Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Salesforce führt erstes Ranking für Agentic AI an News 1. April 2026
- Agile Robots übernimmt thyssenkrupp-Automatisierungssparte News 1. April 2026
- Digitale Betrugswelle zwingt zu neuen Schutzmaßnahmen News 1. April 2026
- Android und iOS bekämpfen Handy-Diebe mit KI News 1. April 2026
- Robotik-Unterricht: Vom Klassenzimmer in den Weltraum News 1. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- viebrix bei ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
- Pablo bei ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
- Andreas Maurer, IONOS bei ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
- Froschkönig bei ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
- Froschkönig bei ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
- User007 bei Test von KI-Chatbots: Die falschen Antworten sind ein Problem!
- viebrix bei Absturz oder Kernschmelze: Cisco Source Code gestohlen; Anthropic Claude Code geleakt; ChatGPT-Schwachstelle etc.
- Pablo bei ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
- Luzifer bei Oracle entlässt 20.000 bis 30.000 Mitarbeiter, CEOs von Coca Cola & Walmart treten wegen AI-Transformation zurück und mehr
- Mark bei Test von KI-Chatbots: Die falschen Antworten sind ein Problem!
- Anonym bei ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
- Anonym bei ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
- Anonym bei iOS-Geräte durch Exploit-Kit im Risiko; iOS/iPadOS 26.4 freigegeben
- Luzifer bei ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
- Matze bei Absturz oder Kernschmelze: Cisco Source Code gestohlen; Anthropic Claude Code geleakt; ChatGPT-Schwachstelle etc.
Archiv der Kategorie: Sicherheit
Report: 80 % der Open-Source-Bibliotheken werden nie aktualisiert
Vom Sicherheitsanbieter Veracode wurde im Juni 2021 der State of Software Security (SoSS) v11: Open Source Edition-Report veröffentlicht. Dieser deckt auf, wie es aktuell um die Sicherheit von Open Source Software steht. Während der Untersuchung wurde festgestellt, dass 80 Prozent … Weiterlesen
Coop-Schweden schließt 800 Geschäfte nach Kaseya VSA-Lieferkettenangriff durch REvil-Gang
[English]Die genossenschaftlich organisierte schwedische Supermarktkette Coop musste Freitag-Abend und Samstag ihr 800 angeschlossenen Geschäfte nach einem Ransomware-Angriff auf einen für Abrechnung und Kassensysteme zuständigen Dienstleister schließen. Das Ganze steht in direktem Zusammenhang mit dem Lieferkettenangriff auf die RRM Kaseya VSA … Weiterlesen
REvil Ransomware-Befall bei 200 Firmen über Kaseya VSA und Management Service Provider (MSP)
[English]Es ist mal wieder ein wahrgewordener Alptraum für die IT-Landschaft. Der REvil Ransomware-Gruppe ist ein Angriff über Management Service Provider (MSP) gelungen. In der Folge wurden die Server von 200 Firmen durch die Ransomware verschlüsselt. Es sieht wohl so aus, … Weiterlesen
0Patch Micropatches für PrintNightmare-Schwachstelle (CVE-2021-34527)
[English]Im Windows Printer Spooler Dienst gibt es ja eine Remote Execution-Schwachstelle, die vor allem Windows Server-Systeme bedroht und bereits aktiv ausgenutzt wird. Von Microsoft gibt es bisher nur eine Bestätigung der Schwachstelle sowie Hinweise, wie man das Problem durch Abschalten … Weiterlesen
Veröffentlicht unter Sicherheit, Windows Server
Verschlagwortet mit 0patch, Sicherheit, Windows Server
9 Kommentare
Windows Print-Spooler Schwachstelle (CVE-2021-1675, PrintNightmare) von MS bestätigt; CISA warnt
[English]Kleine Aktualisierung zur als PrintNightmare bezeichneten RCE-Schwachstelle CVE-2021-1675 im Windows Print-Spooler. Die US-CISA warnt und empfiehlt den Drucker-Spooler-Dienst auf Servern, die nicht zum Drucken gebraucht werden, abzuschalten. Und zum 1. Juli 2021 hat Microsoft bestätigt, dass die als PrintNightmare bezeichnete … Weiterlesen
Kundendaten von Online-Marktplätzen (Otto, Kaufland, Check24 …) einsehbar
Ein schlecht gesicherter Zugang des Dienstleisters Modern Solution hat wohl dazu geführt, dass Händlerdaten (Bestellungen, Adressen und auch Kontodaten) für Dritte über das Internet abrufbar bzw. einsehbar waren. Zu den Kunden des Dienstleisters zählen nach meinen Informationen auch Check24, Otto, … Weiterlesen
Die Schweiz lässt ihre staatlichen Daten in China und den USA speichern
Es ist ein doch etwas umstrittenes Thema, auf welches mich Blog-Leser Adrian die Nacht aufmerksam gemacht hat (danke dafür).Der Schweizer Bundesrat hat gerade den Weg frei gemacht, um staatliche Daten zukünftig unter anderem vom chinesischen Cloud-Anbieter Alibaba speichern und verarbeiten … Weiterlesen
PoC für Windows Print-Spooler-Schwachstelle öffentlich, hohes RCE-Risiko
[English]Sicherheitsforscher haben Proof-of-Concept-Code (PoC) für eine Remotecode Execution-Schwachstelle (REC) im Windows Print Spooler veröffentlich. Der POC-Code wurde zwar sofort wieder gelöscht, es ist aber davon auszugehen, dass Kopien gezogen wurden. Über die Schwachstelle CVE-2021-1675 ist es möglich, dass ein Angreifer … Weiterlesen
Onlinebanking-Betrug: Polizei verhaftet drei Cyber-Kriminelle
Der Polizei in Hannover ist ein Schlag gegen Cyber-Kriminelle gelungen. Einsatzkräfte der Polizei Köln, Recklinghausen und Hannover haben am 29. Juni 2021 vier Objekte in Köln und Wesseling (Nordrhein-Westfalen) durchsucht und drei Männer im Alter von 23, 25 und 39 … Weiterlesen
Problem Dependency Hijacking in der Software-Entwicklung; Microsoft erneut betroffen
Microsoft wurde jetzt zum zweiten Mal in 2021 von einem Dependency Hijacking-Angriff, den Sicherheitsforscher ausgeführt haben, betroffen. Ein Sicherheitsforscher hat entsprechende interne Abhängigkeiten in einem Open Source NPM-Paket gefunden, welches von Microsofts Halo-Spielentwicklungsserver eingesetzt wird. Damit wären wohl Supply-Chain-Angriffe möglich … Weiterlesen
