Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- iPhone 18 Pro: Rätselraten um das Display-Design News 20. Januar 2026
- Box Extract: KI wandelt Dokumente in strukturierte Daten um News 20. Januar 2026
- Intel und Arm kämpfen um die Vorherrschaft in der physischen KI News 20. Januar 2026
- AXIS-Studie: Chefetagen uneins über KI-Risiken News 20. Januar 2026
- Sophos Workspace Protection: Neue Sicherheitslösung für verteiltes Arbeiten News 20. Januar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Gast bei Linux Mint 22.3 'Zena' freigegeben
- Gänseblümchen bei NoAI-Umfrage ist Live
- Abrissbirne bei Januar 2026 Patchday-Nachlese: Probleme mit Windows, Office etc.
- Abrissbirne bei NoAI-Umfrage ist Live
- Benny bei Linux Mint 22.3 'Zena' freigegeben
- Gänseblümchen bei Windows: AppLocker-Richtlinien mit wenigen Handgriffen installieren
- Jan bei Spam-Welle über den Dienstleister Zendesk
- Christian Krause bei Spam-Welle über den Dienstleister Zendesk
- Steter Tropfen bei Linux Mint 22.3 'Zena' freigegeben
- Jan bei Spam-Welle über den Dienstleister Zendesk
- Anonym bei Januar 2026 Patchday-Nachlese: Probleme mit Windows, Office etc.
- M.D. bei Linux Mint 22.3 'Zena' freigegeben
- Freddy bei FSLogix 25.09 fixt Outlook 365-Fehler [58tm1] und Windows Server 2019 OneDrive-Rename-Bug
- Q bei BIOS-Update für HP Consumer Desktop PC (SSID 8B4E)
- JanS bei Linux Mint 22.3 'Zena' freigegeben
Archiv der Kategorie: Sicherheit
Sicherheitslücke in Gefängnis-Telefonanlage legt sensible Daten offen
Sicherheitsforscherin Lilith Wittmann hat eine schwere Sicherheitslücke in der API einer Gefängnis-Telefonanlage öffentlich gemacht. Über die API konnte auf die persönlichen Daten ehemaliger und aktueller Häftlinge zugegriffen werden. Es waren von allen Menschen aus mindestens 20 Gefängnissen und forensischen Psychiatrien … Weiterlesen
IT-Planungsrat: Sondersitzung soll Weg für Delos-Cloud-Verträge frei machen
In einer Sondersitzung des IT-Planungsrats zum heutigen 27. Juni 2024, geht es darum, einen Beschluss zu fassen, um Verträge zur Nutzung der Delos-Cloud für die Verwaltung abzuschließen. Das Bundeskanzleramt übt derzeit wohl massiven Druck auf die Länder in diese Richtung … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Cloud, Sicherheit; Datenschutz, Verwaltung
27 Kommentare
Progress MOVEit Transfer: Angriffe auf Schwachstelle CVE-2024-5806
[English]In der Software Progress MOVEit Transfer wurde kürzlich die Schwachstelle CVE-2024-5806 bekannt. Bereits kurz nach Veröffentlichung dieser Information wurden Angriffe auf die Schwachstelle CVE-2024-5806 beobachtet. Das weckt böse Erinnerungen an eine MOVEit Transfer-Schwachstelle, über die hunderte Firmen durch eine Bande … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit MOVEit, Sicherheit, Software
Ein Kommentar
Microsoft-Mitarbeiter veröffentlicht versehentlich PlayReady-Code
[English]Fall von extrem dumm gelaufen, kommt aber gelegentlich bei diesem Microsoft vor. Ein Software-Entwickler von Microsoft hat interne Quellcodes von PlayReady versehentlich mit der Öffentlichkeit geteilt. Das Datenleck von 4 GByte reicht aus, um aus dem Quellcode die benötigte DLL … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Datenleck, Sicherheit, Software
14 Kommentare
CosmicSting: Schwachstelle CVE-2024-34102 gefährdet Adobe Commerce- und Magento-Shops
[English]Kleiner Nachtrag von letzter Woche. Seit Mitte des Monats ist bekannt, dass in Adobe Commerce- und Magento-Online-Shops die Schwachstelle CVE-2024-34102 existiert. Zusammen mit einer Linux-Schwachstelle lassen sich Tausende Shops durch Angreifer übernehmen. Es gibt seit einigen Tagen einen Fix, aber … Weiterlesen
Deye Wechselrichter: Cloud Account zeigt fremde Anlagen-/Kundendaten an
In deutschen Objekten dürften einige Balkonkraftwerke und auch fest installierte Solaranlagen arbeiten, bei denen Wechselrichter des chinesischen Herstellers Deye verwendet werden. Der Hersteller ist ja schon mal unangenehm durch ein fehlende Trennrelais beim Wechselrichter für Balkonkraftwerke aufgefallen. Ein Leser hat … Weiterlesen
Veröffentlicht unter Cloud, Geräte, Sicherheit
Verschlagwortet mit Cloud, Datensicherheit
34 Kommentare
Immobilientochter der DZ-Bank gehackt, Kundendaten betroffen
Auf die Immobilientochter der DZ-Bank gab es einen erfolgreichen Cyberangriff. Dabei wurden offenbar Daten abgezogen und es besteht der Verdacht, dass zehntausende Kundendaten der DG Immobilien Management (DGIM) betroffen sind. Das teilte die Bank wohl in einem Brief an betroffene … Weiterlesen
Spoofing-Schwachstelle ermöglicht E-Mails unter Microsofts Namen zu versenden
[English]Unschöne Geschichte: In Microsofts E-Mail-Diensten gibt es eine Schwachstelle, die es Dritten ermöglicht, E-Mails im Namen von Microsoft zu versenden. Microsoft hat meines Wissens diesen Bug bestätigt, bisher aber noch nicht gepatcht. Bedeutet, dass man mit Phishing-Mails von Microsoft-Konten rechnen … Weiterlesen
Wachstumschancengesetz 2024: Rechnungsdatenformat ZUGFeRD als Risiko?
Ich greife mal das Thema eRechnung (ZUGFeRD) auf, die ja im Wachstumschancengesetz 2024 als demnächst verbindlich für den Business-to-Business-Bereich festgeschrieben wurde. Die elektronische Rechnung muss dann in Form eines PDF-Dokuments (für Menschen lesbar) und in Form einer XML-Datei (maschinenlesbar) übermittelt … Weiterlesen
Südwestfalen IT: Cybervorfall nachbearbeitet – andere machen es besser
Noch eine kleine Nachbearbeitung des Cybervorfalls beim kommunalen IT-Dienstleister Südwestfalen IT (SIT), der um die hundert Kommunen betraf. Die Folgen sind noch immer nicht ausgestanden, Kommunen können auf manche Fachverfahren nach wie vor nicht zugreifen. Derweil hat der Deutschlandfunk den … Weiterlesen
