Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Smartphone-Sicherheit: Google und Apple rüsten gegen Betrugsanrufe auf News 12. Juli 2026
- iOS 27 Beta 3: Apple integriert Equalizer und GymKit in AirPods News 12. Juli 2026
- Phishing-Malware: PromptSpy nutzt KI – erste Android-Gefahr News 12. Juli 2026
- Claude Code 2.1.207: Anthropic baut Browser direkt ins Tool ein News 12. Juli 2026
- Nvidia-Finanzierung: 2 Mrd. Euro in Nebius für fünf Gigawatt News 12. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Karel zu Firefox 115 ESR für Windows 7 / 8.1: Extended Support bis März 2027
- Steter Tropfen zu Samsung TV (55 – 75 Zoll) ohne Bild, aber Ton
- R.S. zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- Karel zu Firefox 115 ESR für Windows 7 / 8.1: Extended Support bis März 2027
- Karel zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- Keine Option zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- harfes zu Samsung TV (55 – 75 Zoll) ohne Bild, aber Ton
- Luzifer zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- Luzifer zu Adware-Installation bei LG-, Alienware- und Dell-Monitoren?
- Daniel zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- Daniel zu Firefox 115 ESR für Windows 7 / 8.1: Extended Support bis März 2027
- JG zu Samsung TV (55 – 75 Zoll) ohne Bild, aber Ton
- Norddeutsch zu Diskussion
- Chris zu Cybervorfälle bei Accenture, Lidl, Stadtwerke Kamen und Sicherheitswarnungen
- Conny Auer zu Cybervorfälle bei Accenture, Lidl, Stadtwerke Kamen und Sicherheitswarnungen
Schlagwort-Archiv: Sicherheit
Neue Masche: Virenangriffe per Makro-Viren-Mail?
Kurze Information zu einem Sicherheitsthema, auf das mich ein Blog-Leser aufmerksam gemacht hat. Ihm wurden Mails mit Makro-Viren zugeschickt.
Malware: 29 Android-Apps aus Play Store gekickt
Google hat mal wieder 29 Android-Apps aus dem Google Play Store rauswerfen müssen. Der Grund: Die Apps zeigten Porno-Inhalte, leiteten die Nutzer auf Phishing-Seiten und sammelten Bilder von den Geräten der App-Nutzer.
Veröffentlicht unter Android, App, Sicherheit
Verschlagwortet mit Android, App, Sicherheit
Kommentar hinterlassen
Remote Code Execution-Schwachstelle in LibreOffice
In Libreoffice gibt es eine Remote Code Execution-Schwachstelle (CVE-2018-16858), die per Macro/Event-Execution ausgenutzt werden kann.
Aktualisierte NSA-Leitlinien zu Side-Channel-Schwachstellen
Kurze Information zum Wochenende. Der US-Geheimdienst NSA hat am 1. Februar 2019 aktualisierte Leitlinien zu Side-Channel-Schwachstellen veröffentlicht.
BSI warnt vor Exchange Server-Schwachstellen CVE-2018-8581/CVE-2018-8604
Kleiner Nachtrag zu einem Thema, welches ich hier im Blog bereits mehrfach angerissen habe. In allen Versionen des Exchange Server (2010 bis 2019) gibt es eine Schwachstelle, die eine Privilegienausweitung ermöglicht.
Veröffentlicht unter Sicherheit
Verschlagwortet mit Exchange Server, Sicherheit
Kommentar hinterlassen
Apple Facetime-Bug: Zugriff auf Mikro und Kamera vor Gesprächsannahme
Apple ist ein folgenschwerer Fehler bei seiner Kommunikationssoftware Facetime passiert. Ein Anrufer bekommt über das Mikrofon und die Kamera des angerufenen Geräte den Angerufenen zu sehen und zu hören, bevor dieser das Gespräch annimmt. Ergänzung: Ein 14 jährer Teen hat … Weiterlesen
Achtung: Cisco RV320/RV325-Router patchen
In Cisco RV320/RV325-Routern mit alter Firmware gibt es Schwachstelle. Hacker suchen momentan gezielt nach verwundbaren Geräten dieses Herstellers. Es heißt daher, die Geräte zeitnah mit aktualisierter Firmware zu patchen.
Google Chrome bekommt Drive-By-Download-Schutz
Der Google Chrome-Browser wird eine Schutzfunktion zum Blocken gefährlicher Drive-by-Downloads bekommen. Das soll die Verteilung von Malware über diesen Weg unterbinden.
NIS2-Compliance: Passwörter und MFA richtig umsetzen
[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Neue Passwort Collections mit 2,2 Milliarden Konten im Netz
Nach dem ersten Leck der Passwort Collection #1 sind die Collections #2 bis #5 mit 2,2 Milliarden Kontendaten im Internet aufgetaucht.
Spionage: Computer über Lieferketten infiltrieren
Es gibt ja immer wieder die Vermutung, dass Spionagefunktionen und Hintertüren bei der Herstellung in Computerkomponenten eingebaut werden. Aber wie schaut es in Wirklichkeit aus?



MVP: 2013 – 2016




