Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Ex-Ingenieur gesteht millionenschwere Erpressung per Admin-Rechten News 3. April 2026
- KI-Modelle schützen sich gegenseitig vor Abschaltung News 3. April 2026
- US-Gesetz will KI-Infrastruktur-Ausbau stoppen News 3. April 2026
- Steuer-Betrüger zielen gezielt auf Krypto-Anleger News 3. April 2026
- KI im deutschen E-Commerce: Vom Experiment zur Profit-Engine News 3. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Froschkönig bei Artemis II Mondmission mit Outlook-Problemen
- robbi bei World Backup-Day: BSI ruft zur Datensicherung auf; Wiederherstellung von Identitäten
- Fabian bei Patchday: Microsoft Office Updates (10. Februar 2026)
- Luzifer bei Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten
- Luzifer bei Cybervorfälle und Schwachstellen (April 2026): Sportradar AG, Adobe, Gambio-Onlineshops etc.
- Luziferr bei Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten
- Carl Breen bei World Backup-Day: BSI ruft zur Datensicherung auf; Wiederherstellung von Identitäten
- Anonym bei Anthropic versucht Claude Code "einzufangen"; Leak mit vielen Insights; erster Fork
- Carl Breen bei World Backup-Day: BSI ruft zur Datensicherung auf; Wiederherstellung von Identitäten
- Anonym bei Cybervorfälle und Schwachstellen (April 2026): Sportradar AG, Adobe, Gambio-Onlineshops etc.
- Anonym bei Windows Secure Boot und der Zertifikatswechsel: Microsoft Video-Session
- Alzheimer bei Googles Android Sideloading-Pläne für Apps
- User007 bei Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten
- User007 bei Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten
- Pablo_ bei Cybervorfälle und Schwachstellen (April 2026): Sportradar AG, Adobe, Gambio-Onlineshops etc.
Archiv der Kategorie: Sicherheit
Exchange Server: Remote Code Execution-Schwachstelle CVE-2020-16875
[English]Administratoren von Microsoft Echange Server sollten sich um das Patchen der Remote Code Execution-Schwachstelle CVE-2020-16875 kümmern. Die Details bzw. Exploits sind nun veröffentlicht worden.
Veröffentlicht unter Sicherheit, Windows Server
Verschlagwortet mit Exchange Server, Sicherheit
4 Kommentare
Microsoft 365: Multi-Faktor-Authentifizierung ausgehebelt
[English]Das hört sich nicht gerade gut an. Neu entdeckte Schwachstellen in Microsoft 365 ermöglichen es, die Multi-Faktor-Authentifizierung zu umgehen. Das haben Sicherheitsforscher von Proofpoint gerade veröffentlicht.
Veröffentlicht unter Cloud, Office, Sicherheit
Verschlagwortet mit Microsoft 365, Sicherheit
Ein Kommentar
Windows Server: Zerologon-Sicherheitslücke (CVE-2020-1472) erlaubt Domain Übernahme
[English]Sicherheitsforscher haben eine Schwachstelle in allen Windows Server-Versionen aufgedeckt, die eine Domain-Übernahme mit einem einfachen Ansatz ermöglicht. Diese Zerologon genannte Sicherheitslücke (CVE-2020-1472) wurde mit den Sicherheitsupdates von August 2020 geschlossen. Wer diesen Patch noch nicht installiert hat, sollte schnellstmöglich reagieren.
Veröffentlicht unter Sicherheit, Update, Windows Server
Verschlagwortet mit Sicherheit, Update, Windows Server
11 Kommentare
0patch fixt CVE-2020-1380 in Windows 7/Server 2008 R2
[English]ACROS Security hat einen Micropatch für die Schwachstelle CVE-2020-1380 (Internet Explorer scripting engine memory corruption ) für Windows 7 und Server 2008 R2 (ohne ESU-Lizenz) veröffentlicht. Die Schwachstelle wird inzwischen ausgenutzt.
Veröffentlicht unter Sicherheit
Verschlagwortet mit 0patch, Sicherheit, Windows 7
Schreibe einen Kommentar
Magento-Shops durch massive Hacker-Angriffe bedroht
Seit kurzem läuft eine massive, automatische Hacking-Kampagne gegen Installationen des Magento-eCommerce-Systems bzw. die so aufgesetzten Magento-Shops. Dieses Wochenende wurde fast 2.000 Online-Shops kompromittiert, und die Angreifer können Kreditkartendaten stehen.
Datenleck bei Online-Anbieter windeln.de
[English]Unschöne Geschichte, die mir bereits einige Tage vorliegt, zu der ich aber erst jetzt Details erhalten habe. Der deutsche Anbieter windeln.de hat einen unsicheren Server betrieben, so dass die persönlichen Daten von 700.000 Kunden abrufbar waren.
Mailfire-Datenleck legt Daten von Erwachsenenseiten offen
[English]Es gibt mal wieder ein Datenleck zu vermelden, welches für die Betroffenen aber vermutlich glimpflich ausgehen dürfte – denn Sicherheitsforscher sind auf das Datenleck gestoßen. Die auf Zypern agierende Marketing-Firma Mailfire legte Daten von über 70 eCommerce- und Erwachsenenseiten offen.
Raccoon-Angriff hebelt TLS-Verschlüsselung aus
Sicherheitsforscher haben einen Raccoon (Waschbär) genannten Angriff konzipiert, mit dem sich die TLS-Verschlüsselung unter bestimmten Bedingungen aufbrechen lässt. Der Angriff ist allerdings schwierig auszuführen.
Windows 10: Hyper-V-/Sandbox-Aktivierung erzeugt 0-day-Schwachstelle
[English]Ein Reverse-Engineer ist über eine Schwachstelle in Windows 10 in Verbindung mit der Hyper-V-/Sandbox-Funktion gestoßen. Wird Hyper-V oder die Sandbox aktiviert, öffnet dies eine 0-day-Schwachstelle, die sich für Angriffe auf das System nutzen lässt.
Veröffentlicht unter Sicherheit, Virtualisierung, Windows 10
Verschlagwortet mit Hyper-V, Sicherheit, Windows 10
2 Kommentare
Cyberangriff auf den DFB (Sept. 2020)
Jetzt hat es auch den deutschen Fußballbund (DFB) getroffen. Der Verband ist nach eigenen Aussagen 'Anfang der Woche' Opfer eines Cyberangriffs geworden. Betroffen war die Office-IT, die von Schadsoftware befallen wurde. Die IT-Systeme wurden heruntergefahren, gehen nun aber wieder schrittweise … Weiterlesen
