Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Proton 11 Beta: Valves Turbo für Linux-Gaming ist da News 17. April 2026
- Google Cloud wird zur Plattform für gefährliche Remcos-Schadsoftware News 17. April 2026
- Autodesk 2027: Software-Updates werden jetzt automatisch gesteuert News 17. April 2026
- Zscaler und OpenAI: KI-Modelle als neue Cyber-Wächter News 17. April 2026
- NVIDIA Ising: KI-Modelle sollen Quantencomputer stabilisieren News 17. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Michael bei Adobe Reader Update und Sicherheitshinweis APSB26-44
- Anonym bei Cisco patcht 4 kritische Sicherheitslücken (CVSS bis zu 9.9) in Webex und ISE
- Markus S. bei Patchday: Windows Server-Updates (14. April 2026)
- Markus S. bei Patchday: Windows Server-Updates (14. April 2026)
- Martin S. bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- peter0815 bei RedSun: Nächste Windows Defender 0-Day-Schwachstelle
- Carsten bei Patchday: Windows Server-Updates (14. April 2026)
- MOM20xx bei Edge 146.0.3856.130 und 147.0.3912.72 als dringende Updates (16. April 2026)
- Daniela S. bei MC1234566 – Outlook "Contact Masking" wird am 31. März 2026 beendet
- Norbert bei Windows Server 2025: Update KB5082063 liefert Error 0x800F0983, 0x80073712
- peter0815 bei RedSun: Nächste Windows Defender 0-Day-Schwachstelle
- Tomas Jakobs bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Volker bei Patchday: Windows 10/11 Updates (14. April 2026)
- Anonym bei Windows Server 2008 R2: Defender liefert falschen "Possible sensor tampering in memory"-Alarm
- Martin R. bei Patchday: Windows Server-Updates (14. April 2026)
Archiv der Kategorie: Sicherheit
Risiko Passwort-Reset, unverschlüsselte URLs und inkrementelle UserIDs
[English]Die Funktion zum Zurücksetzen eines Anmeldekennworts ist ja bei Online-Konten (und ggf. auch lokalen Konten) weit verbreitet. Ein betroffener Anwender kann sich dann ein neues Anmeldekennwort über Formulare generieren und zur erneuten Anmeldung verwenden. Zum Problem wird dies, wenn Anwenderkonten … Weiterlesen
Yealink IP-Telefone und die Sicherheit – Nachlese der Leserrückmeldungen (Teil 2)
Nachdem ich eine Leseranfrage zur Sicherheit der vielfach in Unternehmen eingesetzten IP-Telefone des chinesischen Herstellers Yealink hier im Blog aufgegriffen habe, gab es ja zahlreiche Rückmeldungen aus der Leserschaft. Die Bandbreite der Rückmeldungen reichte von "nur Spekulation" bis "wir nutzen … Weiterlesen
Phishing-Welle mit Facebook-Security Fake-Absender
Kurze Information an die Leserschaft mit Facebook-Benutzerkonto. Ein Blog-Leser hat mich darauf aufmerksam gemacht, dass wohl eine neue Phishing-Welle läuft, bei dem als Fake-Absender Facebook-Security aufgeführt ist. Ziel ist wohl das Abgreifen von Zugangsdaten.
'Zenbleed' Schwachstelle CVE-2023-20593 ermöglicht Datenklau bei AMD Zen 2 CPUs
Google Sicherheitsforscher Tavis Ormandy hat am 24. Juli 2023 eine Schwachstelle in AMD Zen 2-Prozessoren gefunden, die er Zenbleed nennt. Betroffen ist die Zen 2-CPU-Generation (Ryzen 3000/4000/5000 CPUs und die AMD EPYC Data Center Prozessoren). Zenbleed ermöglicht Angreifern geschützte Informationen … Weiterlesen
Atlassian aktualisiert Confluence und Bambo wegen kritischer Schwachstellen
[English]Noch ein Nachtrag vom 18. Juli 2023 – da hat der Anbieter Atlassian sein Security Bulletin für Juli 2023 veröffentlicht. Es sind Sicherheitslücken in Confluence Data Center & Server (CVE-2023-22505 und CVE-2023-22508) sowie im Bamboo Data Center (CVE-2023-22506) öffentlich geworden. … Weiterlesen
Veröffentlicht unter Sicherheit, Update
Verschlagwortet mit Sicherheit, Update
Schreibe einen Kommentar
Hintertür und Schwachstellen in TETRA Polizei- und Militärfunkgeräten gefunden
Für Polizeibehörden und das Militär werden spezielle Funkgeräte verwendet, die eine verschlüsselte Kommunikation ermöglichen sollen. Auch in Deutschland wurde ja dieser digitale Funk als Ersatz für analoge Funkgeräte eingeführt. In diesen Funkgeräten wird weltweit der TETRA-Standard verwendet. Nun haben Sicherheitsforscher … Weiterlesen
Norwegens Regierung über Ivanti-Zero-Day gehackt
[English]In Norwegen wurde die IKT-Plattform (Informations- und Kommunikationssystem) angegriffen, auf der 12 Ministerien arbeiten. Die Angreifer konnten über eine 0-Day-Schwachstelle eindringen und dann wohl Daten abziehen. Die norwegische Sicherheitsorganisation, Norwegian Security and Service Organization (DSS), hat über den Vorfall informiert.
Können IP-Telefone des chinesischen Herstellers Yealink spionieren?
[English]Wer nach IP-Telefonen auf der Suche ist, wird auf den in China beheimateten Hersteller Yealink stoßen. Dessen Geräte werden auch über die Deutsche Telekom z.a. als Yealink T54W SIP-Telefon vertrieben. Ein Blog-Leser hat mich nun darauf hingewiesen, dass die Geräte … Weiterlesen
OpenSSH, die Schwachstelle (CVE-2023-38408); und fehlende OpenSSL Patches in Windows sowie PowerBI
[English]Ich ziehe mal ein Thema zu einem Sammelbeitrag zusammen, welches schon ein paar Tage bei mir auf der Agenda steht. Vor einigen Tagen wurde bekannt, dass es in OpenSSH die Schwachstelle CVE-2023-38408 gibt. Während die IT nun auf Patches wartet, … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows
Verschlagwortet mit OpenSSH, PowerBI, Sicherheit, Windows
17 Kommentare
Vorsicht: Ubisoft löscht inaktive Konten
Kurzer Hinweis für Nutzer aus der Leserschaft, die ein Benutzerkonto beim Videospielunternehmen Ubisoft besitzen, sich bei diesem Konto aber länger nicht mehr angemeldet haben. Es gibt Berichte, dass der Anbieter damit beginnt, vermeintlich inaktive Benutzerkonten zu löschen. Damit gehen dann … Weiterlesen
