Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- DarkSword: Neuer Super-Schadstoff bedroht Hunderte Millionen iPhones News 23. März 2026
- US-Regierung greift durch: 100-Milliarden-Dollar-Blockade für KI-Infrastruktur News 23. März 2026
- IRS-Warnung: Steuer-Phishing nutzt jetzt gefährliche RMM-Malware News 23. März 2026
- Apple warnt Millionen iPhone-Nutzer vor kritischen Exploits News 23. März 2026
- KI-Boom stößt an Grenzen: 64 Milliarden Euro für Rechenzentren blockiert News 23. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Hansie Meier bei CISPE reicht EU-Wettbewerbsbeschwerde gegen VMware by Broadcom ein
- Luzifer bei CISPE reicht EU-Wettbewerbsbeschwerde gegen VMware by Broadcom ein
- noway bei Meta: KI verursacht Sicherheitsvorfall; Joggender Offizier verrät Flugzeugträger-Position
- noway bei Meta: KI verursacht Sicherheitsvorfall; Joggender Offizier verrät Flugzeugträger-Position
- js bei Windows 11: Microsoft verspricht Verbesserungen
- js bei Windows 11: Microsoft verspricht Verbesserungen
- Luzifer bei CISPE reicht EU-Wettbewerbsbeschwerde gegen VMware by Broadcom ein
- rpr bei CISPE reicht EU-Wettbewerbsbeschwerde gegen VMware by Broadcom ein
- Günter Born bei Tausende Magento-Websites gehackt (März 2026)
- A.B. bei Windows 11: Out-Band-Update KB5085516 fixt Anmeldeprobleme
- robbi bei CISPE reicht EU-Wettbewerbsbeschwerde gegen VMware by Broadcom ein
- HV bei Windows 11: Microsoft verspricht Verbesserungen
- robbi bei Meta: KI verursacht Sicherheitsvorfall; Joggender Offizier verrät Flugzeugträger-Position
- robbi bei Meta: KI verursacht Sicherheitsvorfall; Joggender Offizier verrät Flugzeugträger-Position
- Olli bei Tausende Magento-Websites gehackt (März 2026)
Archiv der Kategorie: Sicherheit
CERT-Bund warnt vor Squid Caching Proxy-Schwachstellen
CERT-Bund warnt vor mehreren Schwachstellen in der Squid Caching Proxy-Software, die zum 21. Oktober 2023 mit der Version 6.4 geschlossen wurden. Die Schwachstellen sind zum Teil kritisch, da sie eine Codeausführung ermöglichen. Wer diese Software einsetzt, sollte diese unverzüglich aktualisieren. … Weiterlesen
MOVEit-Schwachstelle: CCleaner-Nutzer auch betroffen; Deutsche Bank und ING lassen Datenleck prüfen
[English]Die Schwachstelle in der Managed File Transfer (MFT)-Lösung MOVEit von Progress Software, die im Mai 2023 bekannt wurde, hat auch CCleaner-Kunden des Anbieters Priform (von AVAST gekauft und gehört zur Firma Gen Digital) getroffen. Piriform hat gerade ein Datenleck auf … Weiterlesen
Citrix Bleed: Schwachstelle CVE-2023-4966 verrät Sitzungs-Tokens in NetScaler ADC und Gateway, PoC verfügbar
[English]Ich würde vermuten, dass bei Citrix-Nutzern mal wieder die "Hütte am brennen ist", denn zur kürzlich bekannt gewordenen Schwachstelle CVE-2023-4966 liegen nun weitere Informationen vor. Unter dem Begriff "Citrix Bleed" haben Sicherheitsforscher beschrieben, wie Citrix NetScaler ADC und Gateway Sitzungs-Tokens … Weiterlesen
0patch Micropatches für Microsoft Office Security Feature Bypass (CVE-2023-33150)
[English]ACROS Security hat zum 24. Oktober 2203 einen Micropatch veröffentlicht, um eine Microsoft Office Security Feature Bypass (CVE-2023-33150) Schwachstelle in den nicht mehr im Support befindlichen Office-Versionen 2010 und 2013 zu schließen.
Veröffentlicht unter Office, Sicherheit
Verschlagwortet mit Office, opatch, Sicherheit
Ein Kommentar
IT-Sicherheit in KMU: Drucker als verborgene Gefahr?
Es ist ein Thema, welches eigentlich alle Firmen (und Privatpersonen) tangiert. Obwohl jedes fünfte deutsche KMU (Klein- und Mittelstandsunternehmen) schon einmal von Sicherheitsverletzungen im Zusammenhang mit einem MFP (Multifunktionsgerät) betroffen war, kümmern sich viele IT-Verantwortliche nur rudimentär um druckerspezifische Sicherheitsmaßnahmen. … Weiterlesen
Die elektronische Akte für Juristen: Defender erkennt MSIL/AgentTesla.USN!MTB beim Start
Kurze Meldung für die Nutzerschaft aus der juristischen Fraktion, die mit der "elektronischen Akte für Juristen" zu tun haben. Gibt es bei euch Funde des Microsoft Defender, der den betreffenden Client beim Start unter Windows blockiert, weil er glaubt, einen … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Virenschutz
Verschlagwortet mit Defender, Sicherheit, Software
7 Kommentare
Frage: Zeigt Exchange Online fremde Adresslisten (GAL)?
[English]Ein Leser hat mich auf ein dubioses Verhalten von Exchange Online hingewiesen, dass ich mal zur Information und zur Recherche hier im Blog einstelle. Es wurde beobachtet, dass Nutzern globale Adresslisten (GAL) von anderen Tenants angeboten werden, sobald die Leute … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Bug, Cloud, Datenschutz, Exchange Online
56 Kommentare
Thunderbird 115.4/115.4.1
[English]Die Entwickler des Thunderbird haben zum 24. Oktober 2023 ein weiteres Update des E-Mail Client auf die Version 115.4 freigegeben (danke an Leser für den Hinweis). Es ist ein Update, welche einige Fehler beseitigen soll, sowie einige Neuerungen enthält. Kurze … Weiterlesen
Okta Support-Hack betrifft auch 1Passwort-Konto
[English]Am 21. Oktober war ja der Hack der Okta-Support-Plattform bekannt geworden (siehe Okta Support-System mit gestohlenen Credentials gehackt). Zwei Tage später, am 23. Oktober 2023, hat 1Passwort in einer knappen Meldung mitgeteilt, dass man bereits am 29. September 2023 verdächtige … Weiterlesen
LOLBin mit WorkFolders.exe unter Windows
[English]Ich weiß nicht, ob wie breit das bekannt ist, aber die legitime Windows-Anwendung WorkFolders.exe lässt sich verwenden, um andere .exe-Programme im Windows-Ordner System32 oder im aktuellen Ordner zu starten. Dies ermöglicht Malware sogenannte LOLBin-Angriffe, bei der legitime Betriebssystemdateien zur Ausführung … Weiterlesen
