Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Apple Watch Series 11: Strengere Prüfung für Studenten-Rabatte News 9. Mai 2026
- Microsoft Word wird zur Design-Werkstatt: KI macht Logo-Erstellung für alle möglich News 9. Mai 2026
- WhatsApp: Ermittler zwischen Verschlüsselung und Verbrecherjagd News 9. Mai 2026
- Sicherheitsalarm für Handynutzer: Neue Malware-Welle rollt News 9. Mai 2026
- Microsoft treibt das Ende von NTLM voran: IT-Abteilungen unter Zugzwang News 9. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Peer zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Wolf789 zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- Icho Tolot zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- Exchadmin zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- Psychodoc zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- xx zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- Ottilius zu Dirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)
- Günter Born zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Luzifer zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- Bolko zu Windows 11-Clients: Die Gruppenrichtlinien-Editoren gpedit.msc und GPMC sind kaputt
- Luzifer zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- Anonym zu Dirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)
- Anonym zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- Anonym2 zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- Bolko zu Vodafone: IMAP-System seit Tagen dysfunktional?
Archiv der Kategorie: Sicherheit
GhostScript 0-day-Schwachstelle ermöglicht Server-Übernahme
[English]In GhostScript (bis v 9.50) gibt es eine ungepatchte Schwachstelle, die eine Rechteausweitung ermöglicht. Gefährdet sind vor allem Server, auf denen das Programm ImageMagick läuft. Diese könnten von Angreifern übernommen werden. Die Schwachstelle wurde vor einem Jahr entdeckt, angeblich aber … Weiterlesen
Angriff über Office-Dokumente auf Microsoft MSHTML (ActiveX) RCE-Schwachstelle (CVE-2021-40444)
[English]Microsoft hat zum 7. September 2021 eine Warnung vor der Remote Code Execution-Schwachstelle CVE-2021-40444 veröffentlicht. In Kampagnen wird diese Schwachstelle, die auf die MSHTML-Komponente des Internet Explorer abzielt, über kompromittierte Office-Dokumente ausgenutzt. Microsoft gibt Hinweise zur Entschärfung dieser Schwachstelle, die … Weiterlesen
Microsoft Insides zum SolarWinds Orion SunBurst-Hack
Was spielte sich 2020 intern bei Microsoft in deren Sicherheitsabteilungen ab, nachdem es Hackern gelungen war, einen Lieferkettenangriff auf die SolarWinds Orion-Software auszuführen? Diese Software wurde von von mehr als 300.000 Kunden weltweit eingesetzt, darunter Top Unternehmen, Regierungsbehörden und Bildungseinrichtungen. … Weiterlesen
ProtonMail gibt IP eines französischen Aktivisten heraus
[English]Zweiter "Sündenfall" des in der Schweiz angesiedelten E-Mail-Diensts ProtonMail? Dieser Dienst bietet eine Ende-zu-Ende Verschlüsselung der Mails, bevor sie an den Server von ProtonMail geschickt werden. ProtonMail wird von der Proton Technologies AG betrieben, die ihren Sitz in Plan-les-Ouates (Kanton … Weiterlesen
Den Defender unter Windows mit symbolischen Links ausknipsen
[English]Symbolische Links ermöglichen es unter Windows den Defender als Virenschutz auszuknipsen, ohne dass man Features wie Tamper Protection abschalten muss. Der Ansatz lässt den Defender beim Scan schlicht in den Wald laufen, weil der Virenscanner auf andere Ordner umgeleitet wird. … Weiterlesen
Veröffentlicht unter Sicherheit, Virenschutz, Windows
Verschlagwortet mit Defender, Sicherheit, Virenschutz, Windows
16 Kommentare
Bluetooth-Risiken: Braktooth-Schwachstellen und Tracking per Kopfhörer
[English]Riskante Technik Bluetooth: So haben Sicherheitsforscher bei verschiedenen Bluetooth-Chip-Sets, die in Geräten wie Notebooks, Lautsprechern oder IoT-Geräten verwendet werden, gleich 16 verschiedene Sicherheitslücken entdeckt. Die Schwachstellen firmieren unter dem Namen Braktooth. Und in Oslo ist es gelungen, durch umherfahren mit … Weiterlesen
Cisco behebt kritischen Authentifizierungs-ByPass
[English]In der Funktion TACACS+-Authentifizierung, -Autorisierung und -Abrechnung (AAA) der Enterprise NFV Infrastructure Software von Cisco wurde kürzlich eine Sicherheitslücke (CVE-2021-34746) gefunden. Das ist eine Lösung, die zur Virtualisierung von Netzwerkdiensten für eine einfachere Verwaltung von virtuellen Netzwerkfunktionen (VNFs) entwickelt wurde. … Weiterlesen
IT-Sicherheit: Achillesferse SSL-VPN-Schwachstellen
Im Beitrag Warten auf OpenSSL-Patches: Qnap, Synology, Acronis & Co. hatte ich auf eine kürzlich entdeckte und geschlossene kritische Schwachstelle in OpenSSL hingewiesen, die sich auf viele Software-Produkte auswirkt. Es müsste gepatcht werden, was das Zeug hält – aber die … Weiterlesen
Update von LameXP auf Version 4.19 wird vom Microsoft Defender bemängelt
Ich nehme mal eine Information, die mir von einem Blog-Leser gestern zuging, mit in den Blog auf. Wer sich ein Update von LameXP auf Version 4.19 herunterlädt, bekommt möglicherweise Probleme. Der in Windows enthaltene Defender schlägt an und versucht den … Weiterlesen
Windows: Windows Credential Guard, Schutz vor Pass-the-Hash?
Laut Microsoft soll der Defender Credential Guard verhindern, dass Angreifer Anmeldeinformationen aus LSASS stehlen. Der Credential Guard wurde mit Windows 10 von Microsoft eingeführt und steht dort in verschiedenen SKUs zur Verfügung. Aber wie gut ist eigentlich der Schutz vor … Weiterlesen
