Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- FBI liest gelöschte Signal-Nachrichten von iPhone News 10. April 2026
- Cyberkriminelle kapern Gehaltszahlungen und digitale Brieftaschen News 10. April 2026
- Apple warnt vor kritischen Sicherheitslücken und kündigt iPhone 18 an News 10. April 2026
- Cyberangriffe 2026: KI-gestützte Phishing-Welle trifft Konzerne und Infrastruktur News 10. April 2026
- Microsoft blockiert Updates für Sicherheits-Tools News 10. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Günter Born bei Diskussion
- Anonym bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- gast bei Diskussion
- Anonym bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Red++ bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- Red++ bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- Red++ bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Anonym bei Bundesamt für Verfassungsschutz warnt vor russischen Cyberangriffen auf TP-Link-Router
- Hummel bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- BlueStarBRS aka. Othoai bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Anonym bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Anonym bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Bolko bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Bolko bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Bolko bei Diskussion
Archiv der Kategorie: Sicherheit
Kritische Schwachstellen in Citrix NetScaler ADC & NetScaler Gateway
[English]Administratoren von Citrix NetScaler ADC und NetScaler Gateway müssen reagieren, da neue kritische Schwachstellen (CVE-2025-7775, CVE-2025-7776, CVE-2025-8424) bekannt wurden. Citrix schreibt, dass bereits die Ausnutzung einer Schwachstelle über Exploits beobachtet wurde.
Sanktioniert die Trump-Administration bald EU-Vertreter wegen DSA?
Die Trump-Administration ist zwar dabei, einen "Zoll-Deal" mit Europa zu schließen, hadert aber weiter mit dem europäischen Digital Service Act (DSA). Ein neuer Bericht besagt, dass die Trump-Administration die Sanktionierung hoher EU-Vertreter wegen dieser Angelegenheit erwägt.
Veröffentlicht unter AI, Facebook, Internet, Sicherheit, Software
Verschlagwortet mit DSA, EU, Recht
40 Kommentare
Perplexity Comet Browser Prompt Injection als großes Sicherheitsrisiko
[English]Nächster Fail aus dem Bereich KI-Agenten. Die Entwickler des Brave-Browser haben eine Schwachstelle im Perplexity Comet Browser offen gelegt. Per Prompt Injection wäre es möglich, sensitive Informationen aus dem Agenten abzurufen und dem Agenten Anweisungen zu geben, im Namen des … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit AI, Perplexity, Sicherheit
9 Kommentare
Ups, Password Manager-Schwachstelle in 11 Produkten ermöglichen Datenklau
[English]Viele Nutzer verwalten ihre Kennwörter in Passwort-Managern. Sicherheitsforscher haben sich 11 beliebte Erweiterungen (1Password, LastPass, iCloud und weitere) genauer angesehen. Dabei wurden diese als anfällig identifiziert – wodurch Anmeldedaten, 2FA-Codes und Kreditkartendaten gefährdet sind.
Veröffentlicht unter Edge, Firefox, Google Chrome, Internet, Sicherheit, Software
Verschlagwortet mit Passwort-Manager, Sicherheit
70 Kommentare
Data I/O ist zum 16. August 2025 Opfer von Ransomware geworden
[English]Der Anbieter von Datenprogrammierung für Flash-Speicher, Mikrocontroller und Logik, Data I/O, ist Opfer eines Ransomware-Angriffs geworden. Durch den am 16. August 2025 erfolgten Angriff ist die Produktion betroffen. Zu den Kunden von Data I/O gehören neben vielen deutschen Firmen auch … Weiterlesen
Chrome-Erweiterung FreeVPN.One zeichnete Screenshots von Seitenbesuchen auf
[English]Wer bisher glaubte, dass Microsofts Recall in Punkto Überwachung an der Spitze liegt, muss umdenken. Sicherheitsforscher sind auf die Erweiterung FreeVPN.One des Google Chrome-Browsers gestoßen. Diese fertigte Screenshots von allen besuchten Seiten an und sammelte weitere Daten. Die Erweiterung ist … Weiterlesen
Veröffentlicht unter Google Chrome, Sicherheit, Software
Verschlagwortet mit Chrome, Sicherheit, Software
6 Kommentare
Phishing Simulationen (und SEG) sind weitgehend nutzlos
[English]Es gibt Firmen, die intern ihre Mitarbeiter einer Phishing-Schulung mit simulierten Angriffen unterziehen. In einer Studie wurde nun belegt, dass diese Phishing-Simulationen weitgehend nutzlos sind. Aber auch Secure Email Gateways können Phishing-Mails nicht aufhalten.
Open Source AppLocker Policy Generator
[English]Noch ein kleiner Fund aus dem Internet, der für Administratoren hilfreich sein kann, die mit AppLocker in Unternehmensumgebungen arbeiten, um Anwendungsrestriktionen zu setzen. Der AppLocker Policy Generator verspricht Systemadministratoren und Sicherheitsexperten bei der Erstellung und Verwaltung von AppLocker-Richtlinien zu unterstützen.
Veröffentlicht unter Sicherheit, Software, Windows
Verschlagwortet mit AppLocker, Sicherheit, Tool, Windows
3 Kommentare
BSI & ANSI: Empfehlungen zur sicheren Integration von LLM
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die französische Cybersecurity-Behörde ANSSI haben die Empfehlungen zur sicheren Integration von Sprachmodellen (LLM) aktualisiert. Es sollte ausdrücklich kein vollständig autonomer KI-Betrieb ohne menschliche Kontrolle stattfinden.
Microsoft schränkt Chinas frühzeitigen Zugriff auf Schwachstellen ein
[English]Die China-Connections scheinen Microsoft wieder einmal "auf die Füße gefallen zu sein". Ich bin auf Berichte gestoßen, dass Microsoft Sicherheitsforschern aus China keinen frühzeitigen Zugriff mehr auf 0-Day-Schwachstellen oder Proof of Concept (PoC) Exploits mehr gewähnt. Der SharePoint-Vorfall mit Hacks … Weiterlesen
