Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Windows 11 und Office 2021: Support-Ende am 13. Oktober News 12. Juli 2026
- Cyber Resilience Act: Meldepflicht ab September – bis zu 15 Mio. Euro Bußgeld News 12. Juli 2026
- Singapur, Hongkong, Japan: Phishing-resistente Authentifizierung wird Pflicht News 12. Juli 2026
- Frankreichs Atomkraftwerke: Hitzewelle legt KI-Infrastruktur lahm News 12. Juli 2026
- iOS 27: Apple-Beta startet am 13. Juli – iPhone 11 im Unsicherheitsmodus News 12. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- arno nym zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- Ottilius zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- Erlenbein zu Firefox 115 ESR für Windows 7 / 8.1: Extended Support bis März 2027
- Chris zu Cybervorfälle bei Accenture, Lidl, Stadtwerke Kamen und Sicherheitswarnungen
- Mark Heitbrink zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- Luzifer zu Samsung TV (55 – 75 Zoll) ohne Bild, aber Ton
- René Ketterer zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- Luzifer zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- MWC zu Adware-Installation bei LG-, Alienware- und Dell-Monitoren?
- Alzheimer zu Samsung TV (55 – 75 Zoll) ohne Bild, aber Ton
- R.S. zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- R.S. zu Firefox 115 ESR für Windows 7 / 8.1: Extended Support bis März 2027
- R.S. zu Firefox 115 ESR für Windows 7 / 8.1: Extended Support bis März 2027
- R.S. zu Samsung TV (55 – 75 Zoll) ohne Bild, aber Ton
- Daniel zu Cybervorfälle bei Accenture, Lidl, Stadtwerke Kamen und Sicherheitswarnungen
Archiv der Kategorie: Sicherheit
IT-Sicherheit: Achillesferse SSL-VPN-Schwachstellen
Im Beitrag Warten auf OpenSSL-Patches: Qnap, Synology, Acronis & Co. hatte ich auf eine kürzlich entdeckte und geschlossene kritische Schwachstelle in OpenSSL hingewiesen, die sich auf viele Software-Produkte auswirkt. Es müsste gepatcht werden, was das Zeug hält – aber die … Weiterlesen
Update von LameXP auf Version 4.19 wird vom Microsoft Defender bemängelt
Ich nehme mal eine Information, die mir von einem Blog-Leser gestern zuging, mit in den Blog auf. Wer sich ein Update von LameXP auf Version 4.19 herunterlädt, bekommt möglicherweise Probleme. Der in Windows enthaltene Defender schlägt an und versucht den … Weiterlesen
Windows: Windows Credential Guard, Schutz vor Pass-the-Hash?
Laut Microsoft soll der Defender Credential Guard verhindern, dass Angreifer Anmeldeinformationen aus LSASS stehlen. Der Credential Guard wurde mit Windows 10 von Microsoft eingeführt und steht dort in verschiedenen SKUs zur Verfügung. Aber wie gut ist eigentlich der Schutz vor … Weiterlesen
FBI und CISA warnen: Ransomware-Angriffe an Wochenenden und Feiertagen
[English]Die US-Sicherheitsbehörde CISA sowie das FBI haben eine Warnung herausgegeben, die besagt, dass Ransomware-Gangs inzwischen ihre Angriffskampagnen gezielt auf Wochenenden und Feiertage abstimmen. Dann ist das IT-Personal zur Beobachtung der Netzwerke tendenziell ausgedünnt und Angriffe fallen nicht auf beziehungsweise die … Weiterlesen
HomeOffice und Smart-Home als Einfallstor für Hacks in Unternehmensnetzwerke
[English]In Zeiten der Coronavirus-Pandemie arbeiten mehr Menschen im HomeOffice, greifen aber remote auf Firmenrechner zu. Andererseits finden im Rahmen von Smart-Home immer mehr IoT-Geräte ihren Platz im heimischen Wohnumfeld. Schlecht gesicherte IoT-Geräte im Smart-Home werden für Cyber-Kriminelle immer interessanter. Lässt … Weiterlesen
Microsofts Analyse der SolarWinds Serv-U SSH-Schwachstelle CVE-2021-35211
Im Juli 2021 hatte ich im Blog-Beitrag SolarWinds patcht kritische Serv-U-Schwachstelle (Juli 2021) über eine 0-day-Schwachstelle in Serv-U berichtet, die durch ein Update geschlossen wurde. Die Remote Execution-Schwachstelle CVE-2021-35211, die in den Filetransfer-Funktionen auftritt, wurde bereits in freier Wildbahn ausgenutzt. … Weiterlesen
Warten auf OpenSSL-Patches: Qnap, Synology, Acronis & Co.
In OpenSSL war ja kürzlich eine kritische Schwachstelle entdeckt worden, die sich auf viele Software-Produkte auswirkt. Eigentlich müsste jetzt eine Reihe Software-Anbieter wie Acronis, Qnap, Synology etc. Software-Updates zum Schließen der Schwachstelle anbieten. Aber abseits der Linux-Anbieter läuft das wohl … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit OpenSSL, Sicherheit
2 Kommentare
Juniper: RealTek Schwachstellen CVE-2021-35394 und CVE-2021-35395 werden angegriffen
[English]Sicherheitsforscher von Juniper Networks schlagen Alarm. Bereits seit der ersten August 2021-Woche werden Model und Router des Herstellers Arcadyan (in vielen OEM-Geräten verbaut) über die Schwachstelle CVE-2021-20090 angegriffen. Nun werden auch Angriffe auf die Schwachstelle Schwachstellen CVE-2021-35394 und CVE-2021-35395 auf … Weiterlesen
WhatsApp kassiert 225 Millionen Euro DSGVO-Strafe
[English]Die irische Datenschutzbehörde (Data Protection Commission, DPC) hat dem in Irland mit Hauptsitz für Europa angesiedelten Ableger der Facebook-Tochter WhatsApp einen Bußgeldbescheid in Höhe von 225 Millionen Euro wegen Verstößen gegen die Datenschutzgrundverordnung zugestellt. Dies ist die zweithöchste DSGVO-Strafe, die … Weiterlesen
Massen-Scans und Angriffe auf Confluence Enterprise Server
[English]Kurze Meldung für Administratoren von Confluence Enterprise Servern. Es gibt eine kritische Schwachstelle in diesem Collaborations-Produkt, welches ausgenutzt wird. Zur Zeit stellen Sicherheitsforscher Massenscans im Internet auf Server mit der betreffenden Schwachstelle fest. Hier einige Informationen zum Thema.



MVP: 2013 – 2016




