Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- GPT-5.6 Sol: OpenAI räumt Datenlöschungen und Fehler ein News 12. Juli 2026
- DLSS 4.5: Nvidia erzeugt fünf KI-Bilder pro gerendertem Frame News 12. Juli 2026
- Xero Ultra: KI-Agent JAX automatisiert Buchhaltung ab Juli News 12. Juli 2026
- KI-Phishing: Klickrate springt von 12 auf 54 Prozent News 12. Juli 2026
- Schatten-KI am Arbeitsplatz: Jeder zweite nutzt Tools ohne Chef-Genehmigung News 12. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Mark Heitbrink zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- Luzifer zu Samsung TV (55 – 75 Zoll) ohne Bild, aber Ton
- René Ketterer zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- Luzifer zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- MWC zu Adware-Installation bei LG-, Alienware- und Dell-Monitoren?
- Alzheimer zu Samsung TV (55 – 75 Zoll) ohne Bild, aber Ton
- R.S. zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- R.S. zu Firefox 115 ESR für Windows 7 / 8.1: Extended Support bis März 2027
- R.S. zu Firefox 115 ESR für Windows 7 / 8.1: Extended Support bis März 2027
- R.S. zu Samsung TV (55 – 75 Zoll) ohne Bild, aber Ton
- Daniel zu Cybervorfälle bei Accenture, Lidl, Stadtwerke Kamen und Sicherheitswarnungen
- R.S. zu Cybervorfälle bei Accenture, Lidl, Stadtwerke Kamen und Sicherheitswarnungen
- Chris zu Cybervorfälle bei Accenture, Lidl, Stadtwerke Kamen und Sicherheitswarnungen
- Daniel zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- js zu Microsoft erklärt die "Windows Updates" (Juli 2026)
Archiv der Kategorie: Sicherheit
MSHTML-Schwachstelle CVE-2021-40444 kritischer als bekannt
[English]Vor einigen Tagen hat Microsoft einen Sicherheitshinweis zur Schwachstelle CVE-2021-40444 in der in Windows enthaltenen MSHTML-Komponente offen gelegt. Es hieß, es gebe den Versuch, die Schwachstelle in freier Wildbahn über präparierte Office-Dokumente auszunutzen. Aber Office-Nutzer seien eigentlich durch die geschützte … Weiterlesen
Check Point entdeckt WhatsApp-Schwachstelle in Image-Filter
[English]Noch eine kleine Sicherheitsmeldung für die wenigen verbliebenen WhatsApp-Benutzer. Sicherheitsforscher von Check Point haben eine Schwachstelle in der WhatsApp Image-Filter-Funktion entdeckt, die Hacker ausnutzen konnten. Mittlerweile wurde diese Schwachstelle aber mit einem Update der App behoben.
Nächste Azure Container-Schwachstelle ermöglichte Datenklau
[English]Microsoft hat seine Azure-Kunden in einer Warnung über eine Sicherheitslücke informiert, die Hackern den Zugriff auf Daten ermöglicht haben könnte. Die Pointe: Es handelte sich um Container, deren Code eine bekannte Schwachstelle aufwies, die nicht gepatcht worden war. Microsoft hat … Weiterlesen
GhostScript 0-day-Schwachstelle ermöglicht Server-Übernahme
[English]In GhostScript (bis v 9.50) gibt es eine ungepatchte Schwachstelle, die eine Rechteausweitung ermöglicht. Gefährdet sind vor allem Server, auf denen das Programm ImageMagick läuft. Diese könnten von Angreifern übernommen werden. Die Schwachstelle wurde vor einem Jahr entdeckt, angeblich aber … Weiterlesen
Angriff über Office-Dokumente auf Microsoft MSHTML (ActiveX) RCE-Schwachstelle (CVE-2021-40444)
[English]Microsoft hat zum 7. September 2021 eine Warnung vor der Remote Code Execution-Schwachstelle CVE-2021-40444 veröffentlicht. In Kampagnen wird diese Schwachstelle, die auf die MSHTML-Komponente des Internet Explorer abzielt, über kompromittierte Office-Dokumente ausgenutzt. Microsoft gibt Hinweise zur Entschärfung dieser Schwachstelle, die … Weiterlesen
Microsoft Insides zum SolarWinds Orion SunBurst-Hack
Was spielte sich 2020 intern bei Microsoft in deren Sicherheitsabteilungen ab, nachdem es Hackern gelungen war, einen Lieferkettenangriff auf die SolarWinds Orion-Software auszuführen? Diese Software wurde von von mehr als 300.000 Kunden weltweit eingesetzt, darunter Top Unternehmen, Regierungsbehörden und Bildungseinrichtungen. … Weiterlesen
ProtonMail gibt IP eines französischen Aktivisten heraus
[English]Zweiter "Sündenfall" des in der Schweiz angesiedelten E-Mail-Diensts ProtonMail? Dieser Dienst bietet eine Ende-zu-Ende Verschlüsselung der Mails, bevor sie an den Server von ProtonMail geschickt werden. ProtonMail wird von der Proton Technologies AG betrieben, die ihren Sitz in Plan-les-Ouates (Kanton … Weiterlesen
Den Defender unter Windows mit symbolischen Links ausknipsen
[English]Symbolische Links ermöglichen es unter Windows den Defender als Virenschutz auszuknipsen, ohne dass man Features wie Tamper Protection abschalten muss. Der Ansatz lässt den Defender beim Scan schlicht in den Wald laufen, weil der Virenscanner auf andere Ordner umgeleitet wird. … Weiterlesen
Veröffentlicht unter Sicherheit, Virenschutz, Windows
Verschlagwortet mit Defender, Sicherheit, Virenschutz, Windows
16 Kommentare
Bluetooth-Risiken: Braktooth-Schwachstellen und Tracking per Kopfhörer
[English]Riskante Technik Bluetooth: So haben Sicherheitsforscher bei verschiedenen Bluetooth-Chip-Sets, die in Geräten wie Notebooks, Lautsprechern oder IoT-Geräten verwendet werden, gleich 16 verschiedene Sicherheitslücken entdeckt. Die Schwachstellen firmieren unter dem Namen Braktooth. Und in Oslo ist es gelungen, durch umherfahren mit … Weiterlesen
Cisco behebt kritischen Authentifizierungs-ByPass
[English]In der Funktion TACACS+-Authentifizierung, -Autorisierung und -Abrechnung (AAA) der Enterprise NFV Infrastructure Software von Cisco wurde kürzlich eine Sicherheitslücke (CVE-2021-34746) gefunden. Das ist eine Lösung, die zur Virtualisierung von Netzwerkdiensten für eine einfachere Verwaltung von virtuellen Netzwerkfunktionen (VNFs) entwickelt wurde. … Weiterlesen



MVP: 2013 – 2016




