Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- NSA nutzt umstrittene KI von Anthropic trotz Pentagon-Bann News 19. April 2026
- KI-Design-Tools: Neue Ära der digitalen Produktivität bricht an News 19. April 2026
- NVIDIA bringt GeForce RTX 3060 12GB zurück News 19. April 2026
- Microsoft: Ungepatchte Defender-Lücken und Server-Chaos belasten IT-Sicherheit News 19. April 2026
- Microsoft Outlook: Umstieg für Unternehmen um ein Jahr verschoben News 19. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- R.S. bei EU-App zur Altersverifikation in 2 Minuten gehackt
- Red++ bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- xx bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- Anonym bei EU-App zur Altersverifikation in 2 Minuten gehackt
- noway bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- sumpfmeise bei EU-App zur Altersverifikation in 2 Minuten gehackt
- Lantanplan bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- Abrissbirne bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- Anonym bei Ungewollte Windows Server-Upgrades (2019 und 2022) auf 2025
- Rüdiger Gaschke bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- Anonym bei EU-App zur Altersverifikation in 2 Minuten gehackt
- Christoph Morrison bei Kinder-Gesundheit und Bildung durch Social-Media-Konsum gefährdet
- Christoph Morrison bei EU-App zur Altersverifikation in 2 Minuten gehackt
- Jörg bei Windows April 2026-Updates verursachen Anmelde-Probleme
- OlliD@IRQ8 bei Windows 11 25H2: Media Creation Tool (MCT) erzeugt neue Build
Archiv der Kategorie: Sicherheit
Zyxel: Sicherheitshinweis für Schwachstelle CVE-2023-28771 in Firewalls
Blog-Leser Liam hatte mich vor einigen Tagen noch per E-Mail auf eine Schwachstelle CVE-2023-28771 in Zyxel-Firewalls hingewiesen (danke dafür). In einem Eintrag vom 25. April 2023 heißt es, dass in den Firmware-Versionen 4.60 bis 4.73 der Zyxel ZyWALL/USG-Serie, den Firmware-Versionen … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Schreibe einen Kommentar
SonicOS SSLVPN: Schwachstelle CVE-2023-1101 bei MFA – neue Firmware für Gen6-Firewalls (6.5.4.12-101n)
[English]Kleine Erinnerung für Administratoren, die Produkte von Sonic Wall verwenden. In SonicOS SSLVPN gibt es eine kritische Schwachstelle, die einem authentifizierten Angreifer ermöglicht, exzessive MFA-Codes zu verwenden. Die Schwachstelle CVE-2023-1101 hat von SonicWall am 28. März 2023 den CVSS v3-Index … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Schreibe einen Kommentar
Apache Superset: Schwachstelle CVE-2023-27524 ermöglicht Remote Code Execution (RCE)
[English]Kurzer Hinweis für Nutzer, die Apache Superset in ihrem Umfeld einsetzen. Es gibt in der Standardkonfiguration das Problem, dass die Software per Remote Code Execution-Schwachstelle angegriffen werden kann. Das wird zum Problem, wenn der Server per Internet erreichbar ist.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Schreibe einen Kommentar
Cyberangriffe auf Krankenkassen-IT-Dienstleister Bitmarck, Klinikum Hochsauerland GmbH
Gerade findet die Digital Health Messe (DMEA) in Berlin statt, wo Digitalisierung in der Medizin bejubelt wird. Ich biete ein Alternativprogramm: Der Krankenkassen-IT-Dienstleister Bitmarck ist (möglicherweise erneut) Opfer eines Cyberangriffs. Und das Klinikum Hochsauerland GmbH hat mit diesem Thema ebenfalls … Weiterlesen
Microsoft Edge Funktion "Folgen" überträgt wohl alle besuchten Webseiten an Bing-API
[English]Schwerwiegender Verdacht, den jemand berichtet. Der Microsoft Edge-Browser soll die URLs aller vom Nutzer besuchten Webseiten an die API der Microsoft Suchmaschine Bing übermitteln. Verantwortlich ist wohl die Funktion "Folgen", die nun breiter für die Nutzer ausgerollt wird. Das Ganze … Weiterlesen
EU Digital Service Act: Diese Unternehmen fallen drunter
Die EU-Kommission hat zum 25. April 2023 die Namen der Big-Tech-Unternehmen bekannt gegeben, die zukünftig unter den EU Digital Service Act fallen. Die als Digital Services Act (DSA) bekannten Vorschriften verlangen von den Unternehmen, dass sie ein Risikomanagement betreiben, externe … Weiterlesen
Ransomware: Deutschland ist Spitze
Kleine Information zum Wochenstart: Endlich mal kann Deutschland wieder einen "Spitzenplatz" für sich reklamieren – ist aber eine zweifelhafte Ehre. Denn der Spitzenplatz bezieht sich darauf, dass Deutschland häufiger von Malware betroffen ist als andere EU-Staaten. Das hat eine Analyse … Weiterlesen
Cybersicherheit: SSI-Schäfer, Post- und DHL-Portal offline, Greenbone mit Problemen, etc.
Der Shop von SSI-Schäfer ist momentan offline, möglicherweise auf Grund eines "Sicherheitsproblems" . Das Post und DHL-Geschäftskundenportal ist aktuell nicht verfügbar (was dahinter steckt, ist unklar). Auch beim Cloud-Anbieter Greenbone ruckelt es. Gibt noch einige andere Sicherheitsthemen. Zum Wochenstart daher … Weiterlesen
Dienstleister Adesso verschwieg Bundesbehörden und Kunden Risiko durch Hack
Der in Dortmund angesiedelte IT-Dienstleister Adesso SE ist Opfer eines erfolgreichen Cyberangriffs geworden. Das wurde bereits im Februar 2023 bekannt. Der Anbieter hat zwar den Angriff bestätigt, aber keine Informationen, was aber genau passiert ist, öffentlich gemacht. Es ist lediglich … Weiterlesen
Microsoft Defender Threat Intelligence nun mit Hash- und URL-Suche
[English]Kleiner Nachtrag: Microsoft hat die Woche sein Microsoft Defender Threat Intelligence (Defender TI) erweitert. Das Defender TI enthält nun Funktionen, über die angemeldete Nutzer jetzt Datei-Hash-Werte überprüfen können. Zudem wird eine URL-Suche unterstützt. So sollen Sicherheitsverantwortliche oder Sicherheitsforscher prüfen können, … Weiterlesen
