Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Finanzbranche führt verpflichtende digitale Verifizierung ein News 9. April 2026
- ID Austria: Betrüger nutzen Zertifikats-Ablauf für Phishing-Welle News 9. April 2026
- Exoskelette: Feuerwehr setzt auf Roboter-Unterstützung für Einsatzkräfte News 9. April 2026
- Samsung stellt eigenen Nachrichten-Dienst ein – Wechsel zu Google Messages News 9. April 2026
- Intel „Serpent Lake“: Erster CPU mit NVIDIA-RTX-Grafik im Anmarsch News 9. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Gänseblümchen bei Windows 11 25H2 Pro: Update KB5085516 macht Probleme
- Gänseblümchen bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Gänseblümchen bei BlueHammer: Windows 0-day-Schwachstelle
- Gänseblümchen bei BlueHammer: Windows 0-day-Schwachstelle
- Gänseblümchen bei Microsoft 365: Semi-Annual Enterprise Channel (SAEC) wird eingestellt
- JanM bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Ömmes bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Hanseat bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- viebrix bei BlueHammer: Windows 0-day-Schwachstelle
- McAlex777 bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Martin S. bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- R.S. bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Lesender bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- gast bei BlueHammer: Windows 0-day-Schwachstelle
- Sven Fischer bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
Archiv der Kategorie: Sicherheit
FreePBX Endpoint mit kritischer RCE-Schwachstelle CVE-2025-57819
Es gibt eine Schwachstelle CVE-2025-57819 in FreePX Endpoint. Eine nicht authentifizierte SQL-Injection-Möglichkeit kann zur Remote Code Execution (RCE) in dieser Software, die aus Teams-Ersatz verwendet wird, führen. Hier ein Übersicht über das Problem, welche mir die Tage untergekommen ist.
Veröffentlicht unter Cloud, Sicherheit, Software
Verschlagwortet mit Cloud, PBX, Sicherheit, Software
Ein Kommentar
Internationaler Strafgerichtshof wechselt von Microsoft zu openDesk von ZenDIS
Wechsel in der IT-Infrastruktur beim Internationalen Strafgerichtshof (IStGH). Nachdem die Trump Administration Druck auf deren Chefankläger ausgeübt hat, schwenkt das Gericht bezüglich seiner IT-Infrastruktur laut einem Bericht des Handelsblatts um. US-Anbieter wie Microsoft werden durch openDesk-Software vom Zentrum für Digitale … Weiterlesen
Veröffentlicht unter Cloud, Office, Sicherheit, Software
Verschlagwortet mit Cloud, Office, OpenDesk, Sicherheit, Software, ZenDIS
28 Kommentare
QNAP-Warnung von ASP.NET-Schwachstelle in Backup-Software
QNAP warnt Kunden vor einer kritischen ASP.NET-Schwachstelle die auch seinen NetBak PC Agent-Software für Windows betrifft. Das ist ein Windows-Dienstprogramm zum Sichern von Daten auf einem QNAP-Netzwerkspeichergerät (NAS).
Veröffentlicht unter Backup, Sicherheit, Software, Windows
Verschlagwortet mit Backup, QNAP, Sicherheit, Software, Warnung
7 Kommentare
Virenversand über Mobile.de Nachrichten – Teil 3
In Teil 1 und Teil 2 hatte ich Cyberangriffe auf Autohändler angesprochen. Ein weiterer Blog-Leser hat mir per Mail eine Warnung zukommen lassen. Über die Plattform Mobile.de scheinen E-Mails an Autohäuser verschickt zu werden, die zum Download eines Virus auffordern. … Weiterlesen
Cyberangriff auf move XM; Dienstleister für alle VW- / Audi-Händler – Teil 2
Der Dienstleister move XM ist am Sonntag, den 26. Oktober 2025, Opfer eines erfolgreichen Cyberangriffs geworden. Dieser Dienstleister ist für alle VW- und Audi-Händler tätig, wenn es um Marketing-Daten geht. Ob bei diesem Angriff Kundendaten abgeflossen sind, muss offen bleiben. … Weiterlesen
Spoofing-Angriffe auf Ford-Händler ermöglichte Betrug – Teil 1
Ein Blog-Leser hat mich zum 16. Oktober 2025 auf eine unschöne Geschichte hingewiesen. Es gab Spoofing-Angriffe auf einen Ford-Händler, die über das T-Systems Mail-Hosting-System erfolgten. Führte zur Überweisung eines größeren Betrags an Cyberkriminelle. Hier einige Informationen, die mit der Leser … Weiterlesen
Chrome 142.0.7444.59 / 60 schließt Schwachstellen; Chromium 143.0.7483.0 mit schwerem Bug
Zum 28. Oktober 2025 hat Google den Chrome-Browser auf die Versionen 142.0.7444.59 / 60 aktualisiert, um gleich mehrere Schwachstellen zu schließen. Im Chromium-Zweig 143.0.7483.0 gibt es aber einen schweren Bug, der den Browser abstürzen lässt. Ich ziehe mal einige Informationen zu … Weiterlesen
Veröffentlicht unter Edge, Google Chrome, Problem, Sicherheit, Software, Update
Verschlagwortet mit Chrome, Problem, Sicherheit, Update
2 Kommentare
Sicherheitsvorfälle an Flughäfen (August – Oktober 2025)
Ein türkische Hackergruppe, die pro-al-Qaida-orientiert und von der türkischen Regierung geduldet wird, hat Passagiersysteme in Nordamerika gehackt. Auf den Zulieferer Colins Aerospace des Flughafens von Dublin gab es einen Cyberangriff, bei dem Daten von Millionen Passagieren abgeflossen sein dürften (hatte … Weiterlesen
WSUS-Schwachstelle CVE-2025-59287 wird angegriffen
Zum 23. Oktober 2025 hat Microsoft Out-of-Band-Updates für den Windows Server Update Services (WSUS) veröffentlicht. Die Updates patchen den WSUS um die Schwachstelle CVE-2025-59287 weiter abzusichern. Inzwischen mehren sich die Angriffe auf diese WSUS-Sicherheitslücke.
Veröffentlicht unter Sicherheit, Software, Update, Windows, Windows Server
Verschlagwortet mit Sicherheit, Windows, WSUS
5 Kommentare
Ex-CISA Chefin meint Sicherheitsteams werden durch KI obsolet
Noch ein kleiner Informationssplitter, der mir die Tage untergekommen ist. Die Ex-Chefin der US-Sicherheitsagentur CISA, Jen Easterly, ist gerade mit einer besonderen These aufgefallen. Sie meint, dass KI künftig Schwachstellen so schnell fixt, dass Sicherheitsteams obsolet werden könnten.
