Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI-Startups bauen autonome „Mitarbeiter“ für Unternehmen News 6. April 2026
- KI-Suche revolutioniert B2B-Einkauf – SEO ist tot News 6. April 2026
- Serve Robotics: Roboter werden zur unsichtbaren Stadt-Infrastruktur News 6. April 2026
- Microsoft Copilot: KI-Assistent wird zum „Entertainment“-Tool News 6. April 2026
- KI-Phishing-Welle trifft Smartphone-Nutzer mit neuen Tricks News 6. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Achim Puls bei Synology MailPlus als Exchange-Ersatz
- Daniel bei Synology MailPlus als Exchange-Ersatz
- Daniel bei Synology MailPlus als Exchange-Ersatz
- Anonym bei Synology MailPlus als Exchange-Ersatz
- R.S. bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Michael bei Verbraucherzentrale erstreitet im März 2026 drei Urteile gegen die 1N-Telecom GmbH
- Bolko bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- Anonym bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- Bolko bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- User007 bei Verbraucherzentrale erstreitet im März 2026 drei Urteile gegen die 1N-Telecom GmbH
- User007 bei Verbraucherzentrale erstreitet im März 2026 drei Urteile gegen die 1N-Telecom GmbH
- User007 bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Chris bei Synology MailPlus als Exchange-Ersatz
- Jonathan bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Jonathan bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
Archiv der Kategorie: Sicherheit
Undokumentierter Nutzer in Zyxel-Produkten (CVE-2020-29583)
[English]In vielen Zyxel-Produkten (Firewalls) gibt es eine Schwachstelle CVE-2020-29583 in Form eines undokumentierten Benutzers. Der Hersteller hat inzwischen Firmware-Updates zum Beseitigen der Schwachstelle veröffentlicht.
IT-Ausfall bei AIDA durch Cyberangriff?
[English]Die Reederei Aida Crusies hat alle Reisen zu Silvester auf ihren Kreuzfahrtschiffen abgesagt. Grund sind mysteriöse IT-Probleme, die zu Einschränkungen an Bord der Kreuzfahrtschiffe führen. Das Unternehmen hält sich bedeckt, die Staatsanwaltschaft ermittelt in Richtung Cyberkriminalität und es gibt den … Weiterlesen
BKA-Warnung von China-Spionage durch GoldenSpy
[English]Das Bundeskriminalamt (BKA) hat bereits im August 2020 eine Warnung vor chinesischen Spioanageaktivitäten gegenüber deutschen Firmen veröffentlicht, die in China Geschäftsbeziehungen unterhalten.
Ungeschütztes Azure Blob legt 500.000 vertrauliche Dokumente offen
[English]Einem britischen App-Entwickler ist ein folgenreicher Fehler unterlaufen, weil er eine Microsoft Azure Blob ungeschützt in der Cloud betrieb. In Folge konnte öffentlich und ohne jegliche Zugangskontrolle auf über 500.000 vertrauliche Dokumente, teilweise mit medizinischen Daten, zugegriffen werden.
Fashion App leaked Daten von europäischen Top Influencern
[English]Bei der Social-E-Commerce-App 21 Buttons gab es gerade einen größeren Datenschutzvorfall. Sicherheitsforscher haben einen von der App verwendeten Cloud-Speicher gefunden, der öffentlich erreichbar war und persönliche sowie finanzielle Daten von 21 Buttons-Benutzern enthielt.
CERT-Bund warnt vor DDoS-Angriffen auf Citrix NetScaler
[English]Kurze Informationfür Citrix NetScaler-Administratoren. Nun warnt auch CERT-Bund vor weltweit stattfindenden UDP:443 (EDT) Zugriffen auf Citrix Netscaler Gateways. Citrix hat einen Workaround veröffentlicht.
Buch: Hacking Multifactor Authentication
[English]Kleiner Hinweis für meine Blog-Leserschaft. Es sind so scheinbare Gewissheiten, die uns sicherheitstechnisch das Gefühl 'gut gesichert und aufgehoben zu sein' vermitteln. Man braucht nur eine Multifaktor Authentifizierung (MFA) und eine gute Sicherheitssoftware, dann ist alles sicher. Zum 17. Dezember … Weiterlesen
Windows 7 SP1/Server 2008/R2: Extended Support 2021 – Teil 2
[English]Im Artikel Windows 7 SP1: ESU-Support 2021 – Teil 1 hatte ich darauf hingewiesen, dass ab Januar 2021 eine neue ESU-Lizenz für das Jahr 2021 fällig wird. Wer keine ESU-Lizenz hat (z.B. Privatnutzer) oder diese nicht bekommt (z.B. wegen Windows … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows Server
Verschlagwortet mit 0patch, ByPassESU, Sicherheit, Update, Windows 7, Windows Server 2008 R2
5 Kommentare
0patch fixt CVE-2020-1013 in Windows 7/Server 2008 R2
[English]ACROS Security hat einen Micropatch für die Schwachstelle CVE-2020-1013 (WSUS Spoofing, Local Privilege Escalation in Group Policies) für Windows 7 und Server 2008 R2 (ohne ESU-Lizenz) veröffentlicht. Hier einige Informationen dazu.
Veröffentlicht unter Sicherheit, Windows Server
Verschlagwortet mit Sicherheit, Windows Server 2008 R2, WSUS
Schreibe einen Kommentar
Exploit für unsauber gepatchte Windows 0-day-Schwachstelle CVE-2020-0986
[English]Sicherheitsforscher haben nachgewiesen, dass eine im Juli 2020 in Windows gepatchte Sicherheitslücke weiterhin ausnutzbar ist. Der Patch schließt eine Schwachstelle nicht genügend, so dass eine andere Möglichkeit zur Ausnutzung besteht.
