Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Xiaomi HyperOS 3.1: Rust-Update und Apple-Integration gestartet News 27. April 2026
- Apple und Microsoft stärken Privatsphäre: iOS-Update schließt Sicherheitslücke News 27. April 2026
- AMD EXPO 1.2: Neue DDR5-Features für AM5-Mainboards News 27. April 2026
- iOS 27: Apple setzt auf Stabilität und KI-Integration News 27. April 2026
- EU zwingt Meta zu kostenlosem KI-Zugang auf WhatsApp News 27. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- User007 bei Diskussion
- V bei GitHub-Desaster am 23.4.2026 – wer hat es kaputt gemacht?
- Anonym bei Diskussion
- Anonym bei BSI-Projekt RESI: Handreichung bei kommunalen DDoS-Szenarios (April 2026)
- User007 bei Diskussion
- gast bei Diskussion
- excellentus bei Microsoft ermöglicht Administratoren die Copilot-App zu deinstallieren
- Martin B bei KI-Risiken: Versicherer schieben Riegel vor
- t bei GitHub-Desaster am 23.4.2026 – wer hat es kaputt gemacht?
- UdeF bei GitHub-Desaster am 23.4.2026 – wer hat es kaputt gemacht?
- Wolf789 bei DMEA 2026: Zukunftspläne zur ePA und "die Niederungen der Praxis"
- noway bei KI-Risiken: Versicherer schieben Riegel vor
- Anonym bei KI-Risiken: Versicherer schieben Riegel vor
- gast bei KI-Risiken: Versicherer schieben Riegel vor
- Anonym bei Microsoft ermöglicht Administratoren die Copilot-App zu deinstallieren
Archiv der Kategorie: Sicherheit
Ubuntu: Privilege Escalation-Schwachstellen CVE-2023-2640 und CVE-2023-32629
Sicherheitsforscher von Wiz haben zwei Privilege Escalation-Schwachstellen CVE-2023-2640 und CVE-2023-32629 im OverlayFS Modul von Ubuntu gefunden. Die zwei leicht auszunutzenden Schwachstellen zur Privilegienerweiterung im OverlayFS-Modul von Ubuntu betreffen wohl 40 % der Ubuntu-Cloud-Workloads. Details finden sich im Wiz-Beitrag GameOver(lay): Easy-to-exploit … Weiterlesen
Zimbra patcht eine 0-Day-XSS-Schwachstelle CVE-2023-38750
Jemand unter der Leserschaft, der die E-Mail- und Groupwarelösung Zimbra von Synacor Inc. im Einsatz hat. Gerade lese ich bei den Kollegen von Bleeping Computer, dass es dort ein 0-Day-Schwachstelle CVE-2023-38750 gibt, die XSS-Angriffe ermöglicht. Zimbra hat (2 Wochen nach … Weiterlesen
Veröffentlicht unter Cloud, Internet, Sicherheit
Verschlagwortet mit Sicherheit
Schreibe einen Kommentar
Apple Sicherheitsupdates für iOS, macOS (24. Juli 2023)
Kleiner Nachtrag von dieser Woche, bereits zum 24. Juli 2023 hat Apple einen Schwung an Updates für den Safari-Browser, für iOS auf iPhones und iPadOS für die iPads veröffentlicht. Hinzu kommen Updates für macOS, Apple TV und die Apple Watch. … Weiterlesen
Veröffentlicht unter iOS, Sicherheit
Verschlagwortet mit iOS, macOS, Sicherheit, Update
5 Kommentare
Sophos UTM Firewall: Update schließt OpenSSL-Schwachstellen CVE-2023-0286, CVE-2023-0215
Anbieter Sophos hat für seine UTM Firewall ein Update auf UTM Up2date 9.716 veröffentlicht, welches eine Reihe an Schwachstellen CVE-2023-0286, CVE-2023-0215, CVE-2002-20001, CVE-2022-40735, CVE-2002-20001, CVE-2022-40735, CVE-2023-3367, CVE-2002-20001, CVE-2022-40735 sowie diverse Bugs beseitigen soll. Die Schwachstellen betreffen OpenSSL sowie das Webadmin-Interface … Weiterlesen
Veröffentlicht unter Sicherheit, Störung, Update
Verschlagwortet mit Sicherheit, Software, Update
2 Kommentare
Privileg Escalation-Schwachstelle CVE-2023-30799 in MikroTik Routern, dringend patchen
Kurzer Hinweis an Administratoren von MikroTik-Routern in eurer Firmenumgebung. Sofern ihr es noch nicht mitbekommen haben solltet, in MikroTik RouterOS Stable vor Version 6.49.7 und in der long-term Version bis 6.48.6 gibt es die Schwachstelle CVE-2023-30799. Diese ermöglicht einem Angreifer … Weiterlesen
Datenschutzbeauftragter warnt: Dashcams (speziell bei Tesla) sind unzulässig
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern warnt vor einem Datenschutzproblem bei Verwendung von sogenannten Dashcams in Fahrzeugen. Der Datenschutzbeauftragte erhielt in letzter Zeit Anfragen bezüglich datenschutzrechtlicher Bedenken mit Blick auf die Nutzung sogenannter Dashboard-Kameras, insbesondere bei Pkws der Marke … Weiterlesen
Risiko Passwort-Reset, unverschlüsselte URLs und inkrementelle UserIDs
[English]Die Funktion zum Zurücksetzen eines Anmeldekennworts ist ja bei Online-Konten (und ggf. auch lokalen Konten) weit verbreitet. Ein betroffener Anwender kann sich dann ein neues Anmeldekennwort über Formulare generieren und zur erneuten Anmeldung verwenden. Zum Problem wird dies, wenn Anwenderkonten … Weiterlesen
Yealink IP-Telefone und die Sicherheit – Nachlese der Leserrückmeldungen (Teil 2)
Nachdem ich eine Leseranfrage zur Sicherheit der vielfach in Unternehmen eingesetzten IP-Telefone des chinesischen Herstellers Yealink hier im Blog aufgegriffen habe, gab es ja zahlreiche Rückmeldungen aus der Leserschaft. Die Bandbreite der Rückmeldungen reichte von "nur Spekulation" bis "wir nutzen … Weiterlesen
Phishing-Welle mit Facebook-Security Fake-Absender
Kurze Information an die Leserschaft mit Facebook-Benutzerkonto. Ein Blog-Leser hat mich darauf aufmerksam gemacht, dass wohl eine neue Phishing-Welle läuft, bei dem als Fake-Absender Facebook-Security aufgeführt ist. Ziel ist wohl das Abgreifen von Zugangsdaten.
'Zenbleed' Schwachstelle CVE-2023-20593 ermöglicht Datenklau bei AMD Zen 2 CPUs
Google Sicherheitsforscher Tavis Ormandy hat am 24. Juli 2023 eine Schwachstelle in AMD Zen 2-Prozessoren gefunden, die er Zenbleed nennt. Betroffen ist die Zen 2-CPU-Generation (Ryzen 3000/4000/5000 CPUs und die AMD EPYC Data Center Prozessoren). Zenbleed ermöglicht Angreifern geschützte Informationen … Weiterlesen
