Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Autonomes Fahren: Technik voraus, Vertrauen zurück News 2. April 2026
- Microsoft warnt vor WhatsApp-Malware für Windows News 2. April 2026
- OpenAI sammelt Rekordsumme von 122 Milliarden Euro ein News 2. April 2026
- MSI revolutioniert PC-Netzteile mit aktiver GPU-Sicherheit News 2. April 2026
- KI-Sicherheit: Neue Standards für autonome Agenten News 2. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- robbi bei Absturz oder Kernschmelze: Cisco Source Code gestohlen; Anthropic Claude Code geleakt; ChatGPT-Schwachstelle etc.
- ks bei Intel: "Mach dir doch deine eigene Lizenzvereinbarung"
- noway bei LinkedIn Verifizierung mit Persona als Sozius – auf dem Weg zu "open data"?
- noway bei LinkedIn Verifizierung mit Persona als Sozius – auf dem Weg zu "open data"?
- Norddeutsch bei Diskussion
- Hans van Aken bei Diskussion
- Visitator bei LinkedIn Verifizierung mit Persona als Sozius – auf dem Weg zu "open data"?
- Luzifer bei Outlook Classic: E-Mail senden scheitert mit 0x80070005-0x0004dc-0x000524
- Matou bei Outlook Classic: E-Mail senden scheitert mit 0x80070005-0x0004dc-0x000524
- Hans van Aken bei Diskussion
- Tom bei ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
- Tom bei Windows 11 24H2 – 25H2: OOB Preview Update KB5086672 mit Problemen (31. März. 2026)
- Fred bei Outlook Classic: E-Mail senden scheitert mit 0x80070005-0x0004dc-0x000524
- Alex bei Windows 11 24H2 – 25H2: OOB Preview Update KB5086672 mit Problemen (31. März. 2026)
- Günter Born bei LinkedIn Verifizierung mit Persona als Sozius – auf dem Weg zu "open data"?
Archiv der Kategorie: Sicherheit
Die wahren Kosten von Cybersicherheitsvorfällen
IT-Sicherheit kostet Geld, was oft von der Geschäftsführung nicht so eingesehen wird. Kommt es dann zu einem Sicherheitsvorfall, ist die Betroffenheit hoch und die Beseitigung der Schäden kostet erhebliche Summen. Sicherheitsanbieter Palo Alto Networks macht die Rechnung auf und zeigt, … Weiterlesen
Windows-Schwachstelle CVE-2021-36942 (Petitpotam) und DCOM-Härtung
Sicherheitsforscher hatten im Juli 2021 einen neuen Angriffsvektor namens PetitPotam für einen NTLM-Relay-Angriff offen gelegt. Mit einem Angriff kann jeder Windows Domain Controller von Angreifern übernommen werden. Das Ganze wurde zum 10. August 2021 mittels Sicherheitsupdates gepatcht. Die Woche erreichte … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows
Verschlagwortet mit Sicherheit, Update, Windows
2 Kommentare
Wie effektiv ist Apples iOS-Funktion App Tracking Transparency (ATT)?
[English]Apple hat seit iOS 14.5 die Funktion "App Tracking Transparency" (ATT) integriert. Damit soll Nutzern die Wahl bezüglich der Transparenz beim Tracking durch Drittanbieter-Apps an die Hand gegeben werden. Das Ganze klingt wie ein wichtiger Schritt beim Schutz der Privatsphäre … Weiterlesen
Sicherheitslücken in iOS und macOS: Patches, 0-days und weitere Probleme
Apple hat die Woche einige kritische (0-day) Schwachstelle in iOS und macOS geschlossen. Ein frustrierter Sicherheitsforscher hat eine weitere 0-day-Schwachstelle veröffentlicht, weil Apple diese nicht gepatcht hat. Und beim iPhone 13 Pro gibt es Ärger bei Drittanbieter-Apps, wo Animationen auf … Weiterlesen
Veröffentlicht unter iOS, Sicherheit
Verschlagwortet mit Apple, iOS, macOS, Sicherheit, Update
Schreibe einen Kommentar
Kritische Schwachstelle CVE-2021-22005 in VMware vCenter
[English]VMware hat zum 21. September 2021 Informationen zu insgesamt 19 Schwachstellen in den Produkten VMware vCenter Server (vCenter Server) und VMware Cloud Foundation (Cloud Foundation) [VMW2021a] veröffentlicht. Es handelt sich um teils kritische Sicherheitslücken – speziell die Schwachstelle CVE-2021-22005 wurde … Weiterlesen
Veröffentlicht unter Sicherheit, Virtualisierung
Verschlagwortet mit Sicherheit, Virtualisierung
5 Kommentare
Microsoft versucht Autodiscover-Domains zu registrieren
[English]Nachdem ein Designfehler in dem von Microsoft Exchange verwendeten Autodiscover-Protokoll bekannt wurde, versucht Microsoft jetzt auf die Schnelle alle Autodiscover-Domains zu registrieren. Denn Clients leaken über das Autodiscover-Protokoll Zugangsdaten zu Exchange-Konten an solche Autodiscover-Domains, falls die eigentliche Domain nicht erreichbar … Weiterlesen
Chrome 94.0.4606.61 Sicherheitsupdate für 0-day
[English]Google hat zum 24. September 2021 überraschend die Stable Version des Google Chrome 94.0.4606.61 für Windows, Mac und Linux freigegeben. Es ist ein Sicherheitsupdate, welches eine 0-day-Schwachstelle schließt. Hier ein kurzer Überblick, was an Problem behoben wurde.
Veröffentlicht unter Google Chrome, Sicherheit, Software, Update
Verschlagwortet mit Chrome, Sicherheit, Update
Schreibe einen Kommentar
Litauen warnt vor Kauf chinesischer 5G-Smartphones
Die Regierung Litauens – oder genauer, dass Verteidigungsministerium – hat eine Warnung an ihre Bürgerinnen und Bürger herausgegeben, keine chinesischen Smartphones mehr zu kaufen. Selbst bestehende Geräte sollten außer Betrieb genommen werden. Der Hintergrund dieser Warnung ist die Erkenntnis, dass … Weiterlesen
Veröffentlicht unter Sicherheit, SmartPhone
Verschlagwortet mit Sicherheit, SmartPhone
18 Kommentare
Schwachstelle in 100 Millionen IP-Kameras von Hikvision und OEMs
[English]Im Webserver einiger Hikvision-Produkte gibt es auf Grund einer unzureichenden Eingabevalidierung eine Command-Injection-Schwachstelle. Unbefugte könnten über diese Schwachstelle Nachrichten mit schädlichen Befehlen an den Webserver senden. Der Hersteller hat ein Firmware-Update zum Schließen dieser Schwachstelle bereitgestellt. Betroffen sind auch OEMs … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit IoT, Kamera, Sicherheit
Schreibe einen Kommentar
Microsoft Exchange Autodiscover-Designfehler ermöglicht Abgriff von Zugangsdaten
[English]Sicherheitsforscher von Guardicore sind auf einen Designfehler im von Microsoft Exchange benutzten Autodiscover-Protokoll gestoßen, der es Angreifern ermöglicht, über externe Autodiscover-Domains die Anmeldedaten von Domains abzugreifen. Möglich wird dies, weil sich Autodiscover-Domains außerhalb der Domäne des Nutzers (aber noch in … Weiterlesen
