Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Angriff aufs mobile Bezahlen: Sicherheitslücken gefährden Smartphone-Geldbörsen News 6. Mai 2026
- Genesys und Meta: WhatsApp wird zur KI-gesteuerten Service-Plattform News 6. Mai 2026
- Meta setzt KI gegen Kinderkonten ein News 6. Mai 2026
- Anthropic-Modell „Mythos“: EU und USA verschärfen KI-Kontrolle News 6. Mai 2026
- Cyberkriminelle nutzen KI und gefälschte Warnungen für neue Betrugswelle News 6. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Gänseblümchen zu Daemon Tools: Server liefert Version mit Malware aus
- Mira Bellenbaum zu KI-Splitter: Banken wollen KI-Kredite loswerden; KI-Entlassungen killt Firmen, KI-Leaks und mehr
- Mira Bellenbaum zu KI-Splitter: Banken wollen KI-Kredite loswerden; KI-Entlassungen killt Firmen, KI-Leaks und mehr
- M.D. zu KI-Splitter: Banken wollen KI-Kredite loswerden; KI-Entlassungen killt Firmen, KI-Leaks und mehr
- Tomas Jakobs zu YouTube Memory-Leak macht in Browsern Probleme
- Anonym2 zu KI-Splitter: Banken wollen KI-Kredite loswerden; KI-Entlassungen killt Firmen, KI-Leaks und mehr
- Tomas Jakobs zu YouTube Memory-Leak macht in Browsern Probleme
- robbi zu YouTube Memory-Leak macht in Browsern Probleme
- Sascha zu Daten-Fails: Firefox druckt Passwörter, Edge speichert Klartext-Passwörter im Speicher, RDP-Screen-Fragmente rekonstruierbar
- Nathan Brathahn zu KI-Splitter: Banken wollen KI-Kredite loswerden; KI-Entlassungen killt Firmen, KI-Leaks und mehr
- robbi zu YouTube Memory-Leak macht in Browsern Probleme
- Ömmes zu Diskussion
- Günter Born zu Android GMail-App: Probleme beim Zugriff auf MS365
- Gänseblümchen zu SSL.com rotiert Root-Zertifikate am 5.5.2026; es hat bei der Denic gerumpelt
- Gänseblümchen zu SSL.com rotiert Root-Zertifikate am 5.5.2026; es hat bei der Denic gerumpelt
Archiv der Kategorie: Sicherheit
Outlook zu Exchange-Autoermittlung und die doppelte .de.de-Domain
[English]Ich stelle mal eine merkwürdige Leserbeobachtung hier im Blog ein. Es geht um die Autoermittlung von E-Mail-Empfängern in Outlook, über den AutoErmittlungsdienst in Microsoft Exchange. Einem Leser ist in diesem Kontext ein krudes Problem aufgefallen. Jemand scheint eine Subdomain, die … Weiterlesen
Veröffentlicht unter Mail, Sicherheit, Software
Verschlagwortet mit Exchange, Outlook, Problem
53 Kommentare
regreSSHion: Kritische OpenSSH Server-Schwachstelle CVE-2024-6387
[English]In OpenSSH-Server wurde eine kritische Schwachstelle CVE-2024-6387 offen gelegt. Die als regreSSHion bezeichnete Sicherheitslücke ermöglicht eine Remote Unauthenticated Code Execution – und Sicherheitsfirmen haben über 14 Millionen potentiell angreifbare OpenSSH-Server im Internet gefunden. Allerdings sollte sich das Risiko trotzdem in … Weiterlesen
Meta: EU stört sich an Facebooks "pay or consent"-Modell, nicht DMA-kompatibel
Die europäische Kommission hat Meta darüber informiert, dass das für Facebook und Instagram eingeführte "pay or consent"-Modell, nicht mit dem Digital Markets Act (DMA) kompatibel ist. Nach vorläufiger Auffassung der Kommission zwingt diese binäre Wahl die Nutzer, der Kombination ihrer … Weiterlesen
GrimResource: Windows XSS-Schwachstelle mit .msc-Dateien ausgenutzt
[English]Es gibt eine Schwachstelle in Windows, die es Angreifern ermöglicht, ein System zu infizieren und ein Netzwerk zu durchsuchen. Sicherheitsforscher von Elastic haben diese neue Infektionstechnik Mitte Juni 2024 aufgedeckt und mit dem Begriff GrimResource belegt. Ich hatte das zeitnah … Weiterlesen
Zwang zur BundID bei Einmalzahlung200 war unzulässig
Studierende und Fachschüler konnten 2023 eine Einmalzahlung von 200 Euro als Energiepreispauschale vom Bund bekommen. Dazu wurde aber eine Anmeldung per BundID verlangt, was manche Berechtigte vor Probleme stellte. Es gab Vorschläge, wie man dies einfacher hätte gestalten können. Wollte … Weiterlesen
Bundestags-Ausarbeitung zu "Whitehat"-Hacking; Rechtslage in Europa
Das Aufspüren von Schwachstellen durch sogenannte "Whitehat Hacker" ist in Deutschland strafbewehrt und bringt Leute, die Sicherheitslücken melden, immer wieder mit dem Gesetz in Konflikt. Im Hinblick auf die Überarbeitung des Hackerparagraphen hat der wissenschaftliche Dienst die Sachlage ausgewertet, und … Weiterlesen
Windows 10: 0patch sorgt für 5 Jahre Zusatzsupport
[English]Microsoft wird ja zum Oktober 2025 den Support für Windows 10 geplant auslaufen lassen. Danach gibt es nur Updates für zahlende Kunden des ESU-Programms. ACROS Security wird aber über seinen 0patch-Agenten dafür sorgen, dass Schwachstellen in Windows 10 nach dessen … Weiterlesen
Veröffentlicht unter Sicherheit, Windows 10
Verschlagwortet mit Sicherheit, Windows 10
37 Kommentare
Microsoft: Neues vom Midnight Blizzard-Hack – auch Kunden möglicherweise betroffen
[English]Microsofts E-Mail-System (Exchange Online, Outlook.com) wurde durch Hacker der staatlichen Gruppe Midnight Blizzard-Hacker kompromittiert. Die Hacker konnten E-Mails-Mitlesen und es konnte auch Quellcode gestohlen werden. Nun informierte Microsoft verschiedene Kunden, dass wohl auch deren E-Mails mitgelesen werden konnten, sofern die … Weiterlesen
Veröffentlicht unter Cloud, Mail, Sicherheit
Verschlagwortet mit Cloud. Exchange Online, Microsoft, Sicherheit
8 Kommentare
Polyfill: Lieferkettenangriff gefährdet 100.000 Webseiten
Es gab einen Lieferketten-Angriff gegen das JavaScript-Framework Polyfill, und der neue chinesische Besitzer hat begonnen, Malware über das Content Delivery Network dieser Domain auszuliefern. Google hat zwar begonnen, ADs zu blockieren, wenn Webseiten Polyfill verwenden. Sicherheitsforscher gehen aber davon aus, … Weiterlesen
Westfalia Opfer zweier Hacks in einer Woche? Autohaus Ruland ebenfalls Opfer?
Eine Ransomware-Gruppe reklamiert, dass Westfalia Opfer eines Hacks geworden ist (wobei unklar ist welches Unternehmen gemeint sein könnte, u.a. da der Eintrag inzwischen entfernt wurde). Ergänzung: Auch das Autohaus Ruland ist mutmaßlich ebenfalls Opfer eines Angriffs geworden.
