Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Realme plant Comeback mit faltbarem Smartphone News 14. März 2026
- iOS 17.6: Apples letzte große Sicherheitsbrücke für das iPhone News 14. März 2026
- Microsoft 365: Neue KI-Shortcuts sollen den Arbeitstag retten News 14. März 2026
- Cloudflare-Schutzschild tarnt neue Phishing-Welle News 14. März 2026
- TECH-AGE: Virtuelle Realität revolutioniert Pflege in Irland News 14. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- André bei Nachlese: McKinsey KI-Plattform Lilli von KI geknackt, die Hütte ist am Brennen
- Luzifer bei Nachlese: McKinsey KI-Plattform Lilli von KI geknackt, die Hütte ist am Brennen
- Keine Option bei Xen dehnt Support für Sicherheitsfixes im Stable Branch auf 5 Jahre aus
- Georg S. bei Nachlese: McKinsey KI-Plattform Lilli von KI geknackt, die Hütte ist am Brennen
- mihi bei Windows Secure Boot und der Zertifikatswechsel: Microsoft Video-Session
- Rolf bei Motorola arbeitet künftig mit GrapheneOS zusammen, erste Geräte ab 2027?
- mihi bei Windows Secure Boot und der Zertifikatswechsel: Microsoft Video-Session
- mihi bei Windows Secure Boot und der Zertifikatswechsel: Microsoft Video-Session
- Jonathan bei US Medizintechnik-Anbieter Stryker nach iranischem Cyberangriff digital ausgeknipst
- Anonym bei Warntag in deutschen Bundesländern (12.3.2026, 10:00 Uhr) – hat es geklappt?
- Anonym bei US Medizintechnik-Anbieter Stryker nach iranischem Cyberangriff digital ausgeknipst
- Anonym bei US Medizintechnik-Anbieter Stryker nach iranischem Cyberangriff digital ausgeknipst
- R.S. bei US Medizintechnik-Anbieter Stryker nach iranischem Cyberangriff digital ausgeknipst
- Yumper bei Schwere Sicherheitslücken in Veeam Backup & Replication 12 und 13 (11. März 2026)
- Anonym bei Vodafone Kabel: Massive Drosselung bei GitHub-Downloads? (Ende Nov. 2025)
Schlagwort-Archiv: Sicherheit
0-day-Schwachstellen in iOS Mail-App
[English]Sicherheitsforscher haben zwei 0-day-Exploits in so gut wie allen iOS-Versionen (iOS 6 bis 13) gefunden, die eine Remote Code Execution (RCE) über eine Mail ermöglichen. Die Schwachstellen werden wohl aktiv ausgenutzt.
0patch fixt CVE-2020-0687 in Windows 7/Server 2008 R2
[English]Die Leute von ACROS Security haben einen Micropatch für die Memory Corruption-Schwachstelle CVE-2020-0687 in TTF-Fonts für Windows 7 and Server 2008 R2 (ohne ESU) freigegeben.
Vier 0-day-Schwachstellen in IBM Data Risk Manager
Sicherheitsforscher haben gerade vier nicht gepatchte Schwachstellen im IBM Data Risk Manager offen gelegt. Die Schwachstellen wurden an IBM gemeldet, die aber diese Meldung wegen fehlender formaler Anforderungen abwiesen. Drei Schwachstellen gelten als kritisch.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Schreibe einen Kommentar
Microsoft Security Advisories zum 14. und 21. April 2020
[English]Noch ein kurzer Hinweis für Administratoren, die Microsofts Dynamics Business Central einsetzen. In dieser gibt es als kritisch eingestufte RCE-Schwachstelle CVE-2020-0905. Zudem hat Microsoft Security Advisories für ein Update der Autodesk FBX Library und für eine OpenSSL Remote Denial of … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit ADV200004, ADV200007, CVE-2020-0905, Sicherheit, Software
Ein Kommentar
RCE-Schwachstelle in Foxit PDF Reader und PhantomPDF
[English]In den beiden PDF-Programmen Foxit PDF Reader und PhantomPDF gibt es eine Remote Code Execution-Schwachstelle. Der Hersteller hat aber bereits Updates zum Schließen der kritischen Schwachstelle veröffentlicht – ich hatte darauf hingewiesen. Nun sind noch einige Details bekannt geworden.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit FoxIt-Reader, Sicherheit, Software
6 Kommentare
Ansatz, um fast jedes Antivirus-Programm auszuhebeln
[English]Sicherheitsforscher von Rack911 Labs beschreiben eine Technik, mit der sich fast jede Antivirus-Software unter Windows oder macOS aushebeln und deaktivieren lässt – zumindest, solange der Hersteller keine Schutzmechanismen dagegen implementiert.
Veröffentlicht unter Sicherheit, Virenschutz
Verschlagwortet mit Sicherheit, Virenschutz
20 Kommentare
Sicherheitsinfos (21.4.2020)
Im heutigen Beitrag möchte ich einige Sicherheitsinformationen zusammen fassen, die mir die Tage unter die Augen gekommen sind. Ein Datenleck offenbar Benutzerdaten eines Telekom-Unternehmens, eine Gesichtserkennungssoftware von Clearview lag auf einem offenen Server und mehr. Diverse Ergänzungen nachgetragen.
Details zur Windows Grafik-Schwachstelle CVE-2020-0791
[English]In praktisch allen Windows-Versionen gibt es eine Schwachstelle in der Microsoft Graphics-Komponente, die einem Angreifer eine Rechteausweitung ermöglichen kann. Nun liegen Details vor.
Veröffentlicht unter Sicherheit, Windows 10
Verschlagwortet mit Sicherheit, Update, Windows 10
Schreibe einen Kommentar
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Zero Trust trifft Active Directory: Lehren aus modernen Audits
So verbessert ein Passwort-Audit Ihre Cybersecurity
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Ransomware-Befall in US-Einrichtungen durch Schlamperei
Ende 2019 und Anfang 2020 gab es auf Kliniken, Medizineinrichtungen und Behörden bzw. Kommunen in den USA erfolgreiche Ransomware-Angriffe. Jetzt liegen Details vor. Die Fälle sind ein Beispiel, wie Nachlässigkeit von Administratoren (Stichwort: Ungepatchte Pulse Secure VPN-Server) die Sicherheit von … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Hack, Pulse Secure VPN-Server, Ransomware, Sicherheit, Windows
Schreibe einen Kommentar
Malware in 725 Ruby-Bibliotheken gefunden
Sicherheitsforscher von ReversingLabs haben laut eigener Aussage in 725 Ruby-Bibliotheken, die in das offizielle RubyGems-Repository hochgeladen wurden, Malware gefunden. Diese enthielt Funktionen, um die Zwischenablagen der Benutzer zu kapern.
