Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Google Pixel: Sport und Börse jetzt auf dem Startbildschirm News 28. Februar 2026
- Telefonbetrüger nutzen gefälschte Anrufer-IDs für Millionen-Schäden News 28. Februar 2026
- Universität Hawaii meldet massiven Datendiebstahl bei Krebsforschung News 28. Februar 2026
- Polizei schlägt europaweit bei Geldwäsche-Netzwerken zu News 28. Februar 2026
- Belarus: Neue Diplomatie zwischen UN-Treue und digitaler Abschottung News 28. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Totty bei Secure Boot-Zertifikatswechsel: Ein Playbook von Microsoft – Teil 1
- Anonym bei Cybervorfall bei GVV Kommunal (Versicherung); Autohaus nach Cybervorfall pleite
- Günter Born bei Meine Pleite mit ZUGFeRD-eRechnungen und der Validierung – Teil 4
- Anonym bei Meine Pleite mit ZUGFeRD-eRechnungen und der Validierung – Teil 4
- Froschkönig bei Windows Server für Secure Boot-Zertifikat-Updates vorbereiten
- Froschkönig bei Windows 11 25H2: Autoinstallation von Preview Update KB5077241, Update-GPO von Microsoft verändert?
- Visitator bei Diskussion
- User007 bei Cybervorfall bei GVV Kommunal (Versicherung); Autohaus nach Cybervorfall pleite
- Guido Over bei Sicherheitsvorfall bei 1&1? (Feb. 2026)
- Anonym bei Anthropic AI bleibt gegenüber dem Pentagon standhaft, Bann durch US-Präsident Trump
- Daniel bei Cybervorfall bei GVV Kommunal (Versicherung); Autohaus nach Cybervorfall pleite
- Luzifer bei Anthropic AI bleibt gegenüber dem Pentagon standhaft, Bann durch US-Präsident Trump
- Red++ bei Massive Phishing-Welle im Namen von UnitedDomains (Feb. 2026)
- Red++ bei Cybervorfall bei GVV Kommunal (Versicherung); Autohaus nach Cybervorfall pleite
- Thomas bei Windows 11 25H2: Autoinstallation von Preview Update KB5077241, Update-GPO von Microsoft verändert?
Schlagwort-Archiv: Sicherheit
Chrome 98.0.4758.8x erschienen, 27 Schwachstellen gefixt
[English]Google hat zum 1. Februar 2022 Updates des Google Chrome 98.0.4758.80/81/82 für Windows sowie 98.0.4758.80 für Mac und Linux freigegeben. Der Android Browser wurde auf die Version 98.0.4758.87 und die iOS-Version auf die 98.0.4758.85 aktualisiert. Die Updates schließen 27 Schwachstellen. … Weiterlesen
Veröffentlicht unter Google Chrome, Sicherheit, Update
Verschlagwortet mit Chrome, Sicherheit, Update
9 Kommentare
Schädliche CSV-Dateien können BazarBackdoor installieren
[English]Cyber-Kriminelle haben einen Weg gefunden, textbasierende CSV-Dateien zu missbrauchen, um auf Systemen der Opfer die BazarBackdoor-Malware zu installieren. Sicherheitsforscher sind wohl bei der Überwachung einer Phishing-Kampagne auf diesen Sachverhalt gestoßen. Verantwortlich ist die Möglichkeit, aus CSV-Dateien die Dynamic Data Exchange … Weiterlesen
Schwachstelle CVE-2022-44142 in Samba
Alle Versionen von Samba vor 4.13.17 sind anfällig für eine Heap-Read-Write-Schwachstelle CVE-2022-44142, die Remote-Angreifern erlaubt, beliebigen Code als root auf betroffenen Samba Installationen, die das VFS-Modul vfs_fruit verwenden, auszuführen. Die Schwachstelle wurde von Orange Tsai von DEVCORE gemeldet. Informationen zu … Weiterlesen
Sicherheitslücke in WordPress Plug-in Essential Addons for Elementor
Das WordPress Plug-in Essential Addons for Elementor weist in älteren Versionen eine Remote Code Execution (RCE) Schwachstelle auf. CVE-2022-0320 wurde in Essential Addons for Elementor 5.0.5 beseitigt. Ein deutschsprachiger Beitrag zur Schwachstelle findet sich bei heise.
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Sicherheit, WordPress
Schreibe einen Kommentar
Cyberangriff auf Oiltanking legt Tanklager lahm, Shell auch betroffen
[English]Die zur Hamburger Firmengruppe Marquard & Bahls gehörende Firma Oiltanking ist am Samstag, den 29. Januar 2022, Opfer eines Cyberangriffs geworden. Zudem soll die IT des zur gleichen Firmengruppe gehörenden Mineralölhändlers Mabanaft auch betroffen sein. Damit wurde eine kritische Infrastruktur … Weiterlesen
Veröffentlicht unter Sicherheit
Verschlagwortet mit Cyber Security, Cyberangriff, Sicherheit
10 Kommentare
QNAP: DeadBolt Angriffe über eine im Dezember 2021 gepatchte Schwachstelle
[English]Die Frage, warum der NAS-Hersteller QNAP kürzlich seine Geräte per Zwangsupdate aktualisiert hat, ist nun geklärt. Die im Januar 2022 erfolgten Angriffe durch die DeadBolt-Ransomware waren nur möglich, wenn die NAS-Besitzer diese einerseits im Internet erreichbar machten und andererseits keine … Weiterlesen
Veröffentlicht unter Geräte, Sicherheit
Verschlagwortet mit Geräte, NAS, Ransomware, Sicherheit
5 Kommentare
Windows 10: Proof of Concept für Schwachstelle CVE-2022-21882
[English]Im Januar 2022 hat Microsoft zum Patchday die Schwachstelle CVE-2022-21882 (Win32k Privilege Escalation) in Windows 10/11 und Windows Server 20H2 geschlossen. Der Patch wurde aber wegen der vielen Kollateralschäden nicht überall installiert. Jetzt liegt ein öffentliches Proof of Concept (PoC) … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server
Verschlagwortet mit Sicherheit, Update, Windows
Schreibe einen Kommentar
Linux: Microsoft Empfehlung zum Enforcement Mode gegen Active Directory-Übernahme kann Probleme machen
[English]Microsoft empfiehlt als Schutz gegen eine Domänenübernahme durch die Schwachstellen CVE-2021-42287 und CVE-2021-42278 nicht nur die Installation der November 2021-Sicherheitsupdates auf Windows Servern, die als DC arbeiten. Es wird auch empfohlen, den sogenannten Enforcement Mode zum Schutz gegen die Übernahme … Weiterlesen
Veröffentlicht unter Linux, Sicherheit, Windows Server
Verschlagwortet mit Linux, Sicherheit, Windows Server
19 Kommentare
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Zero Trust trifft Active Directory: Lehren aus modernen Audits
So verbessert ein Passwort-Audit Ihre Cybersecurity
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Über 20.000 HPE Proliant-Server mit veraltetem iLO per Internet erreichbar
[English]Hinweis zum Wochenende für Administratoren von HPE-Proliant-Servern, die auf veraltete oder ungepatchte HPEs Integrated Lights-out Versionen setzen. Das Internet Storm Center (SANS ISC) hat diese Woche gewarnt, dass über 20.000 HPE Proliant Server per Internet erreichbar seien. Wäre ja nicht … Weiterlesen
Veröffentlicht unter Geräte, Sicherheit, Software
Verschlagwortet mit HPE, Server, Sicherheit
5 Kommentare
QNAP probt Zwangsupdate nach 3.600 DeadBolt-Ransomware-Infektionen
[English]QNAP-Nutzer werden aktuell wohl Opfer der DeadBolt-Ransomware – ich hatte es nicht im Blog, aber binnen einer Woche waren es wohl über 3.600 Opfer. Der NAS-Hersteller greift nun zu drastischen Mitteln und versucht die Firmware betroffener Geräte zwangsweise zu aktualisieren. … Weiterlesen
