Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Legion Pro 27UD-10: Lenovo bringt 4K-OLED mit 240 Hz für 800 Euro News 3. Juli 2026
- Windows 11: Datei-Explorer startet 40% schneller mit neuem Update News 3. Juli 2026
- KI-Krise: 94% der Unternehmen erzielen keinen messbaren Nutzen News 3. Juli 2026
- Präsentations-KI: Google, Pitch und OpenAI liefern sich Wettrennen News 3. Juli 2026
- Microsoft Office: Preisschock ab Juli – bis zu 43% Steigerung News 3. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Rüdiger Gaschke zu Windows: NVIDIA Control-Panel nur noch aus dem Microsoft Store
- Karli zu Plugin Caveman soll Token-Kosten bei AI-Nutzung reduzieren
- Karli zu Windows: NVIDIA Control-Panel nur noch aus dem Microsoft Store
- Frank zu Patzt Microsoft bei DKIM für Outlook.de?
- Nourius zu Chrome 150.0.7871.46/150.0.7871.47 fixt 433 Schwachstellen
- JohnRipper zu Patzt Microsoft bei DKIM für Outlook.de?
- René zu Chrome 150.0.7871.46/150.0.7871.47 fixt 433 Schwachstellen
- Horst zu Auch T-Mobile betreibt den VMware-Exit und klagt auf "Support"
- Christian zu Plugin Caveman soll Token-Kosten bei AI-Nutzung reduzieren
- Win-Houdini zu Diskussion
- Christian zu Outlook: Freezes mit GPG Add-ins
- Christian zu Chrome 150.0.7871.46/150.0.7871.47 fixt 433 Schwachstellen
- Christian zu Patzt Microsoft bei DKIM für Outlook.de?
- Nourius zu Chrome 150.0.7871.46/150.0.7871.47 fixt 433 Schwachstellen
- Christian Krause zu Plugin Caveman soll Token-Kosten bei AI-Nutzung reduzieren
Archiv der Kategorie: Sicherheit
Diensttelefone des Digitalministeriums über Ivanti-Schwachstellen angreifbar
Lehrstück über Digitalisierung und Sicherheit in Deutschland. Gerade wurde bekannt, dass die Diensttelefone des deutschen Bundesministerium für Digitales und Verkehr (kurz Digitalministerium) wohl über Schwachstellen angreifbar waren. Die IT-Verantwortlichen haben es versäumt, die auch hier im Blog zeitnah thematisierten Schwachstellen … Weiterlesen
Microsoft veröffentlicht TokenTheft-Playbook
[English]Kleiner Hinweis an Administratoren, die Dienste und Anwendungen in der (Microsoft-) Cloud verantworten bzw. verwalten. Der Diebstahl von Tokens kann Angreifern den Zugriff auf entsprechende Dienste ermöglichen. Als Folge eines entsprechenden Vorfalls hat Microsoft daher das sogenannte TokenTheft-Playbook veröffentlicht. Es … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Cloud, Microsoft, Sicherheit
41 Kommentare
Gebrauchte Canon-Drucker verraten WLAN-Passwort
[English]Warnung an Besitzer von Canon-Drucker, die diese außer Betrieb nehmen und verkaufen möchten – oder die die Geräte im WLAN betreiben und dann zur Reparatur geben müssen. Hersteller Canon warnt aktuell davor, dass bestimmte Geräte (Tintenstrahldrucker der E-, G- oder … Weiterlesen
Cyberangriffe auf Wildeboer, ESKA, Trinkwasserverband Stader Land, Uni Düsseldorf
Die Uni Düsseldorf ist Opfer eines schweren Cyberangriffs geworden, bei dem sich die Angreifer Zugang zum E-Mail-System der Einrichtung verschaffen konnten. Auch der Bauteile-Hersteller Wildeboer ist von Cyberangriff betroffen, da geht seit zwei Wochen nichts mehr. Der Trinkwasserverband Stader Land … Weiterlesen
Citrix ShareFile RCE-Schwachstelle CVE-2023-24489 wird angegriffen
[English]Sicherheitsforscher warnen, dass Angreifer die Citrix ShareFile RCE-Schwachstelle CVE-2023-24489 gerade in freier Wildbahn ausnutzen. Citrix ShareFile ist eine weit verbreitete Cloud-basierte Dateifreigabeanwendung, die von der kritischen Remotecodeausführung (RCE) CVE-2023-24489 (CVSS-Score 9.1) betroffen ist. Sofern jemand Citrix ShareFile verwendet, sollte die … Weiterlesen
Ivanti bestätigt 2. Schwachstelle CVE-2023-35081 bei Hack der norwegischen Regierung
In Norwegen wurde die IKT-Plattform (Informations- und Kommunikationssystem) angegriffen, auf der 12 Ministerien arbeiten. Bisher war bekannt, dass die Angreifer über eine 0-Day-Schwachstelle des Ivanti EPMM eindringen konnten. Zum 29. Juli 2023 hat Ivanti eine Sicherheitswarnung herausgegeben, dass beim Angriff … Weiterlesen
Datenaustausch mit den USA per EU-U.S. Data Privacy Framework, eine Bestandsaufnahme
Am 10. Juli 2023 hat die EU-Kommission den erwarteten Angemessenheitsbeschluss für das EU-U.S. Datentransferabkommens "Transatlantic Data Privacy Framework" (DPF) gefällt. Damit soll der Transfer privater Daten zu US-Cloud-Anbietern und -Unternehmen legalisiert werden. Die Wirtschaft feierte zwar den Beschluss, aber noch … Weiterlesen
Russischer Hacker infiziert sich durch eigenen Infostealer und geht Sicherheitsfirma ins Netz
Nette Geschichte am Rande: Ein Hacker, der seit 2020 in russischsprachigen Foren operierte hat irrtümlich seinen Computer durch eine von ihm benutzte Malware infiziert, so dass Informationen an Sicherheitsforscher von Hudson Rock verkauft wurden. So konnte der Hacker mit dem … Weiterlesen
Solaranlagen: Das Deye-Wechselrichterproblem bei Balkonkraftwerken; Schwachstellen bei Überwachungssystemen
Ich packe mal zwei Sicherheitsthemen aus dem Bereich von Solaranlagen und Balkonkraftwerken in einem Beitrag zusammen. Sicherheitsforscher warnen vor Schwachstellen in Überwachungs- und Diagnosesystemen für Photovoltaikanlagen (PV), die per Internet angegriffen werden können. Und den für Balkonkraftwerke häufig genutzten Wechselrichtern … Weiterlesen
Erster Lieferkettenangriff auf Open-Source-Software, der auf Banken abzielt entdeckt
Sicherheitsforscher haben nach eigenen Angaben den ersten Angriff auf die Open-Source-Software-Lieferkette entdeckt, der speziell auf den Bankensektor abzielt. Das geht aus einem Bericht hervor, der vom Unternehmen Checkmarx am 21. Juli 2023 veröffentlicht wurde. Am 5. und 7. April nutzte … Weiterlesen



MVP: 2013 – 2016




