Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft Copilot: Ab April nur noch für zahlende Nutzer News 11. April 2026
- Lenovo Legion Tab: Gaming-Tablet-Reihe wächst mit großem Modell News 11. April 2026
- iOS-Update löst Cloud-Krise aus, belastet aber ältere iPhones News 11. April 2026
- Microsoft startet Code Red für KI-Strategie News 11. April 2026
- Google und Meta geben Millionen Nutzerkonten an Behörden frei News 11. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Markus S. bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- JanM bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- Markus Herrman bei Bug in Edge 145.0.3800.58 verursacht Desktop-Icon-Refresh
- R.S. bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- Grimeton bei GitHub Copilot-Schwachstelle CVE-2025-59145 erlaubt Datenextraktion
- Ottilius bei Kanzleisoftware RA-MICRO Essentials patzt bei (Daten-)Sicherheit
- Jens bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- User007 bei Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung
- Exchadmin bei Kanzleisoftware RA-MICRO Essentials patzt bei (Daten-)Sicherheit
- Bernie bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- Anonym bei Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung
- zed78 bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Luzifer bei Kanzleisoftware RA-MICRO Essentials patzt bei (Daten-)Sicherheit
- Anonym bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Luzifer bei Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung
Archiv der Kategorie: Sicherheit
VMware-Produkte durch log4j-Schwachstelle CVE-2021-44228 bedroht
[English]Die vor wenigen Tagen in der JAVA-Bibliothek log4j bekannt gewordene kritische Schwachstelle CVE-2021-44228 bedroht Millionen an Software-Produkten. Bei vielen Server-Produkten können Anwender wenig tun. Administratoren von VMware-Produkten möchte ich aber einen näheren Blick ans Herz legen, denn der Hersteller gibt … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Virtualisierung
Verschlagwortet mit Sicherheit, Software, Virtualisierung
11 Kommentare
log4j-Schwachstelle CVE-2021-44228: Minecraft dringend patchen
[English]Nutzer die das zu Microsoft gehörende Spiel Minecraft verwenden, müssen dessen in JAVA geschriebenen Client dringend update. Der Hintergrund ist, dass die log4j-Schwachstelle CVE-2021-44228 auch die Minecraft-Server über die Minecraft-Clients angreifbar macht. Der Entwickler von Minecraft, Mojang, hat dies bereits … Weiterlesen
Mirai Botnet Moobot zielt auf Hikvision-Kamerasysteme
[English]Heute ist Türchen Nummer 14 im Sicherheits-Adventskalender mit einer kleinen Information für Betreiber von Hikvision-Kamerasystemen (und OEM-Systemen) dran. Sicherheitsforscher von Fortinet haben bereits am 6. Dezember 2021 davor gewarnt, dass das Mirai-basierende Botnet Moobot Angriffe auf Schwachstellen in den Webservern … Weiterlesen
Microsoft Vancouver vergisst DS_STORE-Datei auf öffentlichem Web-Server
[English]CyberNews-Sicherheitsforscher haben eine Desktop Services Store (DS_STORE)-Datei, die auf einem öffentlich zugänglichen Webserver von Microsoft Vancouver gespeichert war, entdeckt. Durch die Analyse der Datei konnte das Team die auf dem Server von Microsoft Vancouver gehosteten Dateien sowie mehrere auf dem … Weiterlesen
Phishing-Angriffe auf deutsche Kunden nutzen QR-Codes, um Bankdaten zu stehlen
Schon sind wir beim 13. Türchen des Sicherheits-Adventskalenders, welches geöffnet werden darf. Es geht um Phishing von Bankdaten. Seit einigen Wochen läuft wohl eine neue Phishing-Kampagne, die auf deutsche E-Banking-Nutzer abzielt. Bei der Kampagne kommen QR-Codes zum Einsatz, um Zugangsdaten … Weiterlesen
Windows 7/Server 2008/R2 ESU-Support für das dritte Jahr (2022)
[English]Wer im Jahr 2022 weiterhin Sicherheitsupdates für Windows 7 SP1, Windows Server 2008 und Windows Server 2008 R2 haben will, braucht das ESU-Paket für das dritte Jahr. Microsoft gibt nun die betreffenden Schlüssel für ESU 2022 frei. Ein Distributor, der … Weiterlesen
Veröffentlicht unter Sicherheit, Update
Verschlagwortet mit ESU, Sicherheit, Update, Windows 7
5 Kommentare
Azure Privilege Escalation durch Missbrauch der Azure API-Permissions
Heute ist das zwölfte Türchen im Sicherheits-Adventskalender dran und kann geöffnet werden. Es geht um Microsofts Azure, die Cloud-Lösung aus Redmond und die Frage der Sicherheit. Auch Azure hat das Problem, dass die Sicherheitsstrukturen durch Rechteerhöhung über die API untergraben … Weiterlesen
Gegenmittel für 0-day CVE-2021-44228 in Java log4j-Bibliothek
In der zum Logging benutzen Java Bibliothek log4j gibt es eine kritische Schwachstelle, die ungepatcht ist. Das betrifft Tausende Dienste von Apple, Amazon, Twitter, Minecraft. VMware vCenter etc. Am 10. Dez. 2021 wurde ein Script Logout4Shell veröffentlicht, welches die Angreifbarkeit einer … Weiterlesen
Malware in Android Apps am Beispiel von GriftHorse
[English]Hinter dem elften Türchen des Security Adventskalenders steckt das Thema Android Malware. Eigentlich könnte ich fast jeden Tag über mit Malware infizierte Apps schreiben. Heute mal ein einige Tage zurückliegender Fall zur sogenannten GriftHorse-Malware, die mehr als 10 Millionen Geräte … Weiterlesen
Veröffentlicht unter Android, App, Sicherheit
Verschlagwortet mit Android, App, Sicherheit
7 Kommentare
0-day CVE-2021-44228 in Java log4j-Bibliothek tangiert zahlreiche Anbieter
[English]In der zum Logging benutzen Java Bibliothek log4j gibt es eine kritische Schwachstelle, die ungepatcht ist. Diese Software ist in vielen anderen Produkten integriert. Tausende Dienste von Apple, Amazon, Twitter, Minecraft etc. sind über diese Schwachstelle anfällig. Inzwischen wurden bereits … Weiterlesen
