Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Siri: KI-Revolution stockt, Design und Smart-Home-Display verzögern sich News 25. März 2026
- Schleswig-Holstein: Digitalisierung im Turbo-Modus spaltet die Gemüter News 25. März 2026
- Geekplus RoboShuttle V5: Vollautomatisches Picken für die Logistik News 25. März 2026
- Digitale Gesundheitswende: Patienten ziehen mit, Kliniken hinken hinterher News 25. März 2026
- Roboter-Kuriere kollidieren in Chicago mit Bushaltestellen News 25. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Giesama bei Outlook-Probleme (Hänger) unter Windows Server 2025 RDS mit FSLogix?
- Werner K. bei Outlook-Probleme (Hänger) unter Windows Server 2025 RDS mit FSLogix?
- Stefan bei Outlook-Probleme (Hänger) unter Windows Server 2025 RDS mit FSLogix?
- R.S. bei Deutschland macht ODF in souveräner Cloud (Deutschland Stack) zur Pflicht
- Felix bei Deutschland macht ODF in souveräner Cloud (Deutschland Stack) zur Pflicht
- Günter Born bei CISPE reicht EU-Wettbewerbsbeschwerde gegen VMware by Broadcom ein
- Mark Heitbrink bei Hack des Hosters: Händler haben ihre JTL-Wawi-Daten verloren (23. März 2026)
- mw bei Windchill & FlexPLM 0-Day-Lücken und die Polizeieinsätze
- Mark Heitbrink bei Hack des Hosters: Händler haben ihre JTL-Wawi-Daten verloren (23. März 2026)
- Don Lindo bei Windchill & FlexPLM 0-Day-Lücken und die Polizeieinsätze
- Patrick bei Deutschland macht ODF in souveräner Cloud (Deutschland Stack) zur Pflicht
- Frank Reibold bei Deutschland macht ODF in souveräner Cloud (Deutschland Stack) zur Pflicht
- McAlex777 bei Deutschland macht ODF in souveräner Cloud (Deutschland Stack) zur Pflicht
- Yahoo bei Zoll von deutschlandweiter IT-Störung betroffen (24. März 2026)
- Bolko bei Zoll von deutschlandweiter IT-Störung betroffen (24. März 2026)
Archiv der Kategorie: Sicherheit
Zimbra patcht eine 0-Day-XSS-Schwachstelle CVE-2023-38750
Jemand unter der Leserschaft, der die E-Mail- und Groupwarelösung Zimbra von Synacor Inc. im Einsatz hat. Gerade lese ich bei den Kollegen von Bleeping Computer, dass es dort ein 0-Day-Schwachstelle CVE-2023-38750 gibt, die XSS-Angriffe ermöglicht. Zimbra hat (2 Wochen nach … Weiterlesen
Veröffentlicht unter Cloud, Internet, Sicherheit
Verschlagwortet mit Sicherheit
Schreibe einen Kommentar
Apple Sicherheitsupdates für iOS, macOS (24. Juli 2023)
Kleiner Nachtrag von dieser Woche, bereits zum 24. Juli 2023 hat Apple einen Schwung an Updates für den Safari-Browser, für iOS auf iPhones und iPadOS für die iPads veröffentlicht. Hinzu kommen Updates für macOS, Apple TV und die Apple Watch. … Weiterlesen
Veröffentlicht unter iOS, Sicherheit
Verschlagwortet mit iOS, macOS, Sicherheit, Update
5 Kommentare
Sophos UTM Firewall: Update schließt OpenSSL-Schwachstellen CVE-2023-0286, CVE-2023-0215
Anbieter Sophos hat für seine UTM Firewall ein Update auf UTM Up2date 9.716 veröffentlicht, welches eine Reihe an Schwachstellen CVE-2023-0286, CVE-2023-0215, CVE-2002-20001, CVE-2022-40735, CVE-2002-20001, CVE-2022-40735, CVE-2023-3367, CVE-2002-20001, CVE-2022-40735 sowie diverse Bugs beseitigen soll. Die Schwachstellen betreffen OpenSSL sowie das Webadmin-Interface … Weiterlesen
Veröffentlicht unter Sicherheit, Störung, Update
Verschlagwortet mit Sicherheit, Software, Update
2 Kommentare
Privileg Escalation-Schwachstelle CVE-2023-30799 in MikroTik Routern, dringend patchen
Kurzer Hinweis an Administratoren von MikroTik-Routern in eurer Firmenumgebung. Sofern ihr es noch nicht mitbekommen haben solltet, in MikroTik RouterOS Stable vor Version 6.49.7 und in der long-term Version bis 6.48.6 gibt es die Schwachstelle CVE-2023-30799. Diese ermöglicht einem Angreifer … Weiterlesen
Datenschutzbeauftragter warnt: Dashcams (speziell bei Tesla) sind unzulässig
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern warnt vor einem Datenschutzproblem bei Verwendung von sogenannten Dashcams in Fahrzeugen. Der Datenschutzbeauftragte erhielt in letzter Zeit Anfragen bezüglich datenschutzrechtlicher Bedenken mit Blick auf die Nutzung sogenannter Dashboard-Kameras, insbesondere bei Pkws der Marke … Weiterlesen
Risiko Passwort-Reset, unverschlüsselte URLs und inkrementelle UserIDs
[English]Die Funktion zum Zurücksetzen eines Anmeldekennworts ist ja bei Online-Konten (und ggf. auch lokalen Konten) weit verbreitet. Ein betroffener Anwender kann sich dann ein neues Anmeldekennwort über Formulare generieren und zur erneuten Anmeldung verwenden. Zum Problem wird dies, wenn Anwenderkonten … Weiterlesen
Yealink IP-Telefone und die Sicherheit – Nachlese der Leserrückmeldungen (Teil 2)
Nachdem ich eine Leseranfrage zur Sicherheit der vielfach in Unternehmen eingesetzten IP-Telefone des chinesischen Herstellers Yealink hier im Blog aufgegriffen habe, gab es ja zahlreiche Rückmeldungen aus der Leserschaft. Die Bandbreite der Rückmeldungen reichte von "nur Spekulation" bis "wir nutzen … Weiterlesen
Phishing-Welle mit Facebook-Security Fake-Absender
Kurze Information an die Leserschaft mit Facebook-Benutzerkonto. Ein Blog-Leser hat mich darauf aufmerksam gemacht, dass wohl eine neue Phishing-Welle läuft, bei dem als Fake-Absender Facebook-Security aufgeführt ist. Ziel ist wohl das Abgreifen von Zugangsdaten.
'Zenbleed' Schwachstelle CVE-2023-20593 ermöglicht Datenklau bei AMD Zen 2 CPUs
Google Sicherheitsforscher Tavis Ormandy hat am 24. Juli 2023 eine Schwachstelle in AMD Zen 2-Prozessoren gefunden, die er Zenbleed nennt. Betroffen ist die Zen 2-CPU-Generation (Ryzen 3000/4000/5000 CPUs und die AMD EPYC Data Center Prozessoren). Zenbleed ermöglicht Angreifern geschützte Informationen … Weiterlesen
Atlassian aktualisiert Confluence und Bambo wegen kritischer Schwachstellen
[English]Noch ein Nachtrag vom 18. Juli 2023 – da hat der Anbieter Atlassian sein Security Bulletin für Juli 2023 veröffentlicht. Es sind Sicherheitslücken in Confluence Data Center & Server (CVE-2023-22505 und CVE-2023-22508) sowie im Bamboo Data Center (CVE-2023-22506) öffentlich geworden. … Weiterlesen
Veröffentlicht unter Sicherheit, Update
Verschlagwortet mit Sicherheit, Update
Schreibe einen Kommentar
