Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- VFLEX: Ein Adapter macht USB-C-Ladegeräte universell News 13. März 2026
- ISO 19650: Neuer Standard soll Bau-Digitalisierung vereinheitlichen News 13. März 2026
- ChatGPT verliert Marktanteile an Google Gemini News 12. März 2026
- Adobe Acrobat Studio: KI macht PDFs zum intelligenten Arbeitsraum News 12. März 2026
- Autonome Lieferroboter erobern US-Städte News 12. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Rick bei Windows Secure Boot und der Zertifikatswechsel: Microsoft Video-Session
- robbi bei Patchday: Microsoft Office Updates (10. März 2026)
- Anonym bei Warntag in deutschen Bundesländern (12.3.2026, 10:00 Uhr) – hat es geklappt?
- nasu bei Warntag in deutschen Bundesländern (12.3.2026, 10:00 Uhr) – hat es geklappt?
- Anonym bei Patchday: Windows 10/11 Updates (10. März 2026)
- Anonym bei Warntag in deutschen Bundesländern (12.3.2026, 10:00 Uhr) – hat es geklappt?
- Anonym bei Windows Secure Boot und der Zertifikatswechsel: Microsoft Video-Session
- noway bei Warntag in deutschen Bundesländern (12.3.2026, 10:00 Uhr) – hat es geklappt?
- Anonym bei Warntag in deutschen Bundesländern (12.3.2026, 10:00 Uhr) – hat es geklappt?
- Anonym bei Warntag in deutschen Bundesländern (12.3.2026, 10:00 Uhr) – hat es geklappt?
- Triceratops bei Warntag in deutschen Bundesländern (12.3.2026, 10:00 Uhr) – hat es geklappt?
- aus dem Rhein-Main Gebiet bei Warntag in deutschen Bundesländern (12.3.2026, 10:00 Uhr) – hat es geklappt?
- Jan bei Ich hab da was entdeckt: Klaus Programmieren AI
- Hans van Aken bei Warntag in deutschen Bundesländern (12.3.2026, 10:00 Uhr) – hat es geklappt?
- Christian bei Warntag in deutschen Bundesländern (12.3.2026, 10:00 Uhr) – hat es geklappt?
Schlagwort-Archiv: Sicherheit
Reddit gehackt – Sub-Reddits verunstaltet
[English]Hackern ist es gelungen, in einer koordinierten Aktion die Plattform reddit.com zu hacken. Danach prangten Sprüche für eine Wiederwahl Trumps in den Sub-Reddits.
Sicherheitslecks bei Qualcomm, MediaTek, Intel CPUs etc.
Im Umfeld der virtuellen BlackHat 2020-Sicherheitskonferenz werden neue Angriffsmethoden über spekulative Seitenkanalangriffe auf aktuelle CPUs bekannt (die Maßnahmen der Hersteller sind wirkungslos). Zudem wurden Fehler in Wi-Fi-Chips von Qualcomm und MediaTek sowie auf den Snapdragon CPUs gefunden.
Android-Devices per Exploit-Chain remote rooten
Aktuell findet die Blackhat 2020 als virtuelle Konferenz statt. Dort präsentieren Sicherheitsforscher ihre Erkenntnisse. Ein Sicherheitsforscher präsentiert auf der Blackhat 2020, wie er über eine Kette von Exploits ein Android-Geräte remote rooten kann.
Windows Print Spooler-Bug erlaubt Malware Admin-Privilegien
[English]Sicherheitsforscher haben einen Weg gefunden, um den Print Spooler in Windows zu missbrauchen und Programmen Administrator-Privilegien zuzuweisen. Das kann durch Malware ausgenutzt werden, um sich auf dem System einzunisten. Für den Bug gibt es bisher keinen Patch, da das Update … Weiterlesen
Veröffentlicht unter Sicherheit, Windows 10, Windows Server
Verschlagwortet mit Bug, Sicherheit, Windows
Schreibe einen Kommentar
Malware kann Microsoft Teams Updater missbrauchen
[English]Der Updater von Microsoft Teams kann von Hackern als Living off the Land-Binary (LoLBin) missbraucht werden, um Malware remote auf dem System des Anwenders zu installieren. Bemühungen von Microsoft, diese Schwachstelle zu eliminieren, funktionieren zwar bis zu einem gewissen Grad, … Weiterlesen
Android: Vorinstallierte Malware auf subventionierten US-Smartphones gefunden
[English]Netter Beifang, den Sicherheitsforscher von Malwarebytes auf staatlich geförderten Android Smartphones gefunden haben. Auf den Geräten war Malware vorinstalliert – gratis und unverbindlich, denn der US-Staat hat es bezahlt.
18 'Shades-of-gray'-Methoden zum Faken des E-Mail-Absenders gefunden
Über bestimmte Prüfmechanismen versuchen E-Mail-Provider sicherzustellen, dass Mails vom angegebenen Absender kommen – so soll Phishing und Online-Betrug verhindert werden. Sicherheitsforscher haben jetzt ausgepackt, dass es 18 Möglichkeiten gibt, E-Mail-Provider wie Google, Apple, Microsoft und Yahoo mit gefälschten E-Mail-Absenderadressen aufs … Weiterlesen
Apple und die löchrige Sicherheit: iCloud, iPhone und Mac
Aktuell sieht es mir so aus, als ob Apple mit seinen Produkten sicherheitstechnisch sturmreif geschossen wird. Eine Schwachstelle in Touch ID ermöglichte Hackern iCloud-Konten zu übernehmen. Und die Sicherheitschips des Macs sowie der iPhones/iPads scheinen sich umgehen zu lassen. Hier … Weiterlesen
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Zero Trust trifft Active Directory: Lehren aus modernen Audits
So verbessert ein Passwort-Audit Ihre Cybersecurity
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
KeePass-Plugin KeepassRPC aktualisieren …
Wer KeePass und dessen Plugin KeepassRPC verwendet, sollte dieses dringend aktualisieren. Ältere Versionen des Plugin enthalten Schwachstellen, über die Angreifer mittels einer manipulierten Website sämtliche Passwörter aus allen offenen Datenbanken auslesen könnten. heise hat die Details in diesem Beitrag aufbereitet.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Schreibe einen Kommentar
Emotet-Trojaner/Ransomware weiter aktiv
Der ursprünglich als Banking-Trojaner gestartete Schädling Emotet ist auch weiterhin aktiv, hat jetzt aber Ransomware-Funktionen mit an Bord. Gerade ist mal wieder eine Emotet-Kampagne beobachtet worden.
