Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Samsung startet globale Sicherheitsupdates für Millionen Galaxy-Geräte News 20. Januar 2026
- OpenAI greift mit ChatGPT Translate Google an News 20. Januar 2026
- GIGABYTE X870E AERO X3D WOOD: Mainboard mit echtem Holz fürs Wohnzimmer News 20. Januar 2026
- Report Fraud: Großbritanniens neues „Frontdoor“ gegen Betrug News 20. Januar 2026
- Sony TV-Produktion geht an TCL-Joint-Venture News 20. Januar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- M.D. bei Linux Mint 22.3 'Zena' freigegeben
- Freddy bei FSLogix 25.09 fixt Outlook 365-Fehler [58tm1] und Windows Server 2019 OneDrive-Rename-Bug
- Q bei BIOS-Update für HP Consumer Desktop PC (SSID 8B4E)
- JanS bei Linux Mint 22.3 'Zena' freigegeben
- Q bei BIOS-Update für HP Consumer Desktop PC (SSID 8B4E)
- Benny bei NoAI-Umfrage ist Live
- Andreas bei Spam-Welle über den Dienstleister Zendesk
- Anonym bei Spam-Welle über den Dienstleister Zendesk
- Herr IngoW bei NoAI-Umfrage ist Live
- Thomas bei NoAI-Umfrage ist Live
- Mark Heitbrink bei Windows: AppLocker-Richtlinien mit wenigen Handgriffen installieren
- Henry bei Januar 2026 Patchday-Nachlese: Probleme mit Windows, Office etc.
- Anonym bei Windows Januar 2026 Update tauscht Secure Boot Zertifikate
- Benny bei Linux Mint 22.3 'Zena' freigegeben
- Tim B. bei Windows Januar 2026 Update tauscht Secure Boot Zertifikate
Archiv der Kategorie: Sicherheit
regreSSHion: Kritische OpenSSH Server-Schwachstelle CVE-2024-6387
[English]In OpenSSH-Server wurde eine kritische Schwachstelle CVE-2024-6387 offen gelegt. Die als regreSSHion bezeichnete Sicherheitslücke ermöglicht eine Remote Unauthenticated Code Execution – und Sicherheitsfirmen haben über 14 Millionen potentiell angreifbare OpenSSH-Server im Internet gefunden. Allerdings sollte sich das Risiko trotzdem in … Weiterlesen
Meta: EU stört sich an Facebooks "pay or consent"-Modell, nicht DMA-kompatibel
Die europäische Kommission hat Meta darüber informiert, dass das für Facebook und Instagram eingeführte "pay or consent"-Modell, nicht mit dem Digital Markets Act (DMA) kompatibel ist. Nach vorläufiger Auffassung der Kommission zwingt diese binäre Wahl die Nutzer, der Kombination ihrer … Weiterlesen
GrimResource: Windows XSS-Schwachstelle mit .msc-Dateien ausgenutzt
[English]Es gibt eine Schwachstelle in Windows, die es Angreifern ermöglicht, ein System zu infizieren und ein Netzwerk zu durchsuchen. Sicherheitsforscher von Elastic haben diese neue Infektionstechnik Mitte Juni 2024 aufgedeckt und mit dem Begriff GrimResource belegt. Ich hatte das zeitnah … Weiterlesen
Zwang zur BundID bei Einmalzahlung200 war unzulässig
Studierende und Fachschüler konnten 2023 eine Einmalzahlung von 200 Euro als Energiepreispauschale vom Bund bekommen. Dazu wurde aber eine Anmeldung per BundID verlangt, was manche Berechtigte vor Probleme stellte. Es gab Vorschläge, wie man dies einfacher hätte gestalten können. Wollte … Weiterlesen
Bundestags-Ausarbeitung zu "Whitehat"-Hacking; Rechtslage in Europa
Das Aufspüren von Schwachstellen durch sogenannte "Whitehat Hacker" ist in Deutschland strafbewehrt und bringt Leute, die Sicherheitslücken melden, immer wieder mit dem Gesetz in Konflikt. Im Hinblick auf die Überarbeitung des Hackerparagraphen hat der wissenschaftliche Dienst die Sachlage ausgewertet, und … Weiterlesen
Windows 10: 0patch sorgt für 5 Jahre Zusatzsupport
[English]Microsoft wird ja zum Oktober 2025 den Support für Windows 10 geplant auslaufen lassen. Danach gibt es nur Updates für zahlende Kunden des ESU-Programms. ACROS Security wird aber über seinen 0patch-Agenten dafür sorgen, dass Schwachstellen in Windows 10 nach dessen … Weiterlesen
Veröffentlicht unter Sicherheit, Windows 10
Verschlagwortet mit Sicherheit, Windows 10
37 Kommentare
Microsoft: Neues vom Midnight Blizzard-Hack – auch Kunden möglicherweise betroffen
[English]Microsofts E-Mail-System (Exchange Online, Outlook.com) wurde durch Hacker der staatlichen Gruppe Midnight Blizzard-Hacker kompromittiert. Die Hacker konnten E-Mails-Mitlesen und es konnte auch Quellcode gestohlen werden. Nun informierte Microsoft verschiedene Kunden, dass wohl auch deren E-Mails mitgelesen werden konnten, sofern die … Weiterlesen
Veröffentlicht unter Cloud, Mail, Sicherheit
Verschlagwortet mit Cloud. Exchange Online, Microsoft, Sicherheit
8 Kommentare
Polyfill: Lieferkettenangriff gefährdet 100.000 Webseiten
Es gab einen Lieferketten-Angriff gegen das JavaScript-Framework Polyfill, und der neue chinesische Besitzer hat begonnen, Malware über das Content Delivery Network dieser Domain auszuliefern. Google hat zwar begonnen, ADs zu blockieren, wenn Webseiten Polyfill verwenden. Sicherheitsforscher gehen aber davon aus, … Weiterlesen
Westfalia Opfer zweier Hacks in einer Woche? Autohaus Ruland ebenfalls Opfer?
Eine Ransomware-Gruppe reklamiert, dass Westfalia Opfer eines Hacks geworden ist (wobei unklar ist welches Unternehmen gemeint sein könnte, u.a. da der Eintrag inzwischen entfernt wurde). Ergänzung: Auch das Autohaus Ruland ist mutmaßlich ebenfalls Opfer eines Angriffs geworden.
TeamViewer wohl (erneut) gehackt (Juni 2024)
[English]Der Fernwartungsanbieter TeamViewer ist wohl Opfer eines erfolgreichen Cyberangriffs geworden. Ungekannte Täter (es wird über APT29 gemunkelt) konnten in die interne IT-Umgebung eindringen und sich im Netzwerk tummeln. Allerdings gibt der Anbieter an, dass seine Produktumgebung nicht betroffen sei. Es … Weiterlesen
