Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Claude Sonnet 5: Anthropic schließt Lücke zum Top-Modell News 1. Juli 2026
- Microsoft 365 Copilot Cowork: Neue KI automatisiert E-Mails und Meetings News 1. Juli 2026
- Pixel Camera 10.4: Update behebt Video-Einfrieren ab Juli News 1. Juli 2026
- Chromebooks sparen 700.000 Euro: Turner Industries skaliert auf 21.000 Geräte News 1. Juli 2026
- Intel Arc Driver 32.0.101: Fixes für Apex Legends und Indiana Jones News 1. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- xx zu Sicherheitsdesaster durch AI-Hacks
- Grimeton zu Auch T-Mobile betreibt den VMware-Exit und klagt auf "Support"
- Giesama zu Outlook Classic: Probleme mit Teams Add-Ins (TM1402778)
- Doris Schwiesow zu Vorsicht Betrug: Anbieter traum-ferienwohnungen.de gehackt?
- Froschkönig zu Wurde das US-EU Transatlantic Datentransfer-Abkommen gerade pulverisiert?
- Froschkönig zu Wurde das US-EU Transatlantic Datentransfer-Abkommen gerade pulverisiert?
- xx zu Auch T-Mobile betreibt den VMware-Exit und klagt auf "Support"
- Christian zu Auch T-Mobile betreibt den VMware-Exit und klagt auf "Support"
- Christian zu Outlook Classic: Probleme mit Teams Add-Ins (TM1402778)
- OwenBurnett zu Windows 11: Eine fünf jährige Lektion für Microsoft
- DavidXanatos zu Secure Boot bei Windows: Microsoft erklärt auftretende Fehlerbilder
- rpr zu Auch T-Mobile betreibt den VMware-Exit und klagt auf "Support"
- Norddeutsch - 'drum prüfe wer sich ewig bindet zu pedit COW: Linux-Schwachstelle CVE-2026-46331 ermöglicht Root
- Mark Heitbrink zu Kompendium-Artikel mit Infos und Tricks?
- robbi zu Secure Boot bei Windows: Microsoft erklärt auftretende Fehlerbilder
Archiv der Kategorie: Sicherheit
ServiceNow fixt stillschweigend Bug aus 2015 der Datenlecks ermöglichte
[English]Das US-Unternehmen ServiceNow Inc. bietet eine Cloud-Plattform an, in deren Software wohl seit 2015 ein Bug klaffte, über den Dritte ohne Authentifizierung Informationen abziehen konnten. Nachdem ein Sicherheitsforscher auf die Schwachstelle gestoßen ist, wurde diese stillschweigend in der Cloud-Lösung beseitigt.
Japanischer Konzern Seiko Opfer der BlackCat Ransomware-Gang
Der japanische Uhrenhersteller Seiko ist Opfer der BlackCat Ransomware-Gang geworden. Der Konzern gab am Mittwoch, den 25. Oktober 2023, bekannt, dass ein Ransomware-Vorfall, der bereits im 10. August 2023 gemeldet wurde, zum Verlust von etwa 60.000 persönlichen Daten von Kunden, … Weiterlesen
Schwachstelle CVE-2023-5363 in OpenSSL
[English]In der Software OpenSSL wurde eine Schwachstelle CVE-2023-5363 gefunden. Die Initialisierung der Verschlüsselungsschlüssellänge und des Initialisierungsvektors in OpenSLL ist fehlerhaft. Für die Linux-Distributionen Debian und Ubuntu ist ein Fix aber bereits verfügbar.
CERT-Bund warnt vor Squid Caching Proxy-Schwachstellen
CERT-Bund warnt vor mehreren Schwachstellen in der Squid Caching Proxy-Software, die zum 21. Oktober 2023 mit der Version 6.4 geschlossen wurden. Die Schwachstellen sind zum Teil kritisch, da sie eine Codeausführung ermöglichen. Wer diese Software einsetzt, sollte diese unverzüglich aktualisieren. … Weiterlesen
MOVEit-Schwachstelle: CCleaner-Nutzer auch betroffen; Deutsche Bank und ING lassen Datenleck prüfen
[English]Die Schwachstelle in der Managed File Transfer (MFT)-Lösung MOVEit von Progress Software, die im Mai 2023 bekannt wurde, hat auch CCleaner-Kunden des Anbieters Priform (von AVAST gekauft und gehört zur Firma Gen Digital) getroffen. Piriform hat gerade ein Datenleck auf … Weiterlesen
Citrix Bleed: Schwachstelle CVE-2023-4966 verrät Sitzungs-Tokens in NetScaler ADC und Gateway, PoC verfügbar
[English]Ich würde vermuten, dass bei Citrix-Nutzern mal wieder die "Hütte am brennen ist", denn zur kürzlich bekannt gewordenen Schwachstelle CVE-2023-4966 liegen nun weitere Informationen vor. Unter dem Begriff "Citrix Bleed" haben Sicherheitsforscher beschrieben, wie Citrix NetScaler ADC und Gateway Sitzungs-Tokens … Weiterlesen
0patch Micropatches für Microsoft Office Security Feature Bypass (CVE-2023-33150)
[English]ACROS Security hat zum 24. Oktober 2203 einen Micropatch veröffentlicht, um eine Microsoft Office Security Feature Bypass (CVE-2023-33150) Schwachstelle in den nicht mehr im Support befindlichen Office-Versionen 2010 und 2013 zu schließen.
IT-Sicherheit in KMU: Drucker als verborgene Gefahr?
Es ist ein Thema, welches eigentlich alle Firmen (und Privatpersonen) tangiert. Obwohl jedes fünfte deutsche KMU (Klein- und Mittelstandsunternehmen) schon einmal von Sicherheitsverletzungen im Zusammenhang mit einem MFP (Multifunktionsgerät) betroffen war, kümmern sich viele IT-Verantwortliche nur rudimentär um druckerspezifische Sicherheitsmaßnahmen. … Weiterlesen
Die elektronische Akte für Juristen: Defender erkennt MSIL/AgentTesla.USN!MTB beim Start
Kurze Meldung für die Nutzerschaft aus der juristischen Fraktion, die mit der "elektronischen Akte für Juristen" zu tun haben. Gibt es bei euch Funde des Microsoft Defender, der den betreffenden Client beim Start unter Windows blockiert, weil er glaubt, einen … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Virenschutz
Verschlagwortet mit Defender, Sicherheit, Software
7 Kommentare
Frage: Zeigt Exchange Online fremde Adresslisten (GAL)?
[English]Ein Leser hat mich auf ein dubioses Verhalten von Exchange Online hingewiesen, dass ich mal zur Information und zur Recherche hier im Blog einstelle. Es wurde beobachtet, dass Nutzern globale Adresslisten (GAL) von anderen Tenants angeboten werden, sobald die Leute … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Bug, Cloud, Datenschutz, Exchange Online
56 Kommentare



MVP: 2013 – 2016




