Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI-Agenten: GitHub-Kommentare als Einfallstor für Hacker News 18. April 2026
- NVIDIA Vera CPU: Spezial-Chip für autonome KI soll Rechenzentren revolutionieren News 18. April 2026
- Hsinchu Logistics: Cyberangriff legt Logistikriesen lahm News 18. April 2026
- KI-Tools revolutionieren die Arbeitswelt News 18. April 2026
- Phishing-as-a-Service: Cyberkriminalität wird zur milliardenschweren Industrie News 18. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Luzifer bei Edge 146.0.3856.130 und 147.0.3912.72 als dringende Updates (16. April 2026)
- Norddeutsch bei Diskussion
- Tom bei Windows April 2026-Updates verursachen Anmelde-Probleme
- Andyt bei Windows Server 2025: Fehler 0x80073712 bei KB5082063 durch Media Player-Sprachpakete
- Froschkönig bei Windows April 2026-Updates verursachen Anmelde-Probleme
- sagichnicht bei Patchday: Windows 10/11 Updates (14. April 2026)
- Nordnavigator bei Windows April 2026-Updates verursachen Anmelde-Probleme
- Bernie bei Windows Server 2025: Fehler 0x80073712 bei KB5082063 durch Media Player-Sprachpakete
- Christian bei RedSun: Nächste Windows Defender 0-Day-Schwachstelle
- Christian bei SwissSign widerruft Zertifikat
- Günter Born bei Windows Server 2016-2025: Reboot von Domain Controllern durch April 2026-Update (KB5082063 etc.)
- Christian bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Christian bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Robin bei Patchday: Microsoft Office Updates (10. Februar 2026)
- Hans van Aken bei Diskussion
Archiv der Kategorie: Sicherheit
Purple Fox mit neuem Infektionsvektor
[English]Noch ein Shortie in Sachen IT-Sicherheit. Trend Micro Research hat einen neuen Blog-Beitrag veröffentlicht, in dem über eine neue Malware-Kampagne berichtet wird. Die Betreiber von Purple Fox verwenden aktualisierte Tools und einen neuen Ankunftsvektor, um ihre Opfer zu infizieren.
Sicherheitswarnung: Authentifizierungsschwachstelle CVE-2022-0342 in Zyxel USG/ZyWALL
In verschiedenen Zyxel Firewall-Produkten gibt es eine kritische Authentifizierungs-Schwachstelle (CVE-2022-0342). Durch diese Sicherheitslücke wird eine Übernahme der Firewall möglich. Zyxel stellt zwar für Geräte, die noch im Support sind, Firmware-Updates bereits. Der betreffende Supportbeitrag, der erst vor wenigen Stunden Online … Weiterlesen
Cyber-Angriff auf Paris-Lodron Universität Salzburg (28.3.2022)
Die Universität Salzburg (Österreich) ist in der Nacht vom Sonntag auf den Montag (28.3.2022) das Opfer eines Cyber-Angriffs geworden. Die Angreifer haben versucht, die E-Mail-Konten zu kompromittieren. In Folge dieses Angriffs hat die IT der Universität ca. 3.000 E-Mail-Konten vorsorglich … Weiterlesen
Ukraine-Sicherheits-News: Doxing des FSB, Botfarm aufgeflogen, Cyberangriff auf Telefongesellschaft
[English]Der Ukraine-Konflikt geht ja mit verstärkten Cyber-Aktivitäten einher. Ukrtelecom, der größte Festnetzanbieter in der Ukraine wurde per Cyberangriff für Stunden lahm gelegt, was auch das Internet betraf. Weiterhin hat die Ukraine fünf Botnet-Farmen, die Desinformation verbreiten sollten, seit Kriegsbeginn ausgehoben. … Weiterlesen
Okta gesteht "Lapsus" bezüglich Offenlegung beim "Lapsus$-Hack" ein
[English]Das ist kein positives Bild, was der Authentifizierungsdienst Okta gerade abgibt. Die Lapsus$-Gang hatte behauptet, Okta gehackt zu haben, wodurch hunderte an Kunden bedroht und Opfer von Angriffen geworden sein könnten. Stellte sich aber wohl um "viel Wind um wenig" … Weiterlesen
Microsoft Security Update Revisions (25. März 2022)
Microsoft hat zum 25. März 2022 noch einige Revisionen für Sicherheitsupdates veröffentlicht. In den Revisionen werden geänderte Einschätzungen zu Schwachstellen thematisiert. Hier eine unkommentierte Übersicht.
Fix für Schwachstelle CVE-2022-104 in Sophos Firewall (v18.5 MR3)
[English]Ein Sicherheitsforscher hat in Sophos Firewalls (v18.5 MR3 und älter) eine Schwachstelle CVE-2022-104 (authentication bypass) gefunden, die die Umgehung der Authentifizierung ermöglicht. Angreifer könnten so die Firewall übernehmen und Schadcode remote ausführen. Sophos hat inzwischen aber einen Hotfix für die … Weiterlesen
"Browser in the browser"-Phishing-Methode
[English]Ein Sicherheitsforscher hat kürzlich eine Technik entwickelt, um das Abfangen von Anmeldedaten per Phishing noch effizienter zu gestalten. Er nennt die Technik BitB, kurz für "Browser im Browser". Dabei wird ein gefälschtes Browserfenster innerhalb einer echten Anmeldeseite eingeblendet, um eine … Weiterlesen
Anonymous hackt Zentralbank von Russland, 2. Hack der staatlichen VGTRK-Mediengruppe?
[English]Die Hackergruppe Anonymous hat sich zu einem Hack der Zentralbank Russlands bekannt, bei dem viele Daten erbeutet wurden. Die Gruppe hat nun 28 GByte dieser Daten veröffentlicht. Eine zweite Hackergruppe, die sich "Network Battalion 65" nennt, reklamiert einen Hack der … Weiterlesen
Microsoft Edge 99.0.1150.55 fixt Schwachstelle CVE-2022-1096
[English]Microsoft hat zum 26. März 2022 den Chromium-Edge Browser auf die Version Edge 99.0.1150.55 aktualisiert. Es handelt sich um ein Wartungsupdate, das eine Reihe Schwachstellen, u.a. die als hoch bewertete und ausgenutzte Schwachstelle CVE-2022-1096 schließt. Microsoft hat dazu eine Update-Information … Weiterlesen
