Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- BSI warnt vor gezielten Angriffen auf Signal und WhatsApp News 21. April 2026
- ChatGPT Images 2.0: KI denkt jetzt mit, bevor sie Bilder malt News 21. April 2026
- Serafe-Phishing: Neue Betrugswelle nutzt Vertrauen in Behörden News 21. April 2026
- Windows 10: Tschechien steuert auf Sicherheitsfalle zu News 21. April 2026
- WhatsApp führt Benutzernamen ein und versteckt Telefonnummern News 21. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Peter bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
- Hansi bei Diskussion
- Anonym bei Diskussion
- Patrick bei DMEA 2026: Zukunftspläne zur ePA und "die Niederungen der Praxis"
- Anonym bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
- R.S. bei DMEA 2026: Zukunftspläne zur ePA und "die Niederungen der Praxis"
- Ottilius bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
- GPBurth bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Ralf M. bei Ubiquiti Firmware-Update brickt U6+-Devices
- Christian Krause bei DMEA 2026: Zukunftspläne zur ePA und "die Niederungen der Praxis"
- Anonym bei DMEA 2026: Zukunftspläne zur ePA und "die Niederungen der Praxis"
- fero bei Patchday: Windows 10/11 Updates (14. April 2026)
- rpr bei Atlassian nutzt Benutzerdaten von Jira, Confluence etc. für AI-Training; Opt-out erforderlich
- Anonym bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
- Luzifer bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
Archiv der Kategorie: Sicherheit
Facebook-Clickbait: Betrüger nutzen Google Cloud Run, um Nutzer zu täuschen
[English]Online-Kriminelle denken ständig über Möglichkeiten nach, um Opfer über Social-Media-Plattformen in die Falle zu locken. Hauptziel ist es, Nutzerinnen und Nutzer dazu zu bringen, auf bösartige Links zu klicken. Dabei lauern sie häufig im Hintergrund und nutzen raffinierte Taktiken, um … Weiterlesen
Datenleck beim Pflege-Job-Suche-Portal Pflegia
Bei Pflegia, einem Portal für die Jobsuche im Pflegebereich, hat es wohl einen Datenschutzvorfall gegeben. Nach den mir zugesandten Informationen war eine ungeschützte AWS Bucket per Internet erreichbar. Diese Instanz enthielt Hunderttausende Dateien mit vertraulichen Informationen – meist von Menschen … Weiterlesen
Veröffentlicht unter Sicherheit
Verschlagwortet mit Datenschutz, Sicherheit
Schreibe einen Kommentar
Barracuda Email Security Gateway Appliance (ESG) sofort austauschen!
[English]Noch ein kurzes Thema, welche wegen Feiertag etwas liegen geblieben ist. Der Hersteller Barracuda fordert Administratoren seiner Email Security Gateway Appliance (ESG) auf, die Geräte sofort auszutauschen. Hintergrund ist eine Schwachstelle in den ESG-Modellen, die zwar Ende Mai 2023 gepatcht … Weiterlesen
Ups: Krankenkassen nutzen die Telematik-Infrastruktur selbst nicht …
Zum Feiertag noch ein brisantes Thema aufgespießt: Digitalisierung im Gesundheitswesen. Aufhänger ist eine Nachricht eines Arztes, der mich auf einen speziellen Schlenker einer AOK aufmerksam machte: Die nutzen die Telematik-Infrastruktur zur Kommunikation im Gesundheitswesen (KIM der gema) selbst nicht. Zusammen … Weiterlesen
Edge 114.0.1823.41
Microsoft hat (nach dem Chrome-Sicherheitsupdate) den Edge-Browser am 6. Juni 2023 im Stable Channel auf die Version 114.0.1823.41 aktualisiert (Sicherheits- und Bug-Fixes). Laut Release Notes wird die Schwachstelle CVE-2023-3079 aus dem Chromium-Projekt geschlossen.
MOVEit-Schwachstelle tangiert 100 deutsche Firmen, AOKs von Datenabfluss betroffen?
Seit einigen Tagen ist die SQL-Injection-Schwachstelle CVE-2023-34362 in der Managed File Transfer (MFT)-Lösung MOVEit bekannt und wir wissen, dass dies seit "einiger Zeit" (u.a. von der Clop-Gruppe) ausgenutzt wird. In Deutschland sind über hundert Firmen und Organisationen betroffen. So wurden … Weiterlesen
Deutsche Leasing nach Cyberangriff seit 3. Juni 2023 offline
Der von den Sparkassen getragene Leasingverband "Deutsche Leasing" ist Opfer einer Cyberattacke geworden. Sie Samstag, den 3. Juni 2023, ist der Zugriff auf die IT-Systeme einschränkt, da die Infrastruktur aus Sicherheitsgründen heruntergefahren wurde. Vor allem Leasing-Firmenkunden aus dem deutschen Mittelstand … Weiterlesen
Gigabyte-Firmware-Update für Mainboards schließt Sicherheitslücke (Juni 2023)
[English]Besitzer eines Rechners mit einem Mainboard des Herstellers Gigabyte können nun die Firmware des Boards aktualisieren. Mit dem vom Hersteller bereitgestellten Update soll eine schwere Schwachstelle beseitigt werden. Die Schwachstelle, die in ca. 260 Mainboard-Modellen vorhanden ist, könnte Angreifern das … Weiterlesen
Lace Tempest/Clop-Ransomware-Gang nutzt MOVEit Schwachstelle CVE-2023-34362
[English]Seit einigen Tagen ist die SQL-Injection-Schwachstelle CVE-2023-34362 in der Managed File Transfer (MFT)-Lösung MOVEit bekannt. Diese Schwachstelle wird von Angreifer seit einiger Zeit ausgenutzt und Sicherheitsbehörden warnen inzwischen vor den Risiken ungepatchter Systeme. Microsoft hat nun offen gelegt, dass die … Weiterlesen
Trend Micro: Minimale Windows-Anforderungen für ACS (Azure Code Signing)
Trend Micro hat Ende Mai 2023 ein Dokument veröffentlicht, welches sich mit den minimalen Windows-Anforderungen für Azure Code Signing (ACS) für Worry-Free Business Security (On-Premises) und Worry-Free Business Security Services (WFBS-SVC) befasst.
Veröffentlicht unter Sicherheit, Software, Windows
Verschlagwortet mit Sicherheit, Software
2 Kommentare
