Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Google rollt Rekord-Update gegen Android-Krisenlücken News 27. März 2026
- KI revolutioniert Persönlichkeitstests – mit Risiken News 27. März 2026
- AnyInsight.ai lanciert KI-Firewall für Unternehmen News 27. März 2026
- KI-Chatbots: Gefährliche Schmeichler statt neutrale Berater News 27. März 2026
- Samsung Galaxy Buds4: KI-Audio mit neuem Design stürmt den Markt News 27. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Luzifer bei Test von KI-Chatbots: Die falschen Antworten sind ein Problem!
- R.S. bei Test von KI-Chatbots: Die falschen Antworten sind ein Problem!
- R.S. bei Kommt der Computer der Zukunft ohne Apps und AI-only daher?
- Pau1 bei Test von KI-Chatbots: Die falschen Antworten sind ein Problem!
- Bernd Bachmann bei Kommt der Computer der Zukunft ohne Apps und AI-only daher?
- Bernd Bachmann bei Kommt der Computer der Zukunft ohne Apps und AI-only daher?
- Benny bei Kommt der Computer der Zukunft ohne Apps und AI-only daher?
- R.S. bei Kommt der Computer der Zukunft ohne Apps und AI-only daher?
- Bernd Bachmann bei Test von KI-Chatbots: Die falschen Antworten sind ein Problem!
- Bernd Bachmann bei Test von KI-Chatbots: Die falschen Antworten sind ein Problem!
- Micha bei Test von KI-Chatbots: Die falschen Antworten sind ein Problem!
- Luzifer bei Konsortium um IONOS und Nextcloud plant "Euro-Office"
- prx bei Test von KI-Chatbots: Die falschen Antworten sind ein Problem!
- Wolf789 bei Test von KI-Chatbots: Die falschen Antworten sind ein Problem!
- Micha bei Windows 11/Server 2025 blocken ab April 2026 "cross-signierte" Kerneltreiber
Archiv der Kategorie: Sicherheit
Exchange Hacks: Achtung, gut gemachte, bösartige Mails im Umlauf (7. Oktober 2022)
Die Woche wurden Administratoren von Exchange-Servern ja durch die Ende September 2022 bekannt gewordene 0-day-Schwachstellen und die Workarounds von Microsoft ziemlich gefordert. Inzwischen versuchen Cyber-Kriminelle aus dieser Situation Kapital zu schlagen. Blog-Leser Frank hat mich heute morgen (7. Oktober 2022) … Weiterlesen
Veröffentlicht unter Mail, Sicherheit
Verschlagwortet mit E-Mail, Exchange, Sicherheit
27 Kommentare
Warnung: Schwachstelle CVE-2022-3236 in Sophos XG Firewall wird massiv angegriffen
[English]Vor einigen Stunden ist mir auf Twitter die Information unter die Augen gekommen, dass die RCE-Schwachstelle CVE-2022-3236 in Sophos XG Firewall massiv angegriffen wird. Ich hatte im September 2022 über die Schwachstelle berichtet und ein unverzügliches Patchen empfohlen. Hier einige … Weiterlesen
Deutsche Sicherheitsfirma DCSO findet Maggie-Backdoor in MS SQL-Servern
[English]Technical Threat Research-Experten der deutschen Sicherheitsfirma DCSO sind kürzlich auf eine neuartige Backdoor gestoßen. Die Maggie getaufte Malware zielt Microsoft SQL-Server ab, und bei einer Analyse wurden weltweit hunderte infizierte Installationen gefunden. Hier ein kurzer Überblick über den Sachstand.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Backdoor, MS SQL Server, Ransomware, Sicherheit
6 Kommentare
Exchange Server: Microsofts bessert Lösungen für 0-day-Schutz nach (5. Oktober 2022)
[English]Wächst sich etwas zur unendlichen Geschichte aus. Seit Ende September 2022 sind zwei 0-Day-Schwachstellen (CVE-2022-41040, CVE-2022-41082) in Microsofts On-Premises Exchange Servern (2013, 2016 und 2019) bekannt. Die unter dem Namen ProxyNotShell geführten Schwachstellen werden bereits in freier Wildbahn ausgenutzt. Seit … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows Server
Verschlagwortet mit Exchange
29 Kommentare
Exchange Server: Microsofts 0-day-Schutz aushebelbar, neue Einschätzungen (3. Oktober 2022)
[English]Seit Ende September 2022 ist eine 0-Day-Schwachstelle (ZDI-CAN-18333) in Microsofts On-Premises Exchange Servern (2013, 2016 und 2019) bekannt. Die Schwachstellen (CVE-2022-41040, CVE-2022-41082) werden bereits in freier Wildbahn ausgenutzt. Microsoft hat zwar reagiert und einen Workaround zum Schutz veröffentlicht sowie per … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows Server
Verschlagwortet mit Exchange, Sicherheit
43 Kommentare
Chrome 106.0.5249.91 freigegeben
[English]Google hat zum 30. September 2022 das Update des Google Chrome 106.0.5249.91 für Mac und Windows freigegeben. Sowohl der Stable Channel als auch der Extended Stable Channel erhalten dieses Sicherheitsupdate. Es ist ein Bugfix-Update, mit dem Schwachstellen beseitigt werden.
Neues zur Exchange Server 0-day-Schwachstelle ZDI-CAN-18333: Korrekturen, Scripte und EMS-Lösung
[English]Ende September wurde ja die 0-Day-Schwachstelle ZDI-CAN-18333 in Microsofts On-Premises Exchange Servern (2013, 2016 und 2019) bekannt, und die Schwachstellen (CVE-2022-41040, CVE-2022-41082) werden bereits in freier Wildbahn ausgenutzt. Nun hat Microsoft reagiert und rollt per EMS URI Rewrite Regeln zum … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows Server
Verschlagwortet mit Exchange, Sicherheit
10 Kommentare
Gravierende Schwachstellen in Cisco Netzwerk-Hardware (Sept. 2022)
[English]Kurzer Nachtrag von dieser Woche. Der Hersteller Cisco hat zum 28. September 2022 umfangreiche Sicherheitshinweise und Updates für seine Netzwerk-Hardware veröffentlicht. Die Updates betreffen unter anderem Switches und Wireless Controller dieses Herstellers. Angreifer könnten die Geräte bzw. Dienste stören, oder … Weiterlesen
Mandiant, VMware und US-CERT warnen vor Malware, die auf VMware ESXi Server zielt
[English]Der von Google übernommene Sicherheitsanbieter Mandiant ist auf eine neue Malware-Familie (VirtualPITA, VirtualPIE und VirtualGATE) gestoßen, die es auf Virtualisierunglösungen wie VMware ESXi Server abgesehen hat und spezialisierte Techniken zum Eindringen verwendet. VMware hat einen entsprechenden Sicherheitshinweis veröffentlicht, und das … Weiterlesen
Veröffentlicht unter Sicherheit, Virtualisierung
Verschlagwortet mit Sicherheit, Virtualisierung
Schreibe einen Kommentar
Microsofts Empfehlungen für die Exchange Server 0-day-Schwachstelle ZDI-CAN-18333
[English]Die Nacht hatte ich im Blog über eine 0-Day-Schwachstelle ZDI-CAN-18333 in Microsofts On-Premises Exchange Servern berichtet, die bereits in freier Wildbahn ausgenutzt wird. Binnen weniger Stunden hat Microsoft nun reagiert und bestätigt, dass man derzeit zwei gemeldete Zero-Day-Schwachstellen (CVE-2022-41040, CVE-2022-41082) … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit 0-day, Exchange, Sicherheit
27 Kommentare
