Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- AMD Zen 6: 256-Kern-Server-CPUs ab Juli in 2nm-Technik News 11. Juli 2026
- ChatGPT Work: OpenAI startet autonomen KI-Agenten für Unternehmen News 11. Juli 2026
- Windows 11 26H2: Microsoft aktiviert Cloud-Backups ohne Zustimmung News 11. Juli 2026
- Toyota startet Mobilitätsprojekt für Sehbehinderte in Mizoram News 11. Juli 2026
- macOS 27: Apple bringt volle KI-Power auf den Mac – EU-iPhones gehen leer aus News 11. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- xx zu Cybervorfälle bei Accenture, Lidl, Stadtwerke Kamen und Sicherheitswarnungen
- Visitator zu Adware-Installation bei LG-, Alienware- und Dell-Monitoren?
- robbi zu Mecklenburg-Vorpommern ersetzt auch Microsoft Office
- Norddeutsch zu Diskussion
- Dat Bundesferkel zu Diskussion
- Dat Bundesferkel zu Diskussion
- Martin B zu Mecklenburg-Vorpommern ersetzt auch Microsoft Office
- Martin B zu Mecklenburg-Vorpommern ersetzt auch Microsoft Office
- Martin B zu Mecklenburg-Vorpommern ersetzt auch Microsoft Office
- j-s zu Mecklenburg-Vorpommern ersetzt auch Microsoft Office
- Karli zu Adware-Installation bei LG-, Alienware- und Dell-Monitoren?
- Chris zu Cybervorfälle bei Accenture, Lidl, Stadtwerke Kamen und Sicherheitswarnungen
- R.S. zu Cybervorfälle bei Accenture, Lidl, Stadtwerke Kamen und Sicherheitswarnungen
- Bernd Bachmann zu Mecklenburg-Vorpommern ersetzt auch Microsoft Office
- Norddeutsch zu Diskussion
Archiv der Kategorie: Sicherheit
Windows 0-day im Installer und Schwachstelle in MSHTML werden ausgenutzt
[English]Angreifer nutzen eine inzwischen gepatchte Schwachstelle CVE-2021-40444 in Microsofts MSHTML-Routinen für Angriffe auf Windows-Systeme aus. Und die 0-day-Schwachstelle im Windows Installer, die ich die Tage hier im Blog angesprochen habe, wird von Malware zur Privilegien-Eskalation ausgenutzt. Hier ein Überblick über … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
5 Kommentare
HP-Multifunktionsgeräte und die Smart-App: Scanner-Terror 2021
[English]Heute noch ein Thema, auf das mich Blog-Leser Karl hingewiesen hat. Wer ein Multifunktionsgerät der Firma HP einsetzt, ist gezwungen, die HP Smart-App zum Scannen zu installieren. Um mit der App über ein Multifunktionsgerät zu scannen, wird wohl seit 2021 … Weiterlesen
Veröffentlicht unter Geräte, Sicherheit
Verschlagwortet mit Problem, Scanner, Sicherheit
24 Kommentare
Black-Friday-Spam-Kampagnen in den Startlöchern
Am 26. November 2021 ist Black Friday – da gibt es fast alles umsonst. Das ruft auch Cyber-Kriminelle auf den Plan und diese greifen Verbraucher verstärkt mit Online-Shopping-Betrugsversuchen an. Die Telemetrie-Daten der Bitdefender Labs dokumentieren im November auch in Deutschland … Weiterlesen
Max Schrems und noyb stellen Strafanzeige gegen irische DPC
[English]Da eskaliert gerade etwas. Die irische Datenschutzbehörde DPC verlangte von der österreichischen Organisation noyb eine "Vertraulichkeitsvereinbarung" (NDA) innerhalb eines Arbeitstages auszuarbeiten und zu unterzeichnen. Anderfalls werde man den Beschwerdeführer nicht mehr anhören. Max Schrems hat die DPC bzw. den Vorfall … Weiterlesen
Schwachstelle in MediaTek-Chips von Android-Smartphones
[English]Sicherheitsforscher von Check Point haben in einer Android-APU, die APU ist die AI Processing Unit in MediaTek-Chips, eine Schwachstelle entdeckt. Die Sicherheitsforscher warnen, dass Nutzer über den Audio-Prozessor abgehört werden können. Die Mediatek-Chips sind in 37 % aller Android-Geräte verbaut. … Weiterlesen
YARP: Yet Another Reverse Proxy
Heute ein kurzer Infosplitter für Bastler unter der Blog-Leserschaft. Mit YARP (steht für Yet Another Reverse Proxy) steht ein kostenloses Framework bereit, um einen Reverse Proxy zu generieren. Das Framework wurde von Microsoft-Teams bereitgestellt.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Kommentar hinterlassen
Warnung: ProxyShell, Squirrelwaffle und ein PoC-Exploit, patcht endlich eure Exchange-Server
[English]Wie oft denn noch? Aktuell warne ich fast im Tagesrhythmus vor dem Betrieb ungepatchter Exchange-Schwachstellen und ProxyShell-Angriffen. Vor einigen Tagen hat Trend Micro eine Warnung vor Angriffen auf die ProxyShell-Schwachstellen über den Squirrelwaffle-Exploit und der Übernahme der Exchange-E-Mail-Postfächer gewarnt. Seit … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Exchange, Sicherheit, Update
7 Kommentare
0-Day LPE-Schwachstelle im Windows Installer (Nov. 2021)
[English]Ein Sicherheitsforscher hat eine eine 0-Day-Schwachstelle im Windows Installer gefunden, über die ein lokaler Angreifer Administratorrechte erlangen kann. Die 'Windows Installer Elevation of Privilege"-Schwachstelle CVE-2021-41379 ist zwar im November 2021 gepatcht worden. Aber es gibt eine Umgehungslösung, der Patch ist … Weiterlesen
Veröffentlicht unter Sicherheit, Windows, Windows 10
Verschlagwortet mit Sicherheit, Windows 10, Windows 11, Windows Server
1 Kommentar
Hoster GoDaddy gehackt und 1,2 Millionen Kunden betroffen
[English]Das ist ein heftiger Schlag für viele Leute mit Web-Auftritten. Der US-Hoster GoDaddy ist Opfer eines Cyberangriffs geworden. Die Angreifer haben es geschafft, Zugriff auf die Managed WordPress-Hosting-Umgebung dieses Anbieters zu erlangen.
QNAP veröffentlicht NAS-Update und deaktiviert eine App
[English]Der Anbieter von NAS-Systemen, QNAP, hat Updates für seine Firmware freigegeben. Zudem wird eine App aus Sicherheitsgründen deaktiviert, denn Remote-Angreifer können Code in die Firmware des NAS-Speichers injizieren. Für diese Schwachstelle gibt es wohl noch kein Sicherheitsupdate und die App … Weiterlesen



MVP: 2013 – 2016




