Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Ransomware-Angriffe: Schwachstellen verdrängen Phishing als Einstiegsvektor News 18. Juni 2026
- xAI-Videomodell: 0,13 Euro pro Sekunde – 8x günstiger als Sora News 18. Juni 2026
- Trunk Tools Cortex: KI liest Bauzeichnungen und prüft Angebote News 18. Juni 2026
- Dokumenten-KI: Agentische Systeme wachsen um 50 Prozent jährlich News 18. Juni 2026
- App-Wirtschaft 2026: KI verdrängt Spiele als Umsatz-Nummer eins News 18. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Marcel zu Von Blaster bis BlueHammer: Wiederholt sich die Geschichte bei Microsoft?
- R.S. zu FortiBleed: Administrator-Passwörter bei 75.000 Fortinet-Firewalls geknackt
- Hans van Aken zu Diskussion
- rpr zu FortiBleed: Administrator-Passwörter bei 75.000 Fortinet-Firewalls geknackt
- rpr zu FortiBleed: Administrator-Passwörter bei 75.000 Fortinet-Firewalls geknackt
- Christian G. zu FortiBleed: Administrator-Passwörter bei 75.000 Fortinet-Firewalls geknackt
- Pascal Lohmann zu Cybervorfälle, Hacks und Sicherheitslücken (18.6.2026)
- Bernie zu Windows 11 24H2-25H2: Office-Probleme durch Juni 2026 Update KB5094126 bestätigt
- EinMensch zu Cybervorfälle, Hacks und Sicherheitslücken (18.6.2026)
- Thomas aus L zu Windows 11 24H2-25H2: Office-Probleme durch Juni 2026 Update KB5094126 bestätigt
- Christian Krause zu FortiBleed: Administrator-Passwörter bei 75.000 Fortinet-Firewalls geknackt
- Marco zu Von Blaster bis BlueHammer: Wiederholt sich die Geschichte bei Microsoft?
- Phoenix26 zu Windows 11 24H2-25H2: Office-Probleme durch Juni 2026 Update KB5094126 bestätigt
- Luzifer zu FortiBleed: Administrator-Passwörter bei 75.000 Fortinet-Firewalls geknackt
- Chris zu FortiBleed: Administrator-Passwörter bei 75.000 Fortinet-Firewalls geknackt
Schlagwort-Archiv: Schwachstelle
Windows Defender-Schwachstelle RoguePlanet durch Nightmare Eclipse offengelegt
Microsoft hat zum 9. Juni 2026 einen Schwung Sicherheitslücken, die durch eine Person mit dem Alias Nightmare Eclipse veröffentlicht wurden, gepatcht. Kurz danach hat der anonyme Sicherheitsforscher, der wieder ein GitHub-Konto hat, die nächste 0-day-Schwachstelle "RoguePlanet" offen gelegt.
Veröffentlicht unter Problem, Sicherheit, Virenschutz, Windows
Verschlagwortet mit Defender, Schwachstelle, Windows
31 Kommentare
GitHub-Drama 1: Sicherheitsforscher veröffentlicht 0-Day-Schwachstelle
Ein weiterer Sicherheitsforscher hat die koordinierte Offenlegung von Schwachstellen beim Microsoft Security Resource Center (MSRC) übersprungen und eine kritische 1-Klick-GitHub-Schwachstelle öffentlich gemacht. Mit der Schwachstelle in VSCode lassen sich GitHub-Tokens stehlen, und der Entdecker hatte keine Lust mit dem MSRC … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Cloud, GitHub, Schwachstelle
7 Kommentare
Nightmare Eclipse veröffentlicht MiniPlasma-Schwachstelle CVE-2020-17103
So ganz spontan fällt mir "Einer geht noch, einer geht noch rein" zur neuesten Veröffentlichung von Nightmare Eclipse, aka Chaotic Eclipse, ein. Im Windows Cloud Files Mini Filter Driver gibt es seit sechs Jahren eine unvollständig gepatchte Schwachstelle CVE-2020-17103, die … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit, Software, Windows
Verschlagwortet mit Cloud, Problem, Schwachstelle, Sicherheit, Windows
2 Kommentare
Kritische Schwachstelle in Microsoft-GitHub-Repository
Sicherheitsforscher von Tenable Research haben eine kritische Schwachstelle (CVSSv4 Score 9,3) in einem Microsoft-GitHub-Repository entdeckt. Die Sicherheitslücke ermöglicht Remote Code Execution (RCE) sowie unautorisierten Zugriff auf Repository-Secrets. Die Entdeckung unterstreicht, dass CI/CD-Infrastrukturen ein zentraler Bestandteil moderner Angriffsflächen sind.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit GitHub, Schwachstelle, Software
3 Kommentare
Adobe Reader Notfallpatch für 0-Day-Schwachstelle CVE-2026-34621
Vor einigen Stunden habe ich über eine 0-day-Schwachstelle im Adobe Reader berichte. Bereits das Öffnen einer PDF-Datei kann ausreichen, um das System zu übernehmen. Nun hat Adobe die Schwachstelle CVE-2026-34621 bestätigt und ein Sicherheitsupdate zum Schließen der Schwachstelle veröffentlicht. Das … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Adobe, Schwachstelle, Sicherheit, Software, Update
11 Kommentare
Schwachstellen in ca. 750 Druckermodellen werden seit Juli 2025 ausgenutzt
[English]Zum Juni 2025 wurde bekannt, dass es Schwachstellen in der Firmware von knapp 700 Druckermodellen von Brother und weiteren Herstellern gibt. Nun gibt es Berichte, dass Angreifer die nicht per Firmware-Update aktualisierten Drucker über diese Schwachstellen angreifen.
Veröffentlicht unter Geräte, Sicherheit, Software
Verschlagwortet mit Drucker, Schwachstelle, Sicherheit
18 Kommentare
Acronis Cyber Protect Sicherheitslücken gefährden Windows-Systeme
[English]Kurzer Hinweis für Nutzer, die Acronis Cyber Protect in einer Windows-Umgebung einsetzen. Es gibt eine aktuelle Sicherheitswarnung des Bundesamts für Sicherheit in der Informationstechnik (BSI). Demnach sind mehrere Schwachstellen im Produkt bekannt geworden, die die Sicherheit von Windows gefährden.
Veröffentlicht unter Sicherheit, Software, Virenschutz, Windows
Verschlagwortet mit Schwachstelle, Sicherheit, Virenschutz, Windows
11 Kommentare
Verwirrung um 0-Click-NTLM Authentication Bypass (Telnet) in Windows
[English]Mir ist gerade eine Information zu einer Schwachstelle im Microsoft Telnet Server untergekommen. Über die Schwachstelle soll ein -Click-NTLM Authentication Bypass möglich sein. Betroffen sind glücklicherweise nur alte Systeme bis Windows Server 2008 R2. Dort sollte Telnet deaktiviert werden.
Veröffentlicht unter Sicherheit, Windows Server
Verschlagwortet mit Schwachstelle, Sicherheit, Telnet, Windows Server
4 Kommentare
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Microsoft schließt ausgenutzte Windows 0-day Schwachstelle CVE-2024-21338 sechs Monate nach Meldung
[English]Im Februar 2024 hat Microsoft die Schwachstelle CVE-2024-21338 im Kernel von Windows 10/11 und diversen Windows Server-Versionen geschlossen. Super! Der Fehler an der Geschichte: Die Schwachstelle wurde von AVAST im August 2023 gemeldet, und die Schwachstelle wurde zu dieser Zeit … Weiterlesen
Veröffentlicht unter Windows, Windows 10
Verschlagwortet mit Schwachstelle, Update, Windows
20 Kommentare
Chinesische Spionagegruppe UNC3886 nutzte vCenter-Schwachstelle CVE-2023-34048 seit 2021
[English]Kurzer Rückblick auf ein "sterbendes Thema". In VMware vScenter Server gab es eine Schwachstelle CVE-2023-34048, die im Oktober 2023 durch einen Patch geschlossen wurde. Die Sicherheitspezialisten von Mandiant sind zusammen mit der VMware Product Security zur Erkenntnis gelangt, dass die … Weiterlesen
Veröffentlicht unter Sicherheit, Virtualisierung
Verschlagwortet mit Backdoor, Schwachstelle, Sicherheit, vCenter, VMware
3 Kommentare
