Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- FTC warnt Visa, Mastercard und PayPal vor politischer Diskriminierung News 10. April 2026
- WhatsApp-Betrug: Ghost Pairing und KI-Texte treiben Schäden in die Höhe News 9. April 2026
- Amazon-Kunden im Visier neuer Phishing-Welle News 9. April 2026
- Windows 11: Microsoft erzwingt Update auf Version 25H2 News 9. April 2026
- Smartphone-Sicherheit: Updates, Betrug und neue Regeln News 9. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- WLanHexe bei iOS/iPadOS 26.4.1
- peter0815 bei Microsoft Copilot sendet mit Flex Routing Daten aus EU heraus
- ks bei D-Trust verlangt bis 6.4.2026 (Ostermontag) Zertifikatsausstausch
- Anonym bei Diskussion
- Visitator bei Blog-Ausfall wegen Koko-Analytics Plugin-In-Update
- Anonym bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- GüntherW bei D-Trust verlangt bis 6.4.2026 (Ostermontag) Zertifikatsausstausch
- Ede bei iOS/iPadOS 26.4.1
- gast bei Diskussion
- nlsn bei HP-Firmware-Update für Tinten-/Laserdrucker blockt Fremd-Kartuschen (Nov. 2020)
- Sebastian bei Microsoft Outlook Classic: Workaround für Absturz durch Teams Meeting Add-in
- Stefan Kanthak bei BlueHammer: Windows 0-day-Schwachstelle
- User007 bei BlueHammer: Windows 0-day-Schwachstelle
- Anonym bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Matze bei iOS/iPadOS 26.4.1
Archiv der Kategorie: Sicherheit
Android: Sicherheitsupdates und Fragmentierung
Google hat für Android das monatliche Sicherheitsupdate freigegeben und patcht kritische Lücken im Androids Media Framework. Und Google hat seit Monaten die Übersicht über die Verteilung der Android-Versionen eingestellt.
Veröffentlicht unter Android, Sicherheit, Update
Verschlagwortet mit Android, Sicherheit, Update
Ein Kommentar
PostgreSQL-Schwachstelle ermöglicht Code-Ausführung
CERT-Bund warnt Betreiber einer PostgreSQL-Datenbank vor einer Schwachstelle (CVE-2019-9193), über die Benutzer beliebigen Code ausführen können. Die Sicherheitslücke wird als hoch eingestuft.
Windows-PowerShell ist beliebtes Angriffsziel
Die PowerShell ist in allen Windows-Systemen als Script-Umgebung vorhanden und nicht nur bei Administratoren beliebt. Auch Angreifer schätzen die PowerShell um bösartige Scripte in Windows-Umgebungen auszuführen.
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit PowerShell, Sicherheit, Windows
6 Kommentare
Neue Apache Webserver-Schwachstelle CVE-2019-0211
Im Code des Apache Webservers (HTTP Server 2.4.17 – 2.4.38) gibt es einen Schwachstelle, die die Sicherheit von Shared Web Hosts gefährdet. Betreiber eines solchen Servers sollten das Produkt auf die Version 2.4.39 aktualisieren.
Sicherheitsupdate für Ubuntu Kernel
Canonical hat ein Sicherheitsupdate für den Linux-Kernel aller noch unterstützten Ubuntu-Versionen herausgegeben. Der Patch schließt eine Reihe bekannter Sicherheitslücken.
Veröffentlicht unter Linux, Sicherheit, Update
Verschlagwortet mit Linux, Sicherheit, Update
Schreibe einen Kommentar
Tesla Autopilot mit einfachen Marken ausgetrickst
Sicherheitsexperten ist es mit einfachen, auf der Fahrbahn aufgebrachten Stickern gelungen, den Tesla-Autopiloten auszutricksen und Fahrzeuge in den Gegenverkehr zu lenken.
0-Day-Schwachstellen in IE und Edge
In den aktuellen Versionen des Internet Explorer und des Edge gibt es 0-Day Cross Site Scripting-Schwachstellen, die Angreifer zum Stehen von Daten aus anderen Tabs ausnutzen können. Interessiert aber Microsoft aber bisher wohl nicht die Bohne. Patches gibt es jedenfalls … Weiterlesen
Veröffentlicht unter Edge, Sicherheit
Verschlagwortet mit Edge, Internet Explorer, Sicherheit
3 Kommentare
13.000 iSCSI Storage Cluster ungeschützt online
Über 13.000 iSCSI-Speichercluster sind derzeit über das Internet zugänglich, weil deren Besitzer vergessen haben, die Authentifizierung zu aktivieren. Das eröffnet neue Angriffsvektoren, um Backdoors in die Netzwerkspeicher und NAS von Privatpersonen und Unternehmen einzuschleusen.
Veröffentlicht unter Datenträger, Geräte, Sicherheit
Verschlagwortet mit Datenträger, NAS, Sicherheit
2 Kommentare
Finanzsektor: Vorletzter Platz bei Anwendungssicherheit
Bei Geldangelegenheiten geht man doch normalerweise auf Sicherheit. Banken sind abgesichert wie Fort Knox? Mitnichten, denn mir sind gerade zwei Dokumente in die Hände gefallen, die ein schlechtes Licht auf die Sicherheitslage im Finanzsektor werfen. Auch dabei, das FinTech Startup … Weiterlesen
Windows: Spoofing über .reg-Dateien
[English]Windows-Nutzer lassen sich beim Import von .reg-Dateien hemmungslos austricksen, wie ich gerade verifizieren konnte. Man kann dem Benutzer über ein Import-Dialogfeld beliebige Nachrichten schicken.
