Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Apple wechselt zu Intel: Chip-Fertigung künftig in den USA News 19. Juni 2026
- usbliter8-Exploit: Nicht reparaturfähige Lücke in Apple-Chips entdeckt News 19. Juni 2026
- Windows-Papierkorb zeigt Systemdateien: Microsoft räumt Fehler ein News 19. Juni 2026
- ATS-Optimierung: Luxia.cl und JobVantage revolutionieren Recruiting News 19. Juni 2026
- SSD-Preise explodieren: 4TB-Laufwerk kostet jetzt 930 Euro News 19. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Mario zu Cybervorfälle, Hacks und Sicherheitslücken (18.6.2026)
- R.S. zu Windows 10/11: Rechteausweitung in AMD-RAID-Treiber
- Varus zu FortiBleed: Administrator-Passwörter bei 75.000 Fortinet-Firewalls geknackt
- JanM zu Windows 10/11: Rechteausweitung in AMD-RAID-Treiber
- FriedeFreudeEierkuchen zu Windows 10/11: Rechteausweitung in AMD-RAID-Treiber
- Mika zu Recycle-Bug durch Juni 2026-Update in allen Windows-Versionen bestätigt
- warener zu Tesco treibt VMware-Ablösung trotz Klage voran
- Daniel A. zu FortiBleed: Administrator-Passwörter bei 75.000 Fortinet-Firewalls geknackt
- Daniel A. zu FortiBleed: Administrator-Passwörter bei 75.000 Fortinet-Firewalls geknackt
- Markus Präg zu Cybervorfälle, Hacks und Sicherheitslücken (18.6.2026)
- Varus zu FortiBleed: Administrator-Passwörter bei 75.000 Fortinet-Firewalls geknackt
- Luzifer zu Windows 10/11: Rechteausweitung in AMD-RAID-Treiber
- Varus zu Tesco treibt VMware-Ablösung trotz Klage voran
- Varus zu EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
- Pascal Lohmann zu Cybervorfälle, Hacks und Sicherheitslücken (18.6.2026)
Archiv der Kategorie: Sicherheit
PyPI-Paket lightning in Lieferkettenangriff kompromittiert
Das Sicherheitsdesaster durch Lieferkettenangriffe geht weiter – ist mir vor zwei Tagen bereits untergekommen. Laut diesem Tweet von JFrog Security wurde das beliebte PyPI-Paket "lightning" im Rahmen eines Supply-Chain-Angriffs kompromittiert. Das ist das nächste Opfer in einer Kette von Lieferkettenangriffen … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Kommentar hinterlassen
Ankaufsplattform cleverbuy.de ist insolvent – Geschäftsführer in Haft
Noch ein Nachtrag von dieser Woche: Die bekannte Plattform für Ankäufe, cleverbuy.de, ist zahlungsunfähig und hat Insolvenz angemeldet. Der Geschäftsführer ist inzwischen wohl in Haft und es liegen Tausende Anzeigen gegen den Betreiber vor. Damit geht eine sich lange abzeichnende … Weiterlesen
Veröffentlicht unter Allgemein, Problem, Sicherheit
Verschlagwortet mit Allgemein, Insolvenz, Problem
Kommentar hinterlassen
Erzeugt der EU-Vorschlag zur Öffnung der Google-Suche ein "Trojanisches Pferd"?
Die EU-Kommission ist gerade dabei, um Google mithilfe des DSA (Digital Service Act) dazu zu zwingen, die Internetsuche per API für Drittanbieter zu öffnen. Gut gedacht, aber schlecht gemacht, das ist der Tenor dessen, was Sicherheitsforscher von diesem Ansatz halten. … Weiterlesen
Linux-Schwachstelle Copy Fail (CVE-2026-31431) erlaubt Rooting
Mittels KI ist gerade eine neue Schwachstelle CVE-2026-31431 (Copy Fail) in Linux aufgedeckt worden. Diese Schwachstelle erlaubt Angreifern faktisch in allen seit 2017 veröffentlichten Linux-Distributionen Root-Rechte zu erlangen. Allerdings muss der Angreifer auf dem Linux-System ein Benutzerkonto haben. Eine Mitigation … Weiterlesen
Mini Shai-Hulud Lieferkettenangriff auf SAP npm-Pakete; stehlen Anmeldedaten (29.4.2026)
Es hat wohl einen "Mini Shai-Hulud" genannten Lieferkettenangriff auf diverse npm-Pakete (SAP-CAP), die von SAP in der Entwicklung verwendet werden, gegeben. Wer diese infizierten npm-Pakete während der Entwicklung in SAP-Modulen verwendet, hat sich eine Schadsoftware eingefangen. Diese greift Anmeldedaten ab, … Weiterlesen
OpenAI bittet darum, die OpenAI-Apps für macOS zu aktualisieren
Kurze Information für Leser und Leserinnen, die Apps von OpenAI auf macOS verwenden. Ein Leser informierte mich, dass der Anbieter die Nutzer auffordert, die Apps bis zum 8. Mai 2026 zu aktualisieren.
Veröffentlicht unter macOS X, Sicherheit, Software, Update
Verschlagwortet mit macOS, OpenAI, Sicherheit, Update
Kommentar hinterlassen
Schwachstelle in cPanel und WHM (28. April 2026) – CVE-2026-41940 (CVSS 9.8)
Falls jemand cPanel oder WHM bei seinem Hoster oder Webserver verwendet, sollte schnellstmöglich ein Update erfolgen. Zum 28. April 2026 wurden gravierende Schwachstellen in der Software bekannt. Diese erlauben einen unautorisierte Anmeldung an der cPanel oder WHM Oberfläche. Ergänzung: Die … Weiterlesen
Veröffentlicht unter Internet, Sicherheit, Software
Verschlagwortet mit Internet, Sicherheit, Software
Kommentar hinterlassen
Firefox 150.0.1 freigegeben – FF 150 druckt Passwörter im Klartext
Die Mozilla-Entwickler haben zum 28. April 2026 die Version 150.0.1 des Firefox-Browsers veröffentlicht. Weiterhin wurden die ESR-Versionen 140.10.1 und 115.35.1 freigegeben, um Sicherheitslücken zu schließen. Im Firefox 150 gibt es zudem das Problem, dass Passwörter in Webseiten beim Ausdruck angezeigt … Weiterlesen
Veröffentlicht unter Firefox, Sicherheit, Update
Verschlagwortet mit Firefox, Sicherheit, Update
20 Kommentare
Überwachungskamera am Bahnhof Minden Teil einer Spionageaktion?
Es klingt wie ein Agententhriller und ist womöglich auch einer. Am Bahnhof Minden wurde an einem Bahnmast eine Überwachungskamera gefunden. Die trug zwar ein DB-Logo, war aber nicht von der Bundesbahn angebracht worden. Der Zufallsfund alarmierte Polizei und Behörden. Nach … Weiterlesen
Wiz entdeckt eine RCE-Schwachstelle (CVE-2026-3854) auf GitHub
Der Anbieter Wiz™ Cloud Security hat Anfang März 2026 auf der Plattform GitHub eine RCE-Schwachstelle (CVE-2026-3854) entdeckt. Diese ermöglichte Angreifern die komplette Übernahme des Servers. Die GitHub-Entwickler haben aber kurzfristig reagiert und diese Schwachstelle geschlossen. Hier einige Information zu diesem … Weiterlesen
