Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Digitale Barrierefreiheit erreicht Wendepunkt durch KI und EU-Gesetz News 14. April 2026
- KI-Agenten revolutionieren Finanzbranche News 14. April 2026
- Apple baut Zürich-Flaggschiff an der Bahnhofstrasse News 14. April 2026
- Smartphone-Ortung führt Polizei zu Hehlerlager in Köln News 14. April 2026
- Darknet: Eine Million Bankzugänge zum Verkauf News 14. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Ottilius bei Euro-Office, ein "halbseidenes Projekt"?
- Kuriosity bei Euro-Office, ein "halbseidenes Projekt"?
- Fred bei Windows-Härtung: Neue Stufen zum 14. April 2026
- Bernie bei Adobe Reader Notfallpatch für 0-Day-Schwachstelle CVE-2026-34621
- Luzifer bei Euro-Office, ein "halbseidenes Projekt"?
- GüntherW bei Beendigung des Microsoft Indirect-CSP‑Partnerprogramms der Telekom
- Anonym bei Microsoft Kontensperren: UTM auch betroffen
- David Jones bei Windows-Härtung: Neue Stufen zum 14. April 2026
- Hans van Aken bei Diskussion
- Schlammhamster bei Microsoft fixt Outlook Classic-Absturz durch Teams Meeting Add-in
- Hansi bei Diskussion
- Anonym bei LinkedIn scannt bei jedem Besuch Browser-Extensions
- Skyloar bei BIOS-Update-Falle bei Windows 11 Lenovo-Geräten durch EFI-Partition?
- Stefan Kanthak bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- viebrix bei Diskussion
Archiv der Kategorie: Sicherheit
0patch fixt ms-officecmd RCE-Schwachstelle in Windows
[English]Das Sicherheitsteam von ACROS Security rund um den Gründer Mitja Kolsek hat gerade einen Micro-Patch zum Schließen einer Remote Code Execution-Schwachstelle im ms-officecmd-Handler von Windows entwickelt und für Kunden mit einer 0patch PRO oder Enterprise-Lizenz freigegeben. Für diese Schwachstelle gibt … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit 0patch, Sicherheit, Windows
Ein Kommentar
Google Zweifaktor-Authentifizierung (2FA), was man wissen sollte
Heute öffnen wir das letzte Türchen im Sicherheits-Adventskalender und widmen uns einem Sicherheitsthema. Google hat vor einigen Wochen die Zweifaktor-Authentifizierung (2FA) für seine Dienste eingeführt. Seitdem werden 150 Millionen Nutzer damit konfrontiert und es tauchen einige Fragen auf.
Datenleck: E-Mail-Konto der TAZ zur Abonnentenverwaltung gehackt
Unbekannte haben das zur Abonnentenverwaltung der Berliner Tageszeitung TAZ verwendete E-Mail-Konto über eine ungenannte Schwachstelle gehackt. Dadurch konnten die Cyberkriminellen auf die Daten der TAZ-Abonnenten zugreifen. Aktuell sollten alle Digitalabonnenten der TAZ über diesen Datenschutzvorfall informiert worden sein. Welche Daten … Weiterlesen
Windows 10 Version 21H2 Security Baseline
[English]Microsoft hat die Tage die sogenannte Security Baseline (ein Tool für Sicherheitsadministratoren in Unternehmen) für Windows 10 Version 21H2 aktualisiert und allgemein freigegeben. In der aktuellen Fassung wird nicht nur die neueste Windows 10-Version unterstützt. Es gibt auch spezielle Richtlinien … Weiterlesen
Veröffentlicht unter Sicherheit, Windows 10
Verschlagwortet mit Sicherheit, Windows 10
Schreibe einen Kommentar
Microsoft Teams Bugs: Notrufe blockiert, Phishing-Lücke seit März 2021
[English]Noch ein Sammelbeitrag zum Microsoft Teams, welches ja breit eingesetzt wird, aber eine etwas eigenwillige Implementierung besitzt und vor allem von Bugs wimmelt und diesbezüglich immer mal wieder negativ auffällt. Heute im Angebot: Seit März 2021 sind Microsoft vier Schwachstellen … Weiterlesen
Veröffentlicht unter Internet, Sicherheit, Software
Verschlagwortet mit Sicherheit, Teams
4 Kommentare
BSI warnt: Erhöhte Bedrohung durch Ransomware-Angriffe zu Weihnachten
Heute können wir das Türchen mit der Nummer 23 im Sicherheits-Adventskalender öffnen. Morgen ist schon Heiligabend, da passt die Warnung des Bundesamts für Sicherheit in der Informationstechnik, die bereits Anfang Dezember herumgeschickt wurde. Für die bevorstehenden Weihnachtsfeiertage besteht aus Sicht … Weiterlesen
WordPress: 800.000 Webseiten durch All in One SEO-Plugin kompromittierbar
[English]Das populäre WordPress Plugin All in One SEO weist gleich zwei Schwachstellen (CVE-2021-25036 und CVE-2021-25037) auf, über die entsprechende Installationen angreifbar sind. Da das Plugin recht populär ist, sollte man sofort schauen, dass man eine aktualisierte Fassung erhält. Sonst wird … Weiterlesen
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Sicherheit, WordPress
Schreibe einen Kommentar
Microsoft-Warnung vor Active Directory Domain-Übernahme wegen nicht gepatchter Schwachstellen
[English]Microsoft hat zum 20. Dezember 2021 in einem Techcommunity-Beitrag vor einer neuen Gefahr gewarnt. Im November 2021 wurden zum Patchday die Schwachstellen CVE-2021-42287 und CVE-2021-42278 durch Windows-Updates beseitigt. Seit Dezember 2021 liegt ein Proof of Concept (PoC) vor, dass diese … Weiterlesen
Tipps für mehr Schutz gegen Smishing-Attacken
Hinter dem Türchen mit der Nummer 22 habe ich im Sicherheits-Adventskalender mal einige Tipps gegen sogenannte Smishing-Angriffe hinterlegt. Simishing ist ein Kofferwort, bestehend aus den Begriffen SMS und Phishing. Die Opfer sollen also beim Smishing über eine per SMS verschickte, … Weiterlesen
Backdoor CVE-2021-40859 in Auerswald Telefonanlagen (z.B. COMpact 5500R 7.8A & 8.0B) gefixt
[English]Auerswald ist ein deutscher Hersteller von Telefonanlagen für den Unternehmenseinsatz. Sicherheitsforscher haben in der Firmware von Auerswald Telefonanlagen (z.B. COMpact 5500R) Hintertüren entdeckt, über die man das Administrator-Passwort zurücksetzen konnte. Dies wurde zum 20.12.2021 offen gelegt. Hier einige Informationen dazu. … Weiterlesen
