Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Testlio startet KI-Plattform LeoInsights für strategische Qualitätsanalyse News 26. Januar 2026
- Google beendet Gmailify: KI-Offensive verdrängt E-Mail-Brücke News 26. Januar 2026
- Honor X9d: Budget-Smartphones werden zum mobilen Kraftwerk News 26. Januar 2026
- Lidl warnt vor perfiden Fake-Shop-Betrügern News 26. Januar 2026
- NexPhone: Ein Smartphone mit drei Betriebssystemen erweckt Windows Phone News 26. Januar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- mvo bei Lösungen zum Empfang und Erzeugen von ZUgFeRD-Rechnungen – Teil 2
- Phadda bei Outlook for iOS stürzt ab; Outlook-Umlauteproblem in Apple Mail
- S. bei Telekom Mobilfunk plötzlich mit "neuer Anbieterkennung 'Im besten Netz'"
- S. bei Telekom, Telefonica und Vodafone geben NG eCall frei
- Anonym bei Telekom, Telefonica und Vodafone geben NG eCall frei
- Tomas Jakobs bei Windows: Out-of-Band-Updates sollen Outlook-Hänger beseitigen (24.1.2026)
- O365 user bei Windows: Out-of-Band-Updates sollen Outlook-Hänger beseitigen (24.1.2026)
- T bei Angreifer missbrauchen RMM-Tools als Backdoor
- Tomas Jakobs bei Angreifer missbrauchen RMM-Tools als Backdoor
- Luzifer bei Windows: Out-of-Band-Updates sollen Outlook-Hänger beseitigen (24.1.2026)
- Tomas Jakobs bei Angreifer missbrauchen RMM-Tools als Backdoor
- Tomas Jakobs bei Outlook for iOS stürzt ab; Outlook-Umlauteproblem in Apple Mail
- Giesama bei Outlook for iOS stürzt ab; Outlook-Umlauteproblem in Apple Mail
- Mark Heitbrink bei Angreifer missbrauchen RMM-Tools als Backdoor
- M.D. bei Windows 11 24H2-25H2 Update KB5074109: Deinstallation wirft Error 0x800f0905
Archiv der Kategorie: Sicherheit
Citrix Bleed: Schwachstelle CVE-2023-4966 verrät Sitzungs-Tokens in NetScaler ADC und Gateway, PoC verfügbar
[English]Ich würde vermuten, dass bei Citrix-Nutzern mal wieder die "Hütte am brennen ist", denn zur kürzlich bekannt gewordenen Schwachstelle CVE-2023-4966 liegen nun weitere Informationen vor. Unter dem Begriff "Citrix Bleed" haben Sicherheitsforscher beschrieben, wie Citrix NetScaler ADC und Gateway Sitzungs-Tokens … Weiterlesen
0patch Micropatches für Microsoft Office Security Feature Bypass (CVE-2023-33150)
[English]ACROS Security hat zum 24. Oktober 2203 einen Micropatch veröffentlicht, um eine Microsoft Office Security Feature Bypass (CVE-2023-33150) Schwachstelle in den nicht mehr im Support befindlichen Office-Versionen 2010 und 2013 zu schließen.
Veröffentlicht unter Office, Sicherheit
Verschlagwortet mit Office, opatch, Sicherheit
Ein Kommentar
IT-Sicherheit in KMU: Drucker als verborgene Gefahr?
Es ist ein Thema, welches eigentlich alle Firmen (und Privatpersonen) tangiert. Obwohl jedes fünfte deutsche KMU (Klein- und Mittelstandsunternehmen) schon einmal von Sicherheitsverletzungen im Zusammenhang mit einem MFP (Multifunktionsgerät) betroffen war, kümmern sich viele IT-Verantwortliche nur rudimentär um druckerspezifische Sicherheitsmaßnahmen. … Weiterlesen
Die elektronische Akte für Juristen: Defender erkennt MSIL/AgentTesla.USN!MTB beim Start
Kurze Meldung für die Nutzerschaft aus der juristischen Fraktion, die mit der "elektronischen Akte für Juristen" zu tun haben. Gibt es bei euch Funde des Microsoft Defender, der den betreffenden Client beim Start unter Windows blockiert, weil er glaubt, einen … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Virenschutz
Verschlagwortet mit Defender, Sicherheit, Software
7 Kommentare
Frage: Zeigt Exchange Online fremde Adresslisten (GAL)?
[English]Ein Leser hat mich auf ein dubioses Verhalten von Exchange Online hingewiesen, dass ich mal zur Information und zur Recherche hier im Blog einstelle. Es wurde beobachtet, dass Nutzern globale Adresslisten (GAL) von anderen Tenants angeboten werden, sobald die Leute … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Bug, Cloud, Datenschutz, Exchange Online
56 Kommentare
Thunderbird 115.4/115.4.1
[English]Die Entwickler des Thunderbird haben zum 24. Oktober 2023 ein weiteres Update des E-Mail Client auf die Version 115.4 freigegeben (danke an Leser für den Hinweis). Es ist ein Update, welche einige Fehler beseitigen soll, sowie einige Neuerungen enthält. Kurze … Weiterlesen
Okta Support-Hack betrifft auch 1Passwort-Konto
[English]Am 21. Oktober war ja der Hack der Okta-Support-Plattform bekannt geworden (siehe Okta Support-System mit gestohlenen Credentials gehackt). Zwei Tage später, am 23. Oktober 2023, hat 1Passwort in einer knappen Meldung mitgeteilt, dass man bereits am 29. September 2023 verdächtige … Weiterlesen
LOLBin mit WorkFolders.exe unter Windows
[English]Ich weiß nicht, ob wie breit das bekannt ist, aber die legitime Windows-Anwendung WorkFolders.exe lässt sich verwenden, um andere .exe-Programme im Windows-Ordner System32 oder im aktuellen Ordner zu starten. Dies ermöglicht Malware sogenannte LOLBin-Angriffe, bei der legitime Betriebssystemdateien zur Ausführung … Weiterlesen
Microsoft erweitert Purview Logging (nach Storm-0558 Hack)
[English]Nach dem verheerenden Hack der Microsoft Cloud (Exchange Online- und Outlook-Konten wurden durch die Storm-0588 Gruppe kompromittiert) hatte der Anbieter bereits seinen vorher kostenpflichtigen Zugang zu den Audit-Protokollen von Microsoft Purview zur kostenlosen Nutzung durch Kunden freigegeben. Zum 18. Oktober … Weiterlesen
Gericht stuft Push-TAN-Verfahren der Banken als unsicher ein
Fallen die Banken mit ihrem Push-TAN-Verfahren beim Online-Banking auf die Nase? Ein Gerichtsurteil, welches in einem Betrugsfall gefallen ist, könnte die Banken in Bredouille bringen, denn der Ansatz, die Transaktionen per Push-TAN-Verfahren in einer App auf einem Gerät freizuschalten, wurde … Weiterlesen
