Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI-Regulierung: Europa verzögert, USA drängen auf Einheit News 22. April 2026
- Thunderbird 150: Große Sicherheitsupdates und neue Funktionen News 22. April 2026
- Cyberangriffe: KI als Waffe und Schutzschild im globalen Kampf News 22. April 2026
- KI für KMU: Chancen und Risiken im Cyber-Kampf News 22. April 2026
- Evernote: KI-Assistent wird zum mobilen Arbeitshirn News 22. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- JohnRipper bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Froschkönig bei ONLYOFFICE mit offenen Brief zu EURO-Office
- xx bei ONLYOFFICE mit offenen Brief zu EURO-Office
- Anonym bei DMEA 2026: Zukunftspläne zur ePA und "die Niederungen der Praxis"
- Bolko bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Günter Born bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Luzifer bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
- Sascha bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Anonym bei Diskussion
- McAlex777 bei ONLYOFFICE mit offenen Brief zu EURO-Office
- Jonathan bei Microsoft .NET Desktop Runtime 10.0.7: OOB update fixt CVE-2026-40372
- manjo bei DMEA 2026: Zukunftspläne zur ePA und "die Niederungen der Praxis"
- Matthias G. bei Microsoft .NET Desktop Runtime 10.0.7: OOB update fixt CVE-2026-40372
- User007 bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- robin bei Patchday: Microsoft Office Updates (10. Februar 2026)
Archiv der Kategorie: Sicherheit
Norwegens Regierung über Ivanti-Zero-Day gehackt
[English]In Norwegen wurde die IKT-Plattform (Informations- und Kommunikationssystem) angegriffen, auf der 12 Ministerien arbeiten. Die Angreifer konnten über eine 0-Day-Schwachstelle eindringen und dann wohl Daten abziehen. Die norwegische Sicherheitsorganisation, Norwegian Security and Service Organization (DSS), hat über den Vorfall informiert.
Können IP-Telefone des chinesischen Herstellers Yealink spionieren?
[English]Wer nach IP-Telefonen auf der Suche ist, wird auf den in China beheimateten Hersteller Yealink stoßen. Dessen Geräte werden auch über die Deutsche Telekom z.a. als Yealink T54W SIP-Telefon vertrieben. Ein Blog-Leser hat mich nun darauf hingewiesen, dass die Geräte … Weiterlesen
OpenSSH, die Schwachstelle (CVE-2023-38408); und fehlende OpenSSL Patches in Windows sowie PowerBI
[English]Ich ziehe mal ein Thema zu einem Sammelbeitrag zusammen, welches schon ein paar Tage bei mir auf der Agenda steht. Vor einigen Tagen wurde bekannt, dass es in OpenSSH die Schwachstelle CVE-2023-38408 gibt. Während die IT nun auf Patches wartet, … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows
Verschlagwortet mit OpenSSH, PowerBI, Sicherheit, Windows
17 Kommentare
Vorsicht: Ubisoft löscht inaktive Konten
Kurzer Hinweis für Nutzer aus der Leserschaft, die ein Benutzerkonto beim Videospielunternehmen Ubisoft besitzen, sich bei diesem Konto aber länger nicht mehr angemeldet haben. Es gibt Berichte, dass der Anbieter damit beginnt, vermeintlich inaktive Benutzerkonten zu löschen. Damit gehen dann … Weiterlesen
Datenpanne bei Dating-App betrifft bis 50 Millionen Nutzer
Ein Sicherheitsforscher stieß letztens im Internet auf eine ungeschützte Datenbank, die ca. 2,3 Millionen Datensätze aufwies. Bei der Untersuchung dieser Daten durch vpnMentor wurde klar, dass die Datensätze zu mehreren Dating-Anwendungen gehören und in der Datenbank zusammengeführt worden waren. Daraus … Weiterlesen
Super Mario Game Installer verteilt SupremeBot Malware
[English]Noch ein kleiner Nachtrag in Punkto Sicherheit. Bereits Ende Juni 2023 haben Sicherheitsforscher von Cyble eine Warnung vor einem Super Mario Game Installer herausgegeben. Sicherheitsforscher sind auf einem entsprechenden Installer gestoßen, der einen Trojaner enthält und die SupremeBot Malware verbreitet.
Schufa Bonify-App: Sicherheitslücke ermöglicht beliebige Daten abzufragen
Fehlstart der Schufa Bonify-App, mit der registrierte Nutzer eine Bonitätsauskunft erfragen konnten. Eine Sicherheitslücke ermöglichte den Abruf von Bonitätsdaten Dritter. Sicherheitsforscherin Lilith Wittmann hat sich gleich mal die Daten zur "Mieterauskunft" von Ex-Minister Jens Spahn anzeigen lassen, wie sie orakelt. … Weiterlesen
Cyberangriffe auf die Stadtverwaltung Potsdam und auf Sachsen-Anhalt, ein Blick hinter die Kulissen
Anfang 2020 wurde die IT der Stadtverwaltung Potsdam durch einen Cyberangriff über eine Citrix-Schwachstelle lahm gelegt und im Dezember 2022 gab es zumindest wieder einen Sicherheitsalarm. Der andere "Cybervorfall" betraf die IT des Landkreises Anhalt-Bitterfeld, wo 2021 eine Ransomware zuschlug. … Weiterlesen
Interview: Microsoft hat in Sachen Cybersicherheit noch einen weiten Weg vor sich
[English]Sicherheit bei Softwareprodukten und deren Absicherung kommt eine kritische Bedeutung zu. Kein Wunder, dass sich viele Anbieter im Bereich SASE (Secure Access Service Edge) tummeln und einen Markt wittern. Die Tage hat Microsoft angekündigt, in den Markt der Cybersicherheit einsteigen … Weiterlesen
GAU: Geklauter AAD-Schlüssel ermöglichte (Storm-0558) weitreichenden Zugang zu Microsoft Cloud-Diensten
[English]Die Tage musste Microsoft eingestehen, dass mutmaßlich chinesische Hacker der Gruppe Storm-0558 mittels eines gestohlenen privaten MSA-Schlüssels Sicherheitstokens fälschen und dann breit auf Microsoft Cloud-Dienste zugreifen konnten. Es geht also nicht nur um die Möglichkeit, auf Konten bei Exchange Online … Weiterlesen
