Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Apple MacBook Pro: Preissturz und neue Basis für Profis News 14. März 2026
- AMD Ryzen 9000X3D: Bundles als Rettungsanker in der Speicherkrise News 14. März 2026
- MAXZEN: Gaming-Monitor mit Dual-Modus revolutioniert den Markt News 14. März 2026
- Apple Mac Studio: M5 Ultra soll KI-Leistung revolutionieren News 14. März 2026
- OLED vs. Mini-LED: Der erbitterte Kampf um den Gaming-Monitor News 14. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Georg S. bei Nachlese: McKinsey KI-Plattform Lilli von KI geknackt, die Hütte ist am Brennen
- mihi bei Windows Secure Boot und der Zertifikatswechsel: Microsoft Video-Session
- mihi bei Windows Secure Boot und der Zertifikatswechsel: Microsoft Video-Session
- R.S. bei US Medizintechnik-Anbieter Stryker nach iranischem Cyberangriff digital ausgeknipst
- Yumper bei Schwere Sicherheitslücken in Veeam Backup & Replication 12 und 13 (11. März 2026)
- Yumper bei Schwere Sicherheitslücken in Veeam Backup & Replication 12 und 13 (11. März 2026)
- Anonym bei Vodafone Kabel: Massive Drosselung bei GitHub-Downloads? (Ende Nov. 2025)
- Anonym bei 1N-Telecom-Webseite: Geschäftskundenlink führt auf YouTube-Abzocke-Video
- Karl-Otto bei US Medizintechnik-Anbieter Stryker nach iranischem Cyberangriff digital ausgeknipst
- Anonym bei Exchange Online: Berechtigungen auf "Öffentliche Ordner" setzen wird verweigert
- Silesius bei US Medizintechnik-Anbieter Stryker nach iranischem Cyberangriff digital ausgeknipst
- Anonym bei Schwere Sicherheitslücken in Veeam Backup & Replication 12 und 13 (11. März 2026)
- Steter Tropfen bei Mozilla verlängert den Firefox 115-Support für Windows 7/8.1 bis August 2026
- Anonym bei 1N-Telecom-Webseite: Geschäftskundenlink führt auf YouTube-Abzocke-Video
- Anonym bei Großbritannien: Wenn Online-Banking bei der Lloyds-Gruppe fremde Konten zeigt
Archiv der Kategorie: Sicherheit
Fremde Anmeldungen an Microsoft Konten trotz 2FA – Teil 2
[English]Es ist ein kruder Sachverhalt, auf den ich mir noch keinen endgültigen Reim machen kann. Seit einigen Wochen finden Zugriffe auf Microsoft Konten durch Dritte statt, die im Aktivitätsverlauf zu sehen ist. Dabei haben die Nutzer die Zweifaktor-Authentifizierung für die … Weiterlesen
Veröffentlicht unter Cloud, Outlook.com, Sicherheit
Verschlagwortet mit Cloud, Konten, Microsoft, Sicherheit
42 Kommentare
DSGVO-Vorfall bei Hutchison Drei Austria GmbH
Der österreichische Telekommunikationsanbieter Hutchison Drei Austria GmbH hatte wohl einen Datenschutzvorfall. Es waren, auf Grund einer Fehlkonfiguration, persönliche Kundendaten einsehbar. Die Betroffenen werden aktuell wohl per Brief über den Vorfall informiert und vor SPAM-Anrufen gewarnt.
EuG weist Nichtigkeitsklage gegen EU-US-Datentransferabkommen (TADPF) ab
Der französische Abgeordnete Philippe Latombe wollte das Abkommen zwischen der EU und den USA zum Datentransfer, als Trans-Atlantic Data Privacy Framework (TADPF), mit einer Nichtigkeitsklage zu Fall bringen. Diese Klage wurde am 3. September 2025 vom Court of Justice of … Weiterlesen
Sicherheitslücke bei Tesla Open Source-App TeslaMate kann Benutzerdaten offen legen
[English]Ein Sicherheitsforscher aus der Türkei mit dem Alias @Sword_Sec hat sich die Open-Source-App TeslaMate genauer angeschaut (die App hat mit Tesla selbst nichts zu tun, wird aber von Tesla-Fans zum Logging verwendet). Laut Kılıç's Untersuchung werden die sensiblen Daten von … Weiterlesen
Veröffentlicht unter Geräte, Sicherheit
Verschlagwortet mit Benutzerdaten, Sicherheit, Tesla
4 Kommentare
Desaster Salesloft / Salesforce-Hack: Google, Cloudflare & Co. unter den Opfern
Im August 2025 ist es Angreifern gelungen, in die Drift-Salesforce-Integration von Salesloft einzudringen, um Daten wie AWS-Schlüssel und Snowflake-Tokens zu stehlen. Mit beteiligt wohl ZScaler. Und nun werden immer mehr Opfer (Google, Cloudflare etc.) bekannt. Hier ein kleiner Überblick, das … Weiterlesen
Schwachstellen in Hikvision-Kameras
Der Kamerahersteller Hikvision hat zum 28. August 2025 einen Sicherheitshinweis zu drei Schwachstellen in seiner Software HikCentral Professional veröffentlich. Es handelt sich um die Schwachstellen CVE-2025-39245, CVE-2025-39246 und CVE-2025-39247, die einem Angreifer den Zugriff auf bestimmte Ressourcen ermöglichen. Die Schwachstellen wurden durch Updates … Weiterlesen
FreePBX: CVE-2025-57819 (CVSS 10.0); 6620 ungepatchte Telefonanlagen
In Telefonanlagen mit der Software FreePBX gibt es die Schwachstelle CVE-2025-57819 mit einem CVSS Index von 10.0. Da brennt bildlich gesprochen die Hütte, und die Anlagen müssten unverzüglich gepatcht werden. Die Sicherheitsforscher von The Shadowserver Foundation haben das Internet gescannt … Weiterlesen
Windows 11 24H2: Sicherheitsproblem durch unattend.xml?
[English]Administratoren lassen Windows mittels einer unattend.xml-Datei installieren und einrichten. Die Datei unattend.xml lässt sich mit einem Generator erstellen. Ein Blog-Leser hat mich bereits im Juli 2025 darauf hingewiesen, dass unter Windows 11 24H2 aber bei Verwendung einer unattend.xml ein Sicherheitsproblem … Weiterlesen
Veröffentlicht unter Problemlösung, Sicherheit, Windows
Verschlagwortet mit Problem, Sicherheit, Windows 11
41 Kommentare
PromptLock: Erste KI-gestützte Malware von ESET entdeckt
ESET-Sicherheitsforscher haben die ihrer Meinung nach "erste bekannte KI-gestützte Ransomware" mit dem Namen PromptLock entdeckt. Die Malware ist in der Lage, Daten zu exfiltrieren, zu verschlüsseln und möglicherweise sogar zu zerstören, wobei diese letzte Funktion offenbar noch nicht in die … Weiterlesen
Merkwürdige Spam-Mail; Accenture gehackt?
Ein Blog-Leser hat mich vor einigen Tage darauf hingewiesen, dass er eine merkwürdige Spam-Mail bekam, die von einer Accenture-Domain verschickt wurde. Inzwischen ist die Domain nicht mehr erreichbar – was die Frage nach dem Hintergrund aufwirft.
