Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- FBI und BSI warnen vor Spionage-Apps aus China und Russland News 3. April 2026
- PDF-Tools: KI-Agenten revolutionieren die Dokumentenarbeit News 3. April 2026
- Microsoft MAI-Transcribe-1: KI-Transkription jetzt aus eigener Entwicklung News 3. April 2026
- MacBook Pro M5: Erste Rabatte und M4-Ausverkauf starten News 3. April 2026
- Microsoft Copilot wird zum autonomen Arbeits-Assistenten News 3. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Alzheimer bei Artemis II Mondmission mit Outlook-Problemen
- Luzifer bei Artemis II Mondmission mit Outlook-Problemen
- MaxM bei Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten
- Fritz bei Artemis II Mondmission mit Outlook-Problemen
- Fritz bei Artemis II Mondmission mit Outlook-Problemen
- Grimeton bei Googles Android Sideloading-Pläne für Apps
- User007 bei Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten
- R.S. bei Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten
- Hans van Aken bei Diskussion
- User007 bei Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten
- Christian bei Artemis II Mondmission mit Outlook-Problemen
- User007 bei Cybervorfälle und Schwachstellen (April 2026): Sportradar AG, Adobe, Gambio-Onlineshops etc.
- Andreas bei Merkwürdige Bewerbungsmails aus dem Ausland ohne weitere Reaktion – was steckt dahinter?
- Froschkönig bei Anthropic versucht Claude Code "einzufangen"; Leak mit vielen Insights; erster Fork
- Froschkönig bei Artemis II Mondmission mit Outlook-Problemen
Archiv der Kategorie: Sicherheit
Ungeschütztes Azure Blob legt 500.000 vertrauliche Dokumente offen
[English]Einem britischen App-Entwickler ist ein folgenreicher Fehler unterlaufen, weil er eine Microsoft Azure Blob ungeschützt in der Cloud betrieb. In Folge konnte öffentlich und ohne jegliche Zugangskontrolle auf über 500.000 vertrauliche Dokumente, teilweise mit medizinischen Daten, zugegriffen werden.
Fashion App leaked Daten von europäischen Top Influencern
[English]Bei der Social-E-Commerce-App 21 Buttons gab es gerade einen größeren Datenschutzvorfall. Sicherheitsforscher haben einen von der App verwendeten Cloud-Speicher gefunden, der öffentlich erreichbar war und persönliche sowie finanzielle Daten von 21 Buttons-Benutzern enthielt.
CERT-Bund warnt vor DDoS-Angriffen auf Citrix NetScaler
[English]Kurze Informationfür Citrix NetScaler-Administratoren. Nun warnt auch CERT-Bund vor weltweit stattfindenden UDP:443 (EDT) Zugriffen auf Citrix Netscaler Gateways. Citrix hat einen Workaround veröffentlicht.
Buch: Hacking Multifactor Authentication
[English]Kleiner Hinweis für meine Blog-Leserschaft. Es sind so scheinbare Gewissheiten, die uns sicherheitstechnisch das Gefühl 'gut gesichert und aufgehoben zu sein' vermitteln. Man braucht nur eine Multifaktor Authentifizierung (MFA) und eine gute Sicherheitssoftware, dann ist alles sicher. Zum 17. Dezember … Weiterlesen
Windows 7 SP1/Server 2008/R2: Extended Support 2021 – Teil 2
[English]Im Artikel Windows 7 SP1: ESU-Support 2021 – Teil 1 hatte ich darauf hingewiesen, dass ab Januar 2021 eine neue ESU-Lizenz für das Jahr 2021 fällig wird. Wer keine ESU-Lizenz hat (z.B. Privatnutzer) oder diese nicht bekommt (z.B. wegen Windows … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows Server
Verschlagwortet mit 0patch, ByPassESU, Sicherheit, Update, Windows 7, Windows Server 2008 R2
5 Kommentare
0patch fixt CVE-2020-1013 in Windows 7/Server 2008 R2
[English]ACROS Security hat einen Micropatch für die Schwachstelle CVE-2020-1013 (WSUS Spoofing, Local Privilege Escalation in Group Policies) für Windows 7 und Server 2008 R2 (ohne ESU-Lizenz) veröffentlicht. Hier einige Informationen dazu.
Veröffentlicht unter Sicherheit, Windows Server
Verschlagwortet mit Sicherheit, Windows Server 2008 R2, WSUS
Schreibe einen Kommentar
Exploit für unsauber gepatchte Windows 0-day-Schwachstelle CVE-2020-0986
[English]Sicherheitsforscher haben nachgewiesen, dass eine im Juli 2020 in Windows gepatchte Sicherheitslücke weiterhin ausnutzbar ist. Der Patch schließt eine Schwachstelle nicht genügend, so dass eine andere Möglichkeit zur Ausnutzung besteht.
Microsofts Hinweise für Opfer von Cyberangriffen (auch Sunburst)
[English]Microsoft hat die Tage zwei Blog-Beiträge des Detection and Response Team (DART) veröffentlicht. Die Beiträge enthalten Ratschläge für Incident Responder zur Wiederherstellung nach systemischen Identitätskompromittierungen (nach Solarigate) sowie zur Vorgehensweise bei einer Infektion mit dem Sunburst-Trojaner.
Drei VPN-Dienste von Strafverfolgern beschlagnahmt
[English]Strafverfolger haben in einer internationalen Kooperation drei VPN-Dienste beschlagnahmt und abgeschaltet, die Cyberkriminellen einen sicheren Hafen boten. Die VPN-Dienste wurden benutzt, um Ransomware-Angriffe, Web-Skimming-Operationen, Spearphishing und Kontoübernahmen durchzuführen.
Kritische Schwachstellen in Wyse-Thin-PCs von Dell
In den Wyse-Thin-PCs von Dell gibt es zwei kritische Schwachstellen, die eine Übernahme der Systeme durch Angreifer ermöglichlichen. Dell hat eine Sicherheitswarnung und Updates zum Beseitigen der Schwachstellen veröffentlicht.
