Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- WhatsApp-Nachrichten vor Gericht: Digitale Beweise auf dem Prüfstand News 9. Mai 2026
- iPhone 17: Apple zahlt den Preis für ultradünnes Design News 9. Mai 2026
- iOS 26.5: Apple schließt letzte Sicherheitslücke bei Nachrichten News 9. Mai 2026
- Canvas-Hack: 275 Millionen Datensätze gestohlen – Bildungswesen in der Krise News 9. Mai 2026
- EU-Verordnung zwingt Apple zu radikaler Reparatur-Wende News 9. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Bolko zu Windows 11-Clients: Die Gruppenrichtlinien-Editoren gpedit.msc und GPMC sind kaputt
- Bolko zu Windows 11-Clients: Die Gruppenrichtlinien-Editoren gpedit.msc und GPMC sind kaputt
- User007 zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- Rene zu Post von der DENIC mit Verifizierungsaufforderung an .de-Domaininhaber
- robbi zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- Tobias D. zu FRITZ!Box 7590: Neuer 2. Reparaturkontakt bei Ausfall des 2.4 GHz WLAN nach 5 Jahren
- Thomas zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Oliver Lyss zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- Marko zu Secure Boot-Zertifikatswechsel: Es gibt Hürden beim Austausch – Teil 2
- Peer zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Claudia Luckhardt zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Niepelt Alexander zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Wolf789 zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- Icho Tolot zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- Exchadmin zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
Archiv der Kategorie: Sicherheit
Microsoft Security Update Releases und Revisions (23.8.2021)
[English]Microsoft hat zum 23. August 2021 zwei Dokumente mit Security Update Releases und Security Update Revisions veröffentlicht. Die Security Update Releases betreffenden Chromium-Browser wie den Edge, und benennen Schwachstellen, die gefixt wurden. Die Security Update Revisions betreffen verschiedene Softwareprodukte wie … Weiterlesen
Exchange und ProxyShell: Neues von Microsoft und Sicherheitsspezialisten
[English]Über Angriffe auf ungepatchte on-premises Exchange Server mittels der ProxyShell-Methode hatte ich im Blog ja mehrfach berichtet. Nun hat sich Microsoft in einem Beitrag dazu geäußert und gibt an, welches Systeme gefährdet sind. Zudem liegen mir weitere Informationen von HurricaneLabs … Weiterlesen
F5 warnt vor kritischer Schwachstelle in BIG-IP
Hersteller F5 hat zum 24.8.2021 eine Sicherheitswarnung K41351250 zur Schwachstelle CVE-2021-23031 in seinen Produkten BIG-IP Advanced WAF and BIG-IP ASM veröffentlicht. Denn ein authentifizierter Benutzer kann eine Privilegienerweiterung auf BIG-IP Advanced WAF und ASM TMUI durchführen. Wird diese Sicherheitslücke ausgenutzt, … Weiterlesen
Schwachstellen im Realtek SDK gefährden IoT-Geräte
[English]Sicherheitsforscher von IoT Inspector haben gleich mehrere Schwachstellen in einem Realtek SDK gefunden, die es nicht authentifizierten Angreifern ermöglichen, ein Gerät vollständig zu kompromittieren und beliebigen Code mit den höchsten Berechtigungen auszuführen. Das SDK wird von vielen OEMs verwendet, um … Weiterlesen
Veröffentlicht unter Geräte, Sicherheit
Verschlagwortet mit Botnet, Geräte, IoT, Sicherheit
1 Kommentar
VMware Sicherheitsupdates (August 2021)
[English]VMware hat Sicherheitsupdates veröffentlicht, um Schwachstellen in mehreren Produkten zu beheben. Ein Angreifer könnte einige dieser Schwachstellen ausnutzen, um die Kontrolle über ein betroffenes System zu übernehmen. Betroffen sind VMware vRealize Operations, VMware Cloud Foundation und vRealize Suite Lifecycle Manager. … Weiterlesen
SteelSeries-Software ermöglicht Admin-Rechte (LPE) unter Windows
[English]Nach dem Razer-Fall kommt jetzt der nächste Klopper ans Tageslicht. Nachdem bekannt wurde, dass mit Razer-Mäusen Standardnutzer über die Treiberinstallation Administrator werden können, hat sich ein Sicherheitsforscher die SteelSeries-Geräte-Software näher angesehen. Auch die Software der SteelSeries ermöglicht jedem Standard-Nutzer mit … Weiterlesen
ProxyShell, ProxyLogon und Microsofts Exchange-Doku für Ausnahmen vom Virenschutz
[English]Microsoft hat am 20. August 2021 eine Dokumentation zum Thema Virenschutz bei on-premises Microsoft Exchange Servern veröffentlicht. Dort werden auch Empfehlungen bezüglich des Ausschlusses bestimmter Ordern vom Virenscan gegeben. Andererseits erleben wir Angriffswellen auf Exchange Server über Schwachstellen wie ProxyShell … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Virenschutz
Verschlagwortet mit Exchange, Virenschutz
4 Kommentare
(E-Mail-) Verschlüsselung mit StartTLS als Sicherheitsrisiko
[English]Das in der Netzwerkkommunikation, speziell bei E-Mails, einsetzbare Verschlüsselungsverfahren StartTLS weist eine Reihe Schwachstellen auf, die es ermöglichen, die Kommunikation aufzubrechen, indem beispielsweise Zugangsdaten gestohlen werden. Dies wurde bereits Anfang August 2021 von deutschen Sicherheitsforschern nachgewiesen.
38 Millionen Datensätze durch Microsoft Power Apps offen gelegt
[English]Ich habe ja bereits länger darauf gewartet, dass so etwas passiert. Fehlkonfigurierte Microsoft Power Apps haben 38 Millionen Datensätze mit sensitiven Daten offen gelegt. Betroffen sind siebenundvierzig staatliche Stellen und Unternehmen, wie Sicherheitsforscher von UpGuard im Mai 2021 herausgefunden und … Weiterlesen
Apple scannt iCloud-Mail seit 2019 auf Kinderpornografie
Im Artikel Apple will bald Geräte auf Kinderpornos scannen hatte ich ja thematisiert, dass das Unternehmen bald auch Geräte wie iPhones oder iPads auf Material, welches sexuellen Kindesmissbrauch zeigt, scannen will. Ich hatte es länger vermutet, aber jetzt hat Apple … Weiterlesen
