Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Apple erobert erstmals die Spitze im Smartphone-Markt News 12. April 2026
- AirPods: Vom Ladecase zum intelligenten Steuerzentrum News 11. April 2026
- Steuer-Saison endet mit Rekordwelle an KI-Betrug News 11. April 2026
- iPhone 17: Pro-Modelle stürmen an die Spitze, Air-Version stolpert News 11. April 2026
- KI-Psychose: Wie Chatbots unsere Selbstkritik zerstören News 11. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Anonym bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- Anonym bei Windows Secure Lock-Screen Uhrzeit-Problem wird nicht gefixt
- JG bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- Luzifer bei Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung
- McAlex777 bei Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung
- js bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- Günter Born bei GitHub Copilot-Schwachstelle CVE-2025-59145 erlaubt Datenextraktion
- Giesama bei GitHub Copilot-Schwachstelle CVE-2025-59145 erlaubt Datenextraktion
- Anonym bei Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung
- Markus S. bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- JanM bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- JanM bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- Markus Herrman bei Bug in Edge 145.0.3800.58 verursacht Desktop-Icon-Refresh
- R.S. bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- Grimeton bei GitHub Copilot-Schwachstelle CVE-2025-59145 erlaubt Datenextraktion
Archiv der Kategorie: Sicherheit
SteelSeries-Software ermöglicht Admin-Rechte (LPE) unter Windows
[English]Nach dem Razer-Fall kommt jetzt der nächste Klopper ans Tageslicht. Nachdem bekannt wurde, dass mit Razer-Mäusen Standardnutzer über die Treiberinstallation Administrator werden können, hat sich ein Sicherheitsforscher die SteelSeries-Geräte-Software näher angesehen. Auch die Software der SteelSeries ermöglicht jedem Standard-Nutzer mit … Weiterlesen
ProxyShell, ProxyLogon und Microsofts Exchange-Doku für Ausnahmen vom Virenschutz
[English]Microsoft hat am 20. August 2021 eine Dokumentation zum Thema Virenschutz bei on-premises Microsoft Exchange Servern veröffentlicht. Dort werden auch Empfehlungen bezüglich des Ausschlusses bestimmter Ordern vom Virenscan gegeben. Andererseits erleben wir Angriffswellen auf Exchange Server über Schwachstellen wie ProxyShell … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Virenschutz
Verschlagwortet mit Exchange, Virenschutz
4 Kommentare
(E-Mail-) Verschlüsselung mit StartTLS als Sicherheitsrisiko
[English]Das in der Netzwerkkommunikation, speziell bei E-Mails, einsetzbare Verschlüsselungsverfahren StartTLS weist eine Reihe Schwachstellen auf, die es ermöglichen, die Kommunikation aufzubrechen, indem beispielsweise Zugangsdaten gestohlen werden. Dies wurde bereits Anfang August 2021 von deutschen Sicherheitsforschern nachgewiesen.
38 Millionen Datensätze durch Microsoft Power Apps offen gelegt
[English]Ich habe ja bereits länger darauf gewartet, dass so etwas passiert. Fehlkonfigurierte Microsoft Power Apps haben 38 Millionen Datensätze mit sensitiven Daten offen gelegt. Betroffen sind siebenundvierzig staatliche Stellen und Unternehmen, wie Sicherheitsforscher von UpGuard im Mai 2021 herausgefunden und … Weiterlesen
Apple scannt iCloud-Mail seit 2019 auf Kinderpornografie
Im Artikel Apple will bald Geräte auf Kinderpornos scannen hatte ich ja thematisiert, dass das Unternehmen bald auch Geräte wie iPhones oder iPads auf Material, welches sexuellen Kindesmissbrauch zeigt, scannen will. Ich hatte es länger vermutet, aber jetzt hat Apple … Weiterlesen
Windows 10: Administrator-Privilegien per Razer-Maus über LPE-Schwachstelle erhalten
[English]Der Anschluss einer Razer-Maus reicht, um sich als Standardnutzer administrativen Privilegien zu verschaffen. Hintergrund ist, dass die Treiberinstallation mit SYSTEM-Rechten ausgeführt wird und sich dann vom Benutzer eine administrative Eingabeaufforderung öffnen lässt. Schon hat er administrativen Zugriff auf das System. … Weiterlesen
Veröffentlicht unter Sicherheit, Windows 10
Verschlagwortet mit Sicherheit, Treiber, Windows 10
22 Kommentare
Angriffswelle, fast 2.000 Exchange-Server über ProxyShell gehackt
[English]Ich habe lange darauf gewartet, aber jetzt ist das Befürchtete eingetreten. Seit Freitag läuft eine massive Angriffswelle auf ungepatchte Microsoft Exchange-Server über die ProxyShell-Schwachstelle. Huntres hat bereits über 1.900 gehackte Exchange-Server entdeckt, aber denen eine Shell installiert wurde. Inzwischen warnt … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Exchange, Sicherheit, Update
15 Kommentare
Netskope: Neue Patente zum Schutz vor Screenshot-Datenlecks
Mir war es nicht klar, dass das ein Problem ist, weil ich davon nicht tangiert bin. In Online-Meetings und Videokonferenzen können auch vertrauliche Dokumente in den Sessions gezeigt werden. Dadurch besteht die Gefahr, dass vertrauliche Informationen abfließen und in unbefugte … Weiterlesen
Sicherheitsanbieter starten „Transparency in Cyber“ für mehr Transparenz in der Cybersicherheitsbranche
Die Branchenführer im Bereich IT-Sicherheit schließen sich zusammen, um eine offene Diskussion über Sicherheitsprodukte zu fördern und so die Transparenz und Innovation im Bereich der Cybersicherheit zu stärken. Dazu wurde die neue Plattform transparencyincyber.org gestartet, denn 42 % der Anbieter … Weiterlesen
Decryptor für Synack Ransomware verfügbar
[Englisch]Der Sicherheitsanbieter Emisoft hat einen Decryptor veröffentlicht, der die Entschlüsselung von Dateien ermöglicht, die durch die Synack-Ransomware verschlüsselt wurden. Damit können Opfer ihre Dateien wiederherstellen, ohne das geforderte Lösegeld der Cyber-Kriminellen zahlen zu müssen. Der Decryptor ist kostenlos verfügbar.
