Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft Marketplace wird zum KI- und Sicherheits-Hub News 13. März 2026
- KI-Agenten revolutionieren den digitalen Produktvertrieb News 13. März 2026
- Cifas-Report: KI treibt Betrug in Großbritannien auf Rekordhoch News 13. März 2026
- Pentagon treibt militärische KI mit neuen Programmen und Millionen-Verträgen voran News 13. März 2026
- Microsoft schließt über 80 kritische Sicherheitslücken News 13. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- FrankWalter bei Windows Secure Boot und der Zertifikatswechsel: Microsoft Video-Session
- Günter Born bei Schwere Sicherheitslücken in Veeam Backup & Replication 12 und 13 (11. März 2026)
- Gast01 bei Schwere Sicherheitslücken in Veeam Backup & Replication 12 und 13 (11. März 2026)
- CPU_FAN bei Warntag in deutschen Bundesländern (12.3.2026, 10:00 Uhr) – hat es geklappt?
- TT bei Warntag in deutschen Bundesländern (12.3.2026, 10:00 Uhr) – hat es geklappt?
- ARC4 bei Schwere Sicherheitslücken in Veeam Backup & Replication 12 und 13 (11. März 2026)
- Sebastian bei Schwere Sicherheitslücken in Veeam Backup & Replication 12 und 13 (11. März 2026)
- Martin F. bei Schwere Sicherheitslücken in Veeam Backup & Replication 12 und 13 (11. März 2026)
- Essiess bei Schwere Sicherheitslücken in Veeam Backup & Replication 12 und 13 (11. März 2026)
- mw bei Omada-Cloud von TP-Link zeigt Nutzer fremden Tenant
- Alfred Neumann bei Warntag in deutschen Bundesländern (12.3.2026, 10:00 Uhr) – hat es geklappt?
- naardes bei Patchday: Windows 10/11 Updates (10. März 2026)
- Anonym bei Warntag in deutschen Bundesländern (12.3.2026, 10:00 Uhr) – hat es geklappt?
- Singlethreaded bei Schwere Sicherheitslücken in Veeam Backup & Replication 12 und 13 (11. März 2026)
- Rico bei Schwere Sicherheitslücken in Veeam Backup & Replication 12 und 13 (11. März 2026)
Archiv der Kategorie: Sicherheit
Virtualbox 7.1.12 und 7.2.2: Schwachstelle CVE-2025-62641
[English]Gerade wurde bekannt, dass es in Virtualbox 7.1.12 und 7.2.2 die Schwachstelle CVE-2025-62641 gibt. Damit können Angreifer ggf. den Host übernehmen. Zudem sind weitere Schwachstellen in den Versionen vorhanden. Abhilfe schaffen Virtualbox 7.1.14 und 7.2.4.
Veröffentlicht unter Sicherheit, Virtualisierung
Verschlagwortet mit Sicherheit, VirtualBox
3 Kommentare
Windows Server: Out-of-Band Updates für WSUS-Schwachstelle CVE-2025-59287 (23.10.2025)
[English]Es gibt ein Out-of-Band Update KB5070883 für Windows Server 2019 (Ergänzung: Es sind wohl weitere OOBE-Updates für weitere Server-Editionen freigegeben worden), welche Microsoft zum 23. Oktober 2025 bereitgestellt hat. Ziel dieser Notfall-Updates ist es, eine kritische Schwachstelle in WSUS zu … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows Server
Verschlagwortet mit Sicherheit, Update, Windows Server 2019, WSUS
39 Kommentare
Microsoft OneDrive und die KI-Gesichtserkennung in Familienfotos
[English]Ich krame noch ein weiteres Thema raus, was eigentlich zeigt, dass sie die Verwendung von Microsoft OneDrive zur Speicherung persönlicher Inhalte verbietet. Denn Microsoft testet mit Familienfotos, die auf OneDrive liegen, die KI-gestützte Gesichtserkennung.
Phishing: Dein ChatGPT-Abonnement muss erneuert werden
Lustige Geschichte, seit die Leute aufhören zu denken und KI nutzen, gibt es nun auch neue Cyberbedrohungen. So im Sinne "drohe den Leuten, ihr Spielzeug weg zu nehmen, dass kommen die in Stress", ist mir gerade eine nette Phishing-Mail ins … Weiterlesen
Visual Studio Code: Extensions von Glassworm befallen
Leser Viebrix informierte gerade über eine Meldung bei heise, dass einige Visual Studio Code – Extensions mit einem "unsichtbaren" Wurm befallen sind. Der Wurm kann selbst neue Extensions von befallenen Netzen aus hochladen, und sich auf unterschiedliche Arten weiterverbreiten.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Schreibe einen Kommentar
Cybervorfälle: Nickelhütte Aue, F5-Hack, Folgen falscher CA-Settings bei BEC und mehr
Die Nickelhütte Aue ist Opfer eines aktuellen Cyberangriffs mit Ransomware geworden. Firewall-Hersteller F5 wurde 2023 gehackt, was erst im August 2024 auffiel. Ursache waren Fehler der Mitarbeiter. Beim sogenannten Business Email Compromise (BEC) sind es oft Fehlkonfigurierung des Conditional Access, … Weiterlesen
US-Zulieferer für Kernwaffen über SharePoint-Schwachstelle gehackt
Noch eine Kurzmeldung, die mir bereits untergekommen war, auf die mich Bolko aber im Diskussionsbereich erneut hingewiesen hat. Der US-Kernwaffenzulieferer KCNSC in Kansas wurde über die Microsoft-Sharepoint-Lücken CVE-2025-53770 und CVE-2025-49704 gehackt.
Cyber-Vorfall bei Christ Group (Juweliere) – Angreifer melden sich
Bei der Christ Group – allgemein als Kette von Schmuckverkäufern bzw. Juwelieren bekannt – wurde vom 2 Wochen ein Cyberangriff bekannt. Das Unternehmen hat den Angriff bestätigt und eine Verlautbarung veröffentlicht. Nun haben die Angreifer damit begonnen, Daten zu veröffentlichen … Weiterlesen
Ransomware-Gruppe Yurei nutzt Open Source
Sicherheitsforscher von Check Point® Software Technologies Ltd. warnen seit Mitte September 2025 vor einer neuen Ransomware-Bedrohung namens Yurei. Der Name ist ein Begriff aus der japanischen Folklore für rastlose Geister. Die Gruppe verwendet Open Source für ihre Angriffe.
Veröffentlicht unter Sicherheit
Verschlagwortet mit Sicherheit
Kommentare deaktiviert für Ransomware-Gruppe Yurei nutzt Open Source
Achtung: Xubuntu-Webseite verteilte seit Okt. 2025 Malware
Noch eine kurze Warnung für Linux-Interessenten, die sich für Xubuntu interessieren. Es gibt Berichte, dass die betreffende Xubuntu-Webseite Malware verteilen könnte. Inzwischen ist die Download-Seite deaktiviert. Also Vorsicht walten lassen und heruntergeladenes möglichst nicht verwenden, bis das geklärt ist.
