Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Samsung Galaxy: Sicherheits-Update legt Microsoft-Apps lahm News 23. April 2026
- W3LL-Phishing-Plattform: Internationaler Schlag gegen Cyberkriminalität News 23. April 2026
- Apple verschiebt iPhone 18 und setzt auf neue Premium-Strategie News 23. April 2026
- Bundesregierung plant massive Ausweitung der Überwachung News 23. April 2026
- Binance-App: Neue Tracking-SDKs schüren Datenschutz-Debatte News 23. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Luzifer bei Windows Druckerprobleme nach April 2026-Patchday? Universal-Print-Problem
- Luzifer bei Fail bei Vibe-Coding Plattform Lovable – Nutzer konnten auf fremde Daten zugreifen
- JohnRipper bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Froschkönig bei ONLYOFFICE mit offenen Brief zu EURO-Office
- xx bei ONLYOFFICE mit offenen Brief zu EURO-Office
- Anonym bei DMEA 2026: Zukunftspläne zur ePA und "die Niederungen der Praxis"
- Bolko bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Günter Born bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Luzifer bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
- Sascha bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Anonym bei Diskussion
- McAlex777 bei ONLYOFFICE mit offenen Brief zu EURO-Office
- Jonathan bei Microsoft .NET Desktop Runtime 10.0.7: OOB update fixt CVE-2026-40372
- manjo bei DMEA 2026: Zukunftspläne zur ePA und "die Niederungen der Praxis"
- Matthias G. bei Microsoft .NET Desktop Runtime 10.0.7: OOB update fixt CVE-2026-40372
Archiv der Kategorie: Sicherheit
IT aus der Hölle: Hunderte Fehlanmeldungen in Solarwinds-VM beobachtet
Ich gehe davon aus, dass die Zahl der Leser, die noch Solarwinds-Produkte in ihrem Umfeld haben, gering sein dürfte. Gestern ist mir ein Fundsplitter untergekommen, die in hier im Blog einstellen möchte. Einem Benutzer sind Hunderte von fehlgeschlagenen Anmeldeversuchen aus … Weiterlesen
Microsoft Outlook RCE-Schwachstelle CVE-2024-21378; im Februar 2024 gepatcht
[English]Am 13. Februar 2024 wurde mit den Sicherheitsupdates auch die Remote Code Execution-Schwachstelle CVE-2024-21378 in Microsoft Outlook geschlossen. Zum 11. März 2024 wurde nun einer tiefergehende Analyse der Schwachstelle veröffentlicht, wie ich gestern in einem Tweet gesehen habe.
Veröffentlicht unter Office, Sicherheit, Update
Verschlagwortet mit Outlook, Sicherheit, Update
4 Kommentare
Online Meeting-Dienste (Skype, Zoom, Google Meet) als Köder für Malware
Online Meeting-Dienste wie Skype, Zoom oder Google Meet sind ja breit im Einsatz. Das zieht auch Cyberkriminelle an, die gefälschte Online Meeting-Seiten unter dem Namen obiger Anbieter zur Verbreitung verschiedene Malware-Familien verwenden. Sicherheitsforscher von ZScaler warnen konkret, dass sie auf … Weiterlesen
Angriffsversuche auf Sophos UTM Firewalls (März 2024)
[English]Kurze Information für Administratoren von Sophos UTM Firewalls – ein Leser hat mich darauf hingewiesen, dass seit einigen Tagen vermehrt Angriffsversuche auf Sophos UTM Firewalls stattfinden. Sophos hat bereits zum 5. März 2024 einen Sicherheitshinweis dazu mit einem Update der … Weiterlesen
Sicherheitsmeldungen (12.3.2024): Datenlecks bei Tonerdumping, Roku; CISA über Ivanti-Bug gehackt und mehr
Ich ziehe mal wieder einige Sicherheitsthemen und Vorfälle der letzten Tage heraus, die mir untergekommen sind. Nutzerdaten von Tonerdumping stehen im Darknet zum Verkauf und Roku warnt vor 15.000 gehackten Benutzerkonten. Die US-Cybersicherheitsbehörde CISA wurde über einen Ivanti-Bug gehackt. In … Weiterlesen
Kritische Schwachstelle (CVE-2024-1403) in Progress OpenEdge Authentication Gateway/AdminServer – PoC öffentlich
[English]Setzt jemand aus der Leserschaft Progress OpenEdge, entweder als Authentication Gateway oder AdminServer ein? Es gibt eine kritische Schwachstelle (CVE-2024-1403) in diesem Produkt (CVSS 10.0), die die Umgehung der Authentifizierung ermöglicht. Nun ist ein Exploit zur Ausnutzung dieser Schwachstelle bekannt … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Sicherheit, Software, Update
5 Kommentare
EU-Datenschützer: EU-Kommission verstößt mit Microsoft 365 gegen DSGVO; Korrektur bis Dez. 2024
[English]Es ist in meinen Augen ein Meilenstein, den ich schon länger erwartet habe. Die Europäischen Datenschutzbeauftragten (EDSB) haben am heutigen Montag, den 11. März 2024, öffentlich in einem Bericht festgestellt, dass die Europäische Kommission bei der Nutzung von Microsoft 365 … Weiterlesen
Veröffentlicht unter Office, Sicherheit
Verschlagwortet mit Cloud, Datenschutz, DSGVO, Microsoft 365
41 Kommentare
Externe Zugriffsversuche auf FRITZ!Box-Systeme, die per Internet erreichbar sind? (März 2024)
Kurze Rundfrage an die Blog-Leserschaft, die eine FRITZ!Box betreiben, die direkt per Internet erreichbar ist. Habt ihr in den letzten Tagen verstärkt Zugriffsversuche von Dritten in den Protokollen gesehen? Ein Blog-Leser hat mich zum Wochenende mit einer entsprechenden Beobachtung konfrontiert. … Weiterlesen
Kritische Schwachstelle CVE-2024-21899 ermöglicht QNAP NAS-Zugriff ohne Authentifizierung
[English]Besitzer von QNAP NAS-Laufwerken sind durch die kritische Schwachstelle CVE-2024-21899 gefährdet. Diese ermöglicht den Zugriff auf Geräte, ohne dass eine Authentifizierung mittels Benutzername und Kennwort erforderlich ist. Der Hersteller hat Sicherheitsupdates seiner angreifbaren Betriebssysteme freigegeben, um die Schwachstelle zu schließen.
Veröffentlicht unter Geräte, Sicherheit, Software
Verschlagwortet mit Geräte, QNAP, Sicherheit
9 Kommentare
Kritische Schwachstellen in VMware-Produkten (5. März 2024)
[English]Noch ein kurzer Nachtrag von letzter Woche. Ich hatte kürzlich über Aktualisierungen von VMware-Produkten berichtet. Nun hat VMware in einem Sicherheitshinweis bestimmte Schwachstellen in seinen Virtualisierungsprodukten als kritisch eingestuft. Es sollte also zügig gepatcht werden, sofern noch nicht erfolgt. Ergänzung: … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Virtualisierung
Verschlagwortet mit Sicherheit, VMware
13 Kommentare
