps das Umgehen der Berechtigungsprüfung (permission checks) ermöglicht, um auf Wi-Fi-Broadcast-Daten zuzugreifen.
Veröffentlicht unter Android, Sicherheit
Verschlagwortet mit Android, Sicherheit
Schreibe einen Kommentar
PureVPN–ein Blick hinter die Kulissen
Kurzer Blick auf das Thema VPN-Dienst und den Anbieter PureVPN. Keine Ahnung, ob das jemand nutzt. Hier einige (obskure) Infosplitter, die mir gerade unter die Augen gekommen sind.
Oracle Security Alert Advisory (CVE-2018-11776) Apache Struts
Auch Oracle hat eine Sicherheitswarnung (CVE-2018-11776) wegen der Apache Struts-Schwachstelle, die bereits ausgenutzt wird herausgegeben. Siehe auch meinen Blog-Beitrag Apache Struts-Schwachstelle CVE-2018-11776 aktiv genutzt.
Neues zur Windows ALPC Zero-Day-Schwachstelle
Es gibt einige Neuerungen zu der im Windows Task-Planner (Aufgabenplaner) existierenden, und bisher ungepatchten Schwachstelle. Der Defender erkennt bestimmte Angriffe und es gibt einen 0patch-Fix.
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Sicherheit, Windows
Schreibe einen Kommentar
Sicherheit: Angriff auf TPM und Intel ME-Dump
[English]Aktuell machen zwei Sicherheitsthemen die Runde. Inzwischen ist ein Ansatz bekannt, um Vollzugriff auf die Intel Management Engine (Intel ME) zu bekommen. Und es sind zwei Angriffsmethoden auf TPM-Chips von Rechnern bekannt geworden.
Neue Microsoft Office Schwachstellen?
[English]Wie es ausschaut, gibt es in allen Versionen von Microsoft Office Schwachstellen durch eingebettete Objekte, über die sich (remote) Code auf einer lokalen Maschine ausführen lässt. Hier ein Überblick über das Thema – als Info für Admins im Unternehmensumfeld.
Neue Schwachstelle in OpenSSH gefunden (24.8.2018)
In OpenSSH wurde eine neue Schwachstelle gefunden, die Oracle-Angriffe auf die Authentifizierung durch Erraten bestehender Benutzernamen ermöglicht. Die Schwachstelle besteht seit 2011.
Apache Struts-Schwachstelle CVE-2018-11776 aktiv genutzt
Kurze Information für Leute, die das Struts 2-Framework unter Apache einsetzen und die Schwachstelle CVE-2018-11776 noch nicht gepatcht haben. Diese Schwachstelle wird wohl aktiv ausgenutzt.
Chaos-Tage: Microsoft Microcode-Updates zurückgezogen?
[English]Zieht Microsoft die im Juli/August 2018 freigegebenen Intel Microcode-Updates für Windows zurück bzw. ersetzt diese durch revidierte Versionen? Hier eine Info mit der Bitte um Rückmeldung, vielleicht gibt es eine Erklärung – oder jemand kennt eine Fundstelle bei Microsoft.
Veröffentlicht unter Sicherheit, Update, Windows
Verschlagwortet mit Sicherheit, Update, Windows
4 Kommentare
Neue Windows ALPC Zero-Day-Schwachstelle entdeckt
[English]In Windows existiert eine ungepatchte Zero-Day-Schwachstelle (zero-day local privilege escalation vulnerability), über die unprivilegierte Benutzer Rechte bis auf SYSTEM-Ebene ausweiten können. Hier einige Informationen zum Sachverhalt. Ergänzung: Die Schwachstelle kann per Workaround entschärft werden. Zudem gibt es einen ersten 0patch-Testkandidaten … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Sicherheitslücke, Windows
25 Kommentare
