Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- WhatsApp führt Echtzeit-Alarm bei parallelen Zugriffen ein News 15. April 2026
- KI-Assistenten revolutionieren die Geschäftskommunikation News 15. April 2026
- KI-Agenten: Software übernimmt die Führung News 15. April 2026
- Dashcams: EU-Regeln und Gerichte schaffen Klarheit News 15. April 2026
- Huawei Watch GT Runner 2 startet in Asien News 15. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- User007 bei Diskussion
- Markus S. bei Patchday: Windows Server-Updates (14. April 2026)
- ChristophH bei Patchday: Windows Server-Updates (14. April 2026)
- Froschkönig bei Patchday: Windows 10/11 Updates (14. April 2026)
- Hans van Aken bei Diskussion
- ChristophH bei Patchday: Windows Server-Updates (14. April 2026)
- ChristophH bei Patchday: Windows Server-Updates (14. April 2026)
- Carsten bei Patchday: Windows Server-Updates (14. April 2026)
- User007 bei Diskussion
- Carsten bei Patchday: Windows Server-Updates (14. April 2026)
- Stefan bei Patchday: Windows Server-Updates (14. April 2026)
- Roman bei Euro-Office, ein "halbseidenes Projekt"?
- Martin bei Patchday: Windows 10/11 Updates (14. April 2026)
- Martin S. bei BIOS-Update-Falle bei Windows 11 Lenovo-Geräten durch EFI-Partition?
- Norddeutsch bei Diskussion
Schlagwort-Archiv: Sicherheitslücke
Download Bomb Trick: Chrome, Firefox, Opera, Vivaldi, Brave
Mit der Aktualisierung auf den Chrome 67 ist eine früher geschlossene Schwachstelle im Chrome-Browser wieder aufgerissen worden. Sprich: Der Download Bomb-Trick funktioniert im Chrome 67 wieder. Auch weitere Browser sind anfällig.
Veröffentlicht unter Firefox, Google Chrome, Sicherheit
Verschlagwortet mit Sicherheitslücke
Ein Kommentar
Windows 10: Schwachstelle .SettingContent-ms
[English]Für Windows 10 hat Microsoft ein neues Dateiformat (.SettingContent-ms) eingeführt. Dieses erweist sich aber als Schwachstelle, lassen sich über die unterlagerten XML-Strukturen doch beliebige Befehle und Anwendungen zur Ausführung festlegen.
Veröffentlicht unter Sicherheit, Windows 10
Verschlagwortet mit Sicherheitslücke, Windows 10
Ein Kommentar
F-Secure Sicherheitsupdates für 7-Zip-Schwachstellen
In mehreren Sicherheitsprodukten des Anbieters F-Secure wurden in älteren Versionen Sicherheitslücken gefunden. Es geht um Memory Corruption Error-Schwachstellen in fehlerhaften 7-ZIP-Bibliotheken, die eine Remote Code-Ausführung ermöglichen und als kritisch eingestuft werden. Der Hersteller hat aber bereits Updates bereitgestellt und diese … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Virenschutz
Verschlagwortet mit F-Secure, Sicherheitslücke, Update
11 Kommentare
Sicherheitslücke in TP-Link-Routern TL-WR841N/TL-WR841ND
[English]Hinweis für Besitzer der TP-Link-Router TL-WR841N und TL-WR841ND. Diese weisen Sicherheitslücken auf, so dass die Geräte anfällig für Brute-Force- und and Cross-Site Request Forgery-Angriffe sind.
Sicherheitslücken: Huawei CH-, RH- und XH-Server updaten
Wer für die Administration von Huawei CH-, RH- und XH-Server verantwortlich ist, sollte dringend reagieren. Der Hersteller hat für einige der genannten Server-Modelle kritische Sicherheitsupdates freigegeben.
Veröffentlicht unter Sicherheit, Update
Verschlagwortet mit Sicherheitslücke, Update
Schreibe einen Kommentar
PGP und S/MIME: E-Mail-Verschlüsselung mit Sicherheitslücke
Bei der Verschlüsselung von E-Mails mittels PGP als auch S/MIME gibt es einen fundamentalen Fehler, so dass verschlüsselte Nachrichten nachträglich entschlüsselt werden können. Ergänzung: Die Details sind nun bekannt, Link zum WhitePaper nachgetragen. Zudem gibt es konkrete Handlungsanweisungen.
Microsoft und die Office 20xx-Sicherheitslücke in ose.exe
Microsoft pflegt seit Jahren eine wandelnde Sicherheitslücke im Office-Installer, der für einzelne Anwendungen oder das gesamte Paket verwendet wird. Eigentlich sollte die Sicherheitslücke zum 10. Oktober 2017 (ADV170017) und nochmals zum 8. Mai 2018 mittels eines Sicherheitsupdates (Office-Defense in Depth … Weiterlesen
Drupal-Sicherheitslücke: Sites gehackt
Sicherheitslücken in der (CMS) Software Drupal ermöglichten Angreifern, die Webpräsenz zu übernehmen. Nachlässige Betreiber, die kein Update installiert haben, sind nun damit konfrontiert, dass die Seiten Crypto-Miner oder andere Schadsoftware ausliefern. Auch Lenovo hat es getroffen.
Veröffentlicht unter Sicherheit
Verschlagwortet mit Drupal, Sicherheitslücke
Schreibe einen Kommentar
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Spectre NG: Patches kommen (noch) nicht …
In Intel CPUs gibt es neue, teilweise hoch riskante Sicherheitslücken, mit dem Sammelbegriff Spectre NG bezeichnet. Eigentlich hatte ich für den 8. Mai 2018 Patches erwartet – aber diese kommen nicht.
Unpatchbarer Exploit in Nintendo Switch
Nintendo hat ein Problem: Sicherheitsforscher haben im Nintendo Switch eine nicht wirklich patchbare Sicherheitslücke im Boot-Rom des auf dem Nvidia Tegra X1-Chipsatz basierenden Nintendo Switch gefunden. Damit ist die Konsole über den USB-Recovery-Modus angreifbar. Details finden sich u.a. auch in … Weiterlesen
Veröffentlicht unter Geräte, Sicherheit
Verschlagwortet mit Nintendo Switch, Sicherheitslücke
Schreibe einen Kommentar
