Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Morpheus-Spyware und neue Attacken: Messenger-Sicherheit massiv unter Druck News 26. April 2026
- Sicherheitslücken bei Apple Pay und Spyware: Das müssen Nutzer wissen News 26. April 2026
- MacBook Pro M5 Pro: Apples KI-Offensive mit neuer Chip-Architektur News 26. April 2026
- KI-Agenten erobern die Arbeitswelt: Von Chatbots zu digitalen Mitarbeitern News 26. April 2026
- Apple schließt kritische Sicherheitslücken bei iPhones News 26. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- gast bei Diskussion
- excellentus bei Microsoft ermöglicht Administratoren die Copilot-App zu deinstallieren
- Martin B bei KI-Risiken: Versicherer schieben Riegel vor
- t bei GitHub-Desaster am 23.4.2026 – wer hat es kaputt gemacht?
- UdeF bei GitHub-Desaster am 23.4.2026 – wer hat es kaputt gemacht?
- Wolf789 bei DMEA 2026: Zukunftspläne zur ePA und "die Niederungen der Praxis"
- noway bei KI-Risiken: Versicherer schieben Riegel vor
- Anonym bei KI-Risiken: Versicherer schieben Riegel vor
- gast bei KI-Risiken: Versicherer schieben Riegel vor
- Anonym bei Microsoft ermöglicht Administratoren die Copilot-App zu deinstallieren
- Anonym bei KI-Risiken: Versicherer schieben Riegel vor
- Daniel bei BSI-Projekt RESI: Handreichung bei kommunalen DDoS-Szenarios (April 2026)
- Daniel bei KI-Risiken: Versicherer schieben Riegel vor
- Luzifer bei BSI-Projekt RESI: Handreichung bei kommunalen DDoS-Szenarios (April 2026)
- mihi bei GitHub-Desaster am 23.4.2026 – wer hat es kaputt gemacht?
Archiv der Kategorie: Sicherheit
7-ZIP-Schwachstelle ermöglicht MoW-Bypass
[English]Im Archivprogramm 7-Zip für Windows gibt es eine Schwachstelle, die beim Entpacken von Archiven kritisch werden kann. Die "Mark of Web"-Kennzeichnung für Downloads kann beim Entpacken aufgehoben werden. Es gibt bereits ein Update, um die Schwachstelle zu beseitigen.
Datenkartell aufgeflogen: Versicherer teilen persönliche Versichertendaten
Mehrere Versicherungsunternehmen haben unter der Hand persönliche Daten von Versicherten ausgetauscht, ohne dass eine DSGVO-Grundlage dafür existiert. Ziel war die Betrugsprävention bei Auslandskrankenversicherungen, aber die Umsetzung war illegal, und es gab sogar ein legales Instrument für diesen Abgleich. Inzwischen hat … Weiterlesen
Kompromittierte Chrome-Extensions als Gefahr
Ich stelle mal ein nicht mehr so ganz neues Problem hier im Beitrag zur Diskussion. Manche Leute verwenden ja recht heftig sogenannte Browser-Extensions. Die bieten Zusatzfunktionen, setzen Nutzer aber der Gefahr aus, dass plötzlich Schadfunktionen über kompromittierte Extensions in den … Weiterlesen
Wiztree Software-Installation bei Praxis-Verwaltungssystem?
Ich nutze den Blog mal als Honeypot, um herauszufinden, ob es weitere Betroffene gibt. Ein Blog-Leser hat mich vor einiger Zeit kontaktiert, weil bei einem seiner Kunden eine Software mit Namen "Wiztree" auf dessen Servern installiert wurde. Da es sich … Weiterlesen
Datenleck bei North Pole Company Canada
Nächstes (bisher vom Unternehmen noch unbestätigtes) Datenleck. Bei der North Pole Company Canada hat es ein Datenleck gegeben, bei dem die Daten von 500.000 Benutzern öffentlich abrufbar waren. Die könnten nun der Gefahr ausgesetzt sein, Opfer von Phishing, Betrug und … Weiterlesen
Cyber-Vorfall bei Hotel-Management-Plattform Otelier – Daten abgezogen
Unschöne Sache: Bei der Hotel-Management-Plattform Otelier hat es einen gravierenden Cybervorfall gegeben, bei dem zwischen Juli bis Sept. 2024 insgesamt 7,8 TB an Daten von AWS Buckets abgezogen wurden. Möglich war der Hack durch einen platzierten Infostealer. Betroffen sind wohl … Weiterlesen
Die meisten Cyberkriminellen hacken nicht, sondern loggen sich ein
Bei 57 Prozent der erfolgreichen Cyberangriffe ist kein großer Hack über Sicherheitslücken erforderlich. Die Cyberkriminellen nutzten einfach ein kompromittiertes Nutzerkonto, um Zugang auf die Systeme zu erhalten, so die Analyse von Varonis zu solchen Vorfällen.
Noyb beschwert sich über Datenweitergabe an TikTok, AliExpress & Co
[English]Die Datenschutzaktivisten von noyb haben Beschwerden in europäischen Ländern gegen die chinesischen Konzerne TikTok, AliExpress, SHEIN, Temu, WeChat und Xiaomi eingereicht. Es geht um den unrechtmäßigen Datentransfers von Benutzerdaten nach China, den die Unternehmen offen zugeben.
Datenschutzvorfall bei der D-Trust GmbH (13.1.2025)
Sehr unschöne Geschichte, die D-Trust GmbH, die für Anträge auf Signatur- und Siegelkarten zuständig ist, wurde Opfer eines Cyberangriffs. Am 13. Januar hat man festgestellt, dass unbefugte Dritte auf das Antragsportal zugegriffen haben. Möglicherweise sind dabei persönliche Daten der Antragsteller … Weiterlesen
Achtung: Probleme mit Windows Januar 2025-Updates und Citrix Umgebungen (Session Recordings)
[English]Vorsicht bei der Installation der Windows-Updates von Januar 2025 unter Citrix-Umgebungen. Es muss von den Administratoren darauf geachtet werden, dass die Session Recordings (SR), sofern installiert, vor der Update-Installation abgeschaltet werden. Es gibt einen entsprechenden Support-Artikel von Citrix zu diesem … Weiterlesen
Veröffentlicht unter Problemlösung, Sicherheit, Update, Windows
Verschlagwortet mit Citrix, Patchday 1.2025, Probleme, Update, Windows
16 Kommentare
