Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Google Meet: KI schreibt automatisch Protokolle mit Gemini News 30. Juni 2026
- EU-Verordnung: Deepfake-Verbot tritt im Dezember in Kraft News 30. Juni 2026
- Busy Bar ab 14. Juli: Flipper bringt LED-Display für Fokus-Modus News 30. Juni 2026
- Edge for Business: Microsoft blockiert Screenshots bei sensiblen Dokumenten News 30. Juni 2026
- ePA ab Juli: Millionen Versicherte brauchen Android 14 oder iOS 18 News 30. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- M.D. zu pedit COW: Linux-Schwachstelle CVE-2026-46331 ermöglicht Root
- R.S. zu Kompendium-Artikel mit Infos und Tricks?
- R.S. zu Wurde das US-EU Transatlantic Datentransfer-Abkommen gerade pulverisiert?
- Giesama zu Wurde das US-EU Transatlantic Datentransfer-Abkommen gerade pulverisiert?
- PC-SPEZIALIST zu Secure Boot bei Windows: Microsoft erklärt auftretende Fehlerbilder
- Visitator zu Wurde das US-EU Transatlantic Datentransfer-Abkommen gerade pulverisiert?
- Ein user zu Wurde das US-EU Transatlantic Datentransfer-Abkommen gerade pulverisiert?
- ARC4 zu Kompendium-Artikel mit Infos und Tricks?
- j-s zu pedit COW: Linux-Schwachstelle CVE-2026-46331 ermöglicht Root
- Chris zu Outlook Classic (v2605, Build 20026.20182): Crash bei der Anzeige des Kontextmenüs
- René zu Outlook Classic (v2605, Build 20026.20182): Crash bei der Anzeige des Kontextmenüs
- Mike zu Outlook Classic (v2605, Build 20026.20182): Crash bei der Anzeige des Kontextmenüs
- R.S. zu Wurde das US-EU Transatlantic Datentransfer-Abkommen gerade pulverisiert?
- rpr zu Wurde das US-EU Transatlantic Datentransfer-Abkommen gerade pulverisiert?
- Manuel zu Outlook Classic (v2605, Build 20026.20182): Crash bei der Anzeige des Kontextmenüs
Schlagwort-Archiv: Sicherheit
Kaseya hat nach Ransomware-Angriff Entschlüsselungstool erhalten
[English]Hoffnung für Opfer des Lieferkettenangriffs auf den US-Softwarehersteller Kaseya, in dessen Folge weltweit die Systeme von um die 1.500 Kunden mit Ransomware befallen und die gespeicherten Daten verschlüsselt wurden. Der Hersteller Kaseya hat nun wohl einen Generalschlüssel zum entschlüsseln erhalten … Weiterlesen
Sequoia: LPE-Schwachstelle CVE-2021-33909 in Linux
[English]Sicherheitsforscher von Qualsys sind auf eine Local Privilege Escalation (LPE) Schwachstelle CVE-2021-33909 im Filesystem Layer des Linux-Kernels gestoßen. Zudem wurde eine zweite Schwachstelle CVE-2021-33910 entdeckt. Linux-Distributionen wie Debian, Fedora und Ubuntu sind in den Standardeinstellungen angreifbar, Dritte könnten so Root-Rechte … Weiterlesen
HiveNightmare: Neue Details zur Windows-Schwachstelle CVE-2021-36934
[English]In Windows 10 gibt es ja ab der Version 1809 eine gravierende Schwachstelle CVE-2021-36934, die das Auslesen der Security Accounts Manager (SAM)-Datenbank über VSS-Schattenkopien ermöglicht. Das eröffnet lokalen Angreifern die Möglichkeit, sich Privilegien von Administratoren zu verschaffen und sich ggf. … Weiterlesen
Veröffentlicht unter Sicherheit, Windows 10
Verschlagwortet mit Sicherheit, Windows 10, Windows 11
46 Kommentare
Schwere Sicherheitslücke in Druckertreibern von HP, Xerox und Samsung
[English]In den Druckertreibern der Hersteller HP, Xerox und Samsung (mutmaßlich nur Laserdrucker) gibt es seit 16 Jahren eine schwere Sicherheitslücke CVE-2021-3438, die Millionen Geräte betrifft. Die Schwachstelle wurde am 18. Februar 2021 an HP gemeldet, und seit dem 19. Mai … Weiterlesen
Windows 10: SAM-Zugriffsrechte ab 1809 nach Upgrade kaputt, Benutzerzugriff möglich
[English]Es sieht so aus, dass Windows 10 Funktionsupdates ab der Version 1809 bis hin zur aktuellen Version 21H1 die Zugriffsrechte auf die SAM-Datenbank so verändern, dass nicht administrative Benutzer auf diese zugreifen können. Ursache könnten die Volumenschattenkopien (Shadow Copy) sein, … Weiterlesen
Veröffentlicht unter Sicherheit, Windows, Windows 10
Verschlagwortet mit Sicherheit, Windows 10, Windows 11
41 Kommentare
USA, EU, NATO, Microsoft & Co. beschuldigen China für Hafnium Exchange-Hack
[English]Ende Februar, Anfang März 2021 kam es zu einem massiven Angriff auf Microsoft Exchange Server (siehe Exchange-Server 0-day-Exploits werden aktiv ausgenutzt, patchen!), bei dem weltweit viele Tausend Instanzen gehackt wurden. Bereits damals wurden die Angriffe der chinesischen Hackergruppe Hafnium zugeschrieben. … Weiterlesen
Windows Hello-Anmeldung per Infrarot-Foto ausgetrickst
[English]Sicherheitsforschern von CyberArk ist es gelungen, die Hello-Anmeldung von Windows 10 (ist auch in Windows 11 dabei) in Bezug auf die Anmeldung per Gesichtserkennung auszutricksen. Alles was sie dazu brauchten, war ein Infrarot-Abbild des betreffenden Gesichts, welches als Kamerabild in … Weiterlesen
PrintNightmare: Point-and-Print erlaubt die Installation beliebiger Dateien
[English]Bezüglich der ursprünglich als PrintNightmare bezeichneten Problem, dass Windows-Systeme über den Print-Spooler-Dienst angreifbar sind, gibt es eine neue Warnung. Ein Remote Print-Server, der von Unbefugten erreichbar ist, ermöglicht über Point-and-Print beliebige Schaddateien auf den Clients zu installieren. Das US-CERT hat … Weiterlesen
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
DevilsTongue Spionagesoftware der israelischen Firma Candiru nutzte Windows-Schwachstellen
[English]Nachdem ich gerade über Spionage-Trojaner der israelischen NSO Group auf Smartphones berichtete (siehe Pegasus-Spionagesoftware der NSO-Group auf vielen Smartphones), kann ich auch den zweiten Fall offen legen. Die israelischen Firma Candiru hat Schwachstellen in Windows ausgenutzt, um ihre DevilsTongue genannte … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Sicherheit, Update, Windows
4 Kommentare
Pegasus-Spionagesoftware der NSO-Group auf vielen Smartphones
[English]Es fing mit einer zugespielten Liste mit ca. 50.000 Telefonnummern an. Investigative Recherchen von Medien haben dann Licht in den Bereich der Überwachung von Smartphone-Nutzern durch Regierungen und private Organisationen gebracht. Weltweit wurden zahlreiche Personen mittels der Pegasus-Spionagesoftware der israelischen … Weiterlesen
Veröffentlicht unter Sicherheit, SmartPhone
Verschlagwortet mit Sicherheit, SmartPhone, Überwachung
28 Kommentare
