Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- WhatsApp-Betrug: Ghost Pairing und KI-Texte treiben Schäden in die Höhe News 9. April 2026
- Amazon-Kunden im Visier neuer Phishing-Welle News 9. April 2026
- Windows 11: Microsoft erzwingt Update auf Version 25H2 News 9. April 2026
- Smartphone-Sicherheit: Updates, Betrug und neue Regeln News 9. April 2026
- Finanzbranche führt verpflichtende digitale Verifizierung ein News 9. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- WLanHexe bei iOS/iPadOS 26.4.1
- peter0815 bei Microsoft Copilot sendet mit Flex Routing Daten aus EU heraus
- ks bei D-Trust verlangt bis 6.4.2026 (Ostermontag) Zertifikatsausstausch
- Anonym bei Diskussion
- Visitator bei Blog-Ausfall wegen Koko-Analytics Plugin-In-Update
- Anonym bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- GüntherW bei D-Trust verlangt bis 6.4.2026 (Ostermontag) Zertifikatsausstausch
- Ede bei iOS/iPadOS 26.4.1
- gast bei Diskussion
- nlsn bei HP-Firmware-Update für Tinten-/Laserdrucker blockt Fremd-Kartuschen (Nov. 2020)
- Sebastian bei Microsoft Outlook Classic: Workaround für Absturz durch Teams Meeting Add-in
- Stefan Kanthak bei BlueHammer: Windows 0-day-Schwachstelle
- User007 bei BlueHammer: Windows 0-day-Schwachstelle
- Anonym bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Matze bei iOS/iPadOS 26.4.1
Archiv der Kategorie: Sicherheit
Microsofts Analyse der SolarWinds Serv-U SSH-Schwachstelle CVE-2021-35211
Im Juli 2021 hatte ich im Blog-Beitrag SolarWinds patcht kritische Serv-U-Schwachstelle (Juli 2021) über eine 0-day-Schwachstelle in Serv-U berichtet, die durch ein Update geschlossen wurde. Die Remote Execution-Schwachstelle CVE-2021-35211, die in den Filetransfer-Funktionen auftritt, wurde bereits in freier Wildbahn ausgenutzt. … Weiterlesen
Warten auf OpenSSL-Patches: Qnap, Synology, Acronis & Co.
In OpenSSL war ja kürzlich eine kritische Schwachstelle entdeckt worden, die sich auf viele Software-Produkte auswirkt. Eigentlich müsste jetzt eine Reihe Software-Anbieter wie Acronis, Qnap, Synology etc. Software-Updates zum Schließen der Schwachstelle anbieten. Aber abseits der Linux-Anbieter läuft das wohl … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit OpenSSL, Sicherheit
2 Kommentare
Juniper: RealTek Schwachstellen CVE-2021-35394 und CVE-2021-35395 werden angegriffen
[English]Sicherheitsforscher von Juniper Networks schlagen Alarm. Bereits seit der ersten August 2021-Woche werden Model und Router des Herstellers Arcadyan (in vielen OEM-Geräten verbaut) über die Schwachstelle CVE-2021-20090 angegriffen. Nun werden auch Angriffe auf die Schwachstelle Schwachstellen CVE-2021-35394 und CVE-2021-35395 auf … Weiterlesen
WhatsApp kassiert 225 Millionen Euro DSGVO-Strafe
[English]Die irische Datenschutzbehörde (Data Protection Commission, DPC) hat dem in Irland mit Hauptsitz für Europa angesiedelten Ableger der Facebook-Tochter WhatsApp einen Bußgeldbescheid in Höhe von 225 Millionen Euro wegen Verstößen gegen die Datenschutzgrundverordnung zugestellt. Dies ist die zweithöchste DSGVO-Strafe, die … Weiterlesen
Massen-Scans und Angriffe auf Confluence Enterprise Server
[English]Kurze Meldung für Administratoren von Confluence Enterprise Servern. Es gibt eine kritische Schwachstelle in diesem Collaborations-Produkt, welches ausgenutzt wird. Zur Zeit stellen Sicherheitsforscher Massenscans im Internet auf Server mit der betreffenden Schwachstelle fest. Hier einige Informationen zum Thema.
China und seine Cyber-Angriffe – beunruhigende Erkenntnisse
In den letzten Jahren gab es ja eine Reihe Cyber-Angriffe, die Hackern aus China zugeschrieben werden. Da dort nichts ohne die kommunistische Partei (KP) passiert, ergeben sich einige recht beunruhigende Erkenntnisse. So setzt China Cyber-Angriffe ein, um andere Staaten wie … Weiterlesen
Microsoft Defender for Endpoint Plan 1
[English]Ransomware ist die größte Bedrohung für Unternehmen – und speziell kleineren Firmen fehlen oft die Ressource für eine Sicherheitslösung. Microsoft hat daher ein neues Abonnement für seine Virenschutzlösung Microsoft Defender for Endpoint vorgestellt. Der sogenannte Plan 1 richtet sich an … Weiterlesen
Veröffentlicht unter Sicherheit, Virenschutz
Verschlagwortet mit Sicherheit, Virenschutz
Ein Kommentar
Microsoft 365: Änderung in der Privatsphären-Grundeinstellung zum 1.9.2021
[English]Microsoft hat gerade Änderungen in den Vorgaben für die Privatsphären-Einstellungen für Microsoft 365 bekannt gegeben. Nutzerdaten für Microsoft 365-Analytics werden jetzt standardmäßig in Microsoft 365 pseudonymisiert. Diese Änderung soll Unternehmen unterstützen, ihre lokalen Datenschutzgesetze einzuhalten.
Veröffentlicht unter Office, Sicherheit, Windows
Verschlagwortet mit Datenschutz, Microsoft 365
4 Kommentare
Meltdown-ähnliche Schwachstelle in AMD Zen+ und Zen 2
[English]Sicherheitsforscher haben eine Schwachstelle in den AMD Zen+ und Zen 2 CPUs aufgedeckt, die der Meltdown-Schwachstelle in Intel-Prozessoren gleicht. AMD hat einen Leitfaden zur Entschärfung der Sicherheitslücke erstellt und Details zur Funktionsweise der Schwachstelle veröffentlicht.
Exchange Server: Authentifizierungs-Bypass mit ProxyToken
[English]Im April 2021 hat Microsoft mit den kumulativen Updates eine Schwachstelle in seinen on-premises Exchange Servern beseitigt, über die Angreifer ohne Authentifizierung die Konfigurierung verändern konnten. So wäre es für einen nicht authentifizierten Angreifer möglich gewesen, die Konfiguration für Postfächer … Weiterlesen
Veröffentlicht unter Sicherheit, Windows Server
Verschlagwortet mit Exchange, Sicherheit
5 Kommentare
