Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI-Markt erreicht funktionale Parität: Spezialisierung entscheidet News 5. April 2026
- KI-Verordnung: EU plant Fristenaufschub für Hochrisiko-Systeme News 5. April 2026
- WhatsApp-Gruppen werden 2026 zur Zielscheibe für Hacker News 5. April 2026
- Samsung setzt mit KI-Wearables auf den Gesundheitsmarkt News 5. April 2026
- Tesla und BMW treiben humanoide Roboter in die Serienfertigung News 5. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- R.S. bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- McAlex777 bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- Alex bei D-Trust verlangt bis 6.4.2026 (Ostermontag) Zertifikatsausstausch
- robbi bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- noway bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- gast bei Diskussion
- Martin F. bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Anonym bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- Anonym bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Tomas Jakobs bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- Luzifer bei Digital Independence Day: 1. Scaleway-Rechenzentrum in Mailand eröffnet
- Anonym bei Diskussion
- Luzifer bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Luzifer bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- R.S. bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
Archiv der Kategorie: Sicherheit
NSA-Info zu obsoleten TLS-Konfigurationen
[English]Kleine Informationen zum Wochenende für Administratoren in Server-Umgebungen. Die Kommunikation mit (Web-)Servern sollte mit aktueller TLS 1.2 oder TLS 1.3-Verschlüsselung durchgeführt werden. Das Fallback auf ältere TLS 1.0/1.1- oder SSL-Standards sollte entfernt werden. Die US National Security Agency (NSA) hat … Weiterlesen
Neues vom SolarWinds-Hack; JetBrains-Software als Einfallstor?
[English]Aktuell wird untersucht, ob der SolarWinds-Hack über die Software TeamCity der osteuropäischen Firma JetBrains erfolgt sein könnte. Zudem wurde bekannt, dass die SOLARBURST-Hacker Zugriff auf E-Mail-Konten des US-Justizministeriums hatten. Schlussendlich steht die IT des Capitols vor dem Problem, dass die … Weiterlesen
0patch fixt Local Privilege Escalation 0-day in Sysinternals PsExec
[English]ACROS Security hat einen Micropatch für eine Local Privilege Escalation 0-day Schwachstelle im SysInternals-Tool PsExec für seinen 0patch-Agenten freigegeben. PsExec wird von Administratoren eingesetzt, um Aufgaben mit Systemprivilegien auszuführen.
Chrome 87.0.4280.141 mit Sicherheitsfixes
[English]Google hat zum 6. Januar 20201den Google Chrome Browser für Windows, macOS und Linux auf die Version 87.0.4280.141aktualisiert. Dieses Update schließt 16 Sicherheitslücken.
Veröffentlicht unter Google Chrome, Sicherheit, Update
Verschlagwortet mit Chrome, Update
9 Kommentare
FortiGuard: Schwachstellen in FortiWeb (Jan. 2021)
FortiGuard Lab hat eine Sicherheitswarnung freigegeben, die sich auf mehrere Sicherheitslücken, von SQL Injection bis zu Buffer Ofverflow-Bugs, beziehen. Die Schwachstellen finden sich in den FortiWeb Web Application Firewalls und weisen einen mittleren Schwierigkeitsgrad auf.
WhatsApp aktualisiert Datenschutzbedingungen, Daten werden mit Facebook geteilt
Der zu Facebook gehörende Messenger-Dienst WhatsApp hat gerade seine Datenschutzbedingungen geändert und legt darin fest, dass Daten mit Facebook ausgetauscht werden. Ist das ein letztes Mal 'ins Feuer blasen', bevor Facebook zerschlagen wird? Ergänzung: Nun bekommen auch deutsche Nutzer die … Weiterlesen
Zyxel-Backdoor (CVE-2020-29583) wird aktiv ausgenutzt
Ende Dezember 2020 hatte ich im Blog-Beitrag Undokumentierter Nutzer in Zyxel-Produkten (CVE-2020-29583) auf einen undokumentierten Nutzer in Zyxel-Produkten hingewiesen. Der Hersteller hat ein Update bereitgestellt (und wird zum 8.1.2021 weitere Produktupdates veröffentlichen), um diesen undokumentierten Nutzer, der als Backdoor dienen … Weiterlesen
File Read-Schwachstelle in VMware vCenter vor Version 6.5u1
Kleiner Hinweis für Nutzer von VMware vCenter vor der Version 6.5u1. Falls ältere Versionen im Einsatz sind, solltet ihr auf 6.5u1 aktualisieren. Denn es gibt eine Schwachstelle, die das Lesen von Dateien ohne Authentifizierung ermöglicht.
Veröffentlicht unter Sicherheit, Virtualisierung
Verschlagwortet mit Sicherheit, VMware
Schreibe einen Kommentar
Gibt es deutsche Opfer des SolarWinds-Hacks?
Auch deutsche Ministerien und Behörden setzen die SolarWinds Orion-Software ein. Insgesamt scheinen 16 dieser Organisationen unter den Kunden der SolarWinds Orion-Software zu sein, wie eine Anfrage an die Bundesregierung ergeben hat. Diese Institutionen sind auch potentielle Opfer der SOLARBURST-Backdoor. Speziell, … Weiterlesen
2,5 Millionen Benutzerdaten bei italienischer Vodafone-Tochter ho. Mobile geklaut
Hacker sind bei der italienischen Vodafone-Tochter Ho Mobile eingedrungen und konnten die persönlichen Daten von 2,5 Millionen Nutzern erbeuten. Der Mobilfunkprovider bietet den Betroffenen jetzt den Austausch der SIM-Karten an.
