Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Google Android: Sicherheits-Offensive trifft auf Pixel-Bugs News 21. März 2026
- Neue Malware-Welle bedroht Smartphones weltweit News 21. März 2026
- KI-Woche: Alexa+ kommt nach Europa, digitale Kollegen erobern Büros News 21. März 2026
- AGON Pro AGP346UCSD: Neuer QD-OLED-Benchmark für Gamer News 21. März 2026
- PayPal bringt seinen Dollar-Stablecoin in 70 neue Märkte News 21. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Luzifer bei CISA rät US-Behörden Microsoft Intune abzusichern
- Wolf789 bei Meta: KI verursacht Sicherheitsvorfall; Joggender Offizier verrät Flugzeugträger-Position
- robbi bei Meta: KI verursacht Sicherheitsvorfall; Joggender Offizier verrät Flugzeugträger-Position
- Mio bei Karten und Ausweise mittels Smartphone (NFC) und App lesen – Teil 1
- Froschkönig bei CISA rät US-Behörden Microsoft Intune abzusichern
- noway bei Meta: KI verursacht Sicherheitsvorfall; Joggender Offizier verrät Flugzeugträger-Position
- Patrick bei Karten und Ausweise mittels Smartphone (NFC) und App lesen – Teil 1
- Luzifer bei Meta: KI verursacht Sicherheitsvorfall; Joggender Offizier verrät Flugzeugträger-Position
- Luzifer bei Karten und Ausweise mittels Smartphone (NFC) und App lesen – Teil 1
- Keine Option bei CISA rät US-Behörden Microsoft Intune abzusichern
- JG bei Meta: KI verursacht Sicherheitsvorfall; Joggender Offizier verrät Flugzeugträger-Position
- Norddeutsch bei Diskussion
- Norddeutsch bei Meta: KI verursacht Sicherheitsvorfall; Joggender Offizier verrät Flugzeugträger-Position
- Anonym bei Google Chrome 146.0.7680.153/154 fixt 26 Schwachstellen
- fbnixgut bei UnifiedAttestation: OSS-Alternative zu Google Play Integrity für Android
Archiv der Kategorie: Software
Kritische Schwachstelle CVE-2025-54236 in Adobe Commerce (Magento)
[English]In der Adobe Commerce-Software (früher Magento) wurde eine kritische Schwachstelle CVE-2025-54236 gefunden. Adobe Commerce ermöglicht nicht authentifizierten Angreifern einen Datei-Upload und am Ende des Tages sogar eine Kontoübernahme. Die Schwachstelle hat den CVSS 3.1-Index von 9.1 (auf einer Skala bis … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Schreibe einen Kommentar
Schneider Electric Opfer der Oracle E-Business Suite 0-day Schwachstelle CVE-2025-61882
Nutzer der Oracle Oracle E-Business Suite (EBS) werden seit Juli 2025 über eine erst am 4. Oktober 2025 gepatchte 0-day-Schwachstelle CVE-2025-61882 erfolgreich angegriffen. Inzwischen werden die Namen von Opfern bekannt. So ist Schneider Electric Opfer der Clop-Ransomware-Gruppe geworden, die die … Weiterlesen
FRITZ!Box 7490 und OS 7.61; Und *.fritz.box liefert plötzlich 127.0.0.1 statt NXDOMAIN
Der Hersteller AVM hat kürzlich der alten FRITZ!Box 7490 noch ein Firmware-Update auf die Version FRITZ!OS 7.61 spendiert. Und ein Blog-Leser hat sich gemeldet, weil er Probleme mit der URL fritz.box bei seinen HomeOffice-Nutzern hat, die plötzlich auf die interne … Weiterlesen
Visual Studio Code: Extensions von Glassworm befallen
Leser Viebrix informierte gerade über eine Meldung bei heise, dass einige Visual Studio Code – Extensions mit einem "unsichtbaren" Wurm befallen sind. Der Wurm kann selbst neue Extensions von befallenen Netzen aus hochladen, und sich auf unterschiedliche Arten weiterverbreiten.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Schreibe einen Kommentar
KI-Angriffsmethode "Lies-in-the-Loop"
Schritt für Schritt werden immer mehr Angriffsmethoden für AI-Modelle entdeckt bzw. bekannt. Das Research Team Checkmarx Zero hat eine neue Angriffsmethode gegen KI-Agenten identifiziert, die mit Human-in-the-Loop-Mechanismen arbeiten: Die Researcher sprechen von "Lies-in-the-Loop" (LITL).
SigEnergy-Wechselrichter: App gibt Fremddaten preis (DSGVO-Bezug)
Ein Blog-Leser hat mich informiert, dass bei seiner SigEnergy-PV-Anlage plötzlich Daten von fremden Solaranlagen-Betreibern angezeigt werden. Meine Anfrage bei der deutschen Geschäftsstelle des chinesischen Unternehmens blieb unbeantwortet, der Fehler ist aber inzwischen behoben.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit App, Sicherheit, Software
11 Kommentare
Sicherheits-News – Teil 2: Schwachstellen, Datenvorfälle und weitere Hacks (bis 17. Okt. 2025)
Zum Ende der Woche noch eine weitere Zusammenfassung einiger Sicherheitsmeldungen, die mir so untergekommen sind. So gibt es einen Hinweis, dass das Unternehmen TAP-Solutions gehackt worden sein könnte, da es merkwürdige Mails verschickt. In SAMBA gibt es eine Schwachstelle, das … Weiterlesen
Veröffentlicht unter Mail, Sicherheit, Software
Verschlagwortet mit E-Mail, Samba, Sicherheit, Software
3 Kommentare
Sicherheits-News – Teil 1: F5 seit Monaten gehackt, Updates für BIG-IP veröffentlicht
Zum Ende der Woche noch eine kurze Information zu einer Sicherheitsmeldung, die mir untergekommen ist. Das US-Unternehmen F5 war seit Monaten durch einen staatlichen Akteur gehackt und diverse Systeme waren infiltriert. Es wurde Daten samt Quellcode aus der Entwicklungsabteilung abgezogen. … Weiterlesen
VMware Workstation Pro 25H/Fusion Pro 25H2 veröffentlicht
[English]Kurzer Nachtrag – VMware hat zum 14. Oktober 2025 sowohl die neue Version VMware Workstation Pro 25H für Windows, als auch VMware Fusion Pro 25H2 für macOS freigegeben.
Veröffentlicht unter Software, Update, Virtualisierung
Verschlagwortet mit Virtualisierung, VMware
7 Kommentare
Microsoft Security Update Summary (14. Oktober 2025)
[English]Microsoft hat am 14. Oktober 2025 Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte – veröffentlicht. Die Sicherheitsupdates beseitigen 167 Schwachstellen (CVEs), sieben kritisch, drei davon wurden als 0-day klassifiziert und zwei werden ausgenutzt. Nachfolgend findet … Weiterlesen
Veröffentlicht unter Office, Sicherheit, Software, Update, Windows, Windows Server
Verschlagwortet mit Office, Patchday 10.2025, Sicherheit, Update, Windows
2 Kommentare
