Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Österreich plant Social-Media-Verbot für Kinder News 22. April 2026
- Medtronic investiert 700 Millionen Euro in KI-Chirurgie News 22. April 2026
- Telegram: Britische Behörde startet Kinderschutz-Ermittlung News 22. April 2026
- Framework setzt mit Pro-Laptop und Desktop-Grafik auf Profis News 22. April 2026
- BSI warnt vor gezielten Angriffen auf Signal und WhatsApp News 21. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- M.D. bei Atlassian nutzt Benutzerdaten von Jira, Confluence etc. für AI-Training; Opt-out erforderlich
- User007 bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- User007 bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Bolko bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- M.D. bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
- Simon bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- xx bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- viebrix bei Kritische Schwachstelle in Microsoft-GitHub-Repository
- Alex bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Günter Born bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- der Seb bei VirtualBox 7.2.8 freigegeben
- Andyt bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- KT bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
- B. Lange bei Windows Telefonie-Server nach Januar 2026-Update nicht mehr erreichbar?
- Bolko bei Patchday: Windows 10/11 Updates (14. April 2026)
Schlagwort-Archiv: Sicherheitslücke
Autsch: Elster-Portal mit Poodle-Lücke angreifbar …
Im heutigen Blog-Beitrag rühre ich euch – fast passend zu Halloween – eine nette Horror-Story zusammen. Mit dabei: Das deutsche Steuerverwaltungsportal Elster-Online.de, eine veritable Sicherheitslücke, zwei 'Pudel' und der deutsche Steuermichel, der den Amtsschimmel reitet.
UEFI-Desaster: Extreme Privilege Escalation-Lücke gefunden
Neuer Sicherheitsalarm – nach dem BadUSB-Bug und dem Linux Bash-Bug kommt die nächste Hiobsbotschaft. In der auf der Intel-Referenzimplementierung basierenden UEFI-Systemen gibt es zwei dicke Sicherheitslücken, die eine Privilege Escalation ermöglichen.
WLAN-Router durch WPS-Sicherheitslücke angreifbar
Zum Wochenstart noch eine kleine Sicherheitsmeldung, die die Routerhersteller zum Handeln veranlassen sollte. Router sind wegen einer Sicherheitslücke über die WPS-Schnittstelle angreifbar.
Sicherheitslücke in iOS-Apps ermöglicht ungewollte Telefonanrufe
In populären iOS-Apps gibt es eine Sicherheitslücke, die beim iPhone für den Benutzer unangenehme Konsequenzen haben kann. Angreifer können, ohne Zutun und Kontrolle des Benutzers, ungewollte Telefonanrufe, auch zu kostenpflichtigen Diensten, ausführen und so den iPhone-Besitzer abzocken.
Veröffentlicht unter iOS, iPhone, Sicherheit
Verschlagwortet mit App, iOS, iPhone, Sicherheitslücke
2 Kommentare
OpenSSL-Sicherheitslücke und Patch für Linux-Kernel
Sicherheitslücken und kein Ende, so könnte man den heutigen Blog-Beitrag mal wieder überschreiben. Nach dem Heardbleed-Bug hat man weitere, kritische Sicherheitslücken in OpenSSL gefunden. Zudem gibt es eine fette Sicherheitslücke im Linux-Kernel, die durch einen Patch möglichst schnell geschlossen werden … Weiterlesen
Veröffentlicht unter Linux, Sicherheit
Verschlagwortet mit Heartbleed, Linux, Patch, Sicherheitslücke
Schreibe einen Kommentar
eBay: Nach Passwort-Klau nun weitere Sicherheitslücke
eBay kommt nicht aus den Schlagzeilen – erst die Aufforderung an 145 Millionen eBay-Nutzer, die Kennwörter zu sichern. Nun gibt es Informationen, dass eine weitere Sicherheitslücke existiert, die zum Verbreiten von Malware bei eBay-Sessions genutzt werden kann.
Internet Explorer 8 und die vergessene Sicherheitslücke
Gibt es noch Blog-Leser oder Leute, die den IE 8 auf ihren Systemen benutzen? Aktuell ist ja der Internet Explorer 11 und man sollte tunlichst aktualisieren. Denn im IE 8 klafft seit Monaten eine fette Sicherheitslücke, für die Microsoft noch … Weiterlesen
Microsoft warnt vor Zero-Day IE-Sicherheitslücke
Am 26. April 2014 hat Microsoft das Security Advisory 2963983 veröffentlicht, welches vor eine kritischen Sicherheitslücke im Internet Explorer warnt, die eine Remote Codeausführung ermöglicht. Problem: Auch Windows XP-Nutzer sind bei Verwendung des IE betroffen – und da wird es … Weiterlesen
Veröffentlicht unter Sicherheit, Windows Server
Verschlagwortet mit Flash, Internet Explorer, Sicherheitslücke, Windows
3 Kommentare
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Sicherheit: Backdoor in einigen Routern?
Dass in vielen Routern dicke Sicherheitslöcher klaffen, hatte ich hier im Blog ja häufiger thematisiert. Meist wurden diese aber schnell geschlossen. Nun gibt es aber Anzeigen, dass Router-Hersteller erst die Bereitstellung von Sicherheitsupdates verzögern und bei genauem Hinsehen die Lücken … Weiterlesen
Veröffentlicht unter Internet, Sicherheit
Verschlagwortet mit Backdoor, Router, Sicherheitslücke
7 Kommentare
HeartBleed: Sicherheit überprüfen, Kennwörter ändern
Gestern hatte ich hier über die fette Sicherheitslücke in OpenSSL berichtet, die jegliche Verschlüsselung auf den betreffenden Maschinen angreifbar macht. Für uns als Anwender hat dies die Konsequenz, dass möglicherweise unsere Passwörter bei betroffenen Dienstleistern ausgespäht wurden konnten. Zudem bleibt … Weiterlesen
Veröffentlicht unter Sicherheit
Verschlagwortet mit Android, Heartbleed, OpenSSL, Sicherheit, Sicherheitslücke
3 Kommentare
