Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Browser-Erweiterungen als neue Einfallstore für Cyberkriminelle News 16. Februar 2026
- NSA macht Zero Trust zur Pflicht für Unternehmen News 16. Februar 2026
- Lumma-Stealer und Ninja-Browser nutzen Google-Dienste für Angriffe News 15. Februar 2026
- Google verklagt: KI-Klon von NPR-Stimme löst Rechtsstreit aus News 15. Februar 2026
- Lenovo ThinkPad P14s: Hochleistungs-Workstation zum Rekordtiefpreis News 15. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- R.S. bei ASUS: Patentstreit stoppt PC-Verkauf in Deutschland – Webseite down
- Walter Eder bei ASUS: Patentstreit stoppt PC-Verkauf in Deutschland – Webseite down
- Anonym bei ASUS: Patentstreit stoppt PC-Verkauf in Deutschland – Webseite down
- R.S. bei ASUS: Patentstreit stoppt PC-Verkauf in Deutschland – Webseite down
- xx bei Forderung: openDesk soll für Unis kostenlos bereitgestellt werden
- GH bei Risiko-Minimierung? Will eBay bei euch Zugriff auf Bankkonto?
- Walter Goritschnig bei Windows 11 25H2: Feature "Smart App Control" macht Probleme
- Anonym bei Windows 11 24H2/25H2: Update KB5077181 verursacht Boot-Schleife
- C.Waldt bei Forderung: openDesk soll für Unis kostenlos bereitgestellt werden
- robbi bei Forderung: openDesk soll für Unis kostenlos bereitgestellt werden
- Froschkönig bei Forderung: openDesk soll für Unis kostenlos bereitgestellt werden
- Ottilius bei Linux Mint-Team will zu längeren Entwicklungszyklen kommen
- Froschkönig bei 287 Chrome Extensions spionieren 37 Millionen Nutzer aus
- Anonym bei Forderung: openDesk soll für Unis kostenlos bereitgestellt werden
- Patrick bei Forderung: openDesk soll für Unis kostenlos bereitgestellt werden
Archiv der Kategorie: Sicherheit
Microsoft Security Update Summary (13. August 2024)
[English]Am 13. August 2024 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte – veröffentlicht. Die Sicherheitsupdates beseitigen 88 Schwachstellen (CVEs), davon sieben kritische Sicherheitslücken, davon 10 als 0-day klassifiziert (sechs werden bereits ausgenutzt). Nachfolgend … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows
Verschlagwortet mit Office, Patchday 8.2024, Sicherheit, Update, Windows
12 Kommentare
Strafverfolgern gelingt Schlag gegen Radar/Dispossessor Ransomwaregruppe
Es ist der nächste Schlag gegen Cyberkriminelle. Strafverfolger aus den USA (FBI), Großbritannien und Deutschland ist es gelungen, die Infrastruktur der Ransomwaregruppe Radar/Dispossessor zu zerschlagen. Bei der Operation wurde umfangreiches Beweismaterial sichergestellt und die Strafverfolger konnten die Identität von 12 … Weiterlesen
GhostScript-Schwachstelle CVE-2024-29510 wird angegriffen
Noch ein Nachtrag in Sachen Sicherheit. Anfang Juli 2024 gab es in der openwall-Mailing-Liste Hinweise zu Schwachstellen im GhostScript-Interpreter (vor Version 10.03.1). Zudem haben die Sicherheitsforscher um Thomas Rinsma einen Blog-Beitrag zur Schwachstelle CVE-2024-29510 berichtet, dass diese angegriffen wird. Inzwischen … Weiterlesen
Warnung vor Microsoft Office Spoofing-Schwachstelle CVE-2024-38200
[English]Microsoft hat zum 8. August 2024 (mit Update vom 10. August 2024) eine Warnung von einer ungepatchten Spoofing-Schwachstelle CVE-2024-38200 veröffentlicht. Die Schwachstelle ist in allen Office-Versionen (Office 2016 – 2021, Office 365) enthalten.
Microsoft 365: Anti-Phishing-Funktionen per CSS ausgetrickst
[English]Die Phishing-Warnung in Microsoft 365 lässt sich austricksen, so dass der Nutzer z.B. bei Microsoft Outlook nicht vor entsprechenden Mails gewarnt wird. Selbst verschlüsselte und signierte Mails sollen sich vortäuschen lassen. Microsoft wird derzeit wohl keine Fixes für diese Schwachstellen … Weiterlesen
Veröffentlicht unter Office, Sicherheit
Verschlagwortet mit Office 365, Outlook, Sicherheit
25 Kommentare
BlackHat 2024: Remote Code Execution-Angriff auf M365 Copilot per E-Mail
[English]Nettes Thema zum Sonntag: Microsoft drückt ja seinen Copilot in Microsoft 365 auf die Anwenderschaft. Da kann jeder Mann und jede Frau etwas in AI machen – ob's gebraucht wird, ist zweitrangig. Vergrößert natürlich die Angriffsoberfläche und Administratoren müssen sich … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit CoPilot, Sicherheit, Software
4 Kommentare
Neue Schwachstellen in OpenVPN
[English]Microsoft hat in den OpenVPN-Clients von Android, iOS, macOS, BSD und Windows eine Reihe Schwachstellen gefunden. Angreifer könnten einige der entdeckten Schwachstellen kombinierte, um eine remote ausnutzbare Angriffskette zu erhalten, die eine Remotecodeausführung (RCE) und lokaler Privilegienerweiterung (LPE) umfasst. Die … Weiterlesen
0.0.0.0 Day-Schwachstelle ermöglicht seit 18 Jahren Angriffe auf Browser
[English]Sicherheitsforscher haben offen gelegt, dass Hacker einen seit 18 Jahren bekannten, alten Fehler in Safari, Chrome und Firefox ausgenutzt haben, um in private Netzwerke einzudringen. Die als "0.0.0.0 Day" bezeichnete Sicherheitslücke ermöglicht es böswilligen Websites, die Browsersicherheit zu umgehen und … Weiterlesen
Veröffentlicht unter Firefox, Google Chrome, Sicherheit
Verschlagwortet mit Browser, Sicherheit
39 Kommentare
Windows Server durch PoC-Exploit für CVE-2024-38077 gefährdet
[English]Nochmals ein Nachgang zum Juli 2024-Patchday, bei dem Microsoft die Schwachstelle CVE-2024-38077 im Windows-Remotedesktop-Lizenzierungsdienst (RDL) von Windows Server geschlossen hat. Es handelt sich um eine Remote Code Execution-Schwachstelle (RCE), die mit dem CVSS 3.1-Wert von 9.8 bewertet wurde. Wer noch … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows Server
Verschlagwortet mit Patchday 7.2024, Sicherheit, Update, Windows Server
16 Kommentare
Schwachstelle in Windows Update ermöglicht Downgrade-Angriffe (August 2024)
[English]Ein Sicherheitsforscher von SafeBreach hat sich die Update-Architektur von Microsoft Windows vorgenommen. Dabei ist er auf Schwachstellen in der Update-Funktion des Betriebssystem gestoßen (es sind im Grunde gravierende Design-Fehler), die einen Downgrade-Angriff ermöglicht. Ein Angreifer kann so bereits installierte Sicherheit-Updates … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows
Verschlagwortet mit Sicherheit, Update, Windows
73 Kommentare
