Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- RBI verschärft Regeln für digitale Transaktionen News 12. April 2026
- OpenAI vollendet historische Umwandlung zur Public Benefit Corporation News 12. April 2026
- Dell Repository Manager: Die Waffe gegen IT-Chaos und Cyber-Bedrohungen News 12. April 2026
- OPPO K14x: Neue Software macht Smartphone-Hintergründe interaktiv News 12. April 2026
- Cyberkriminelle umgehen Schutzmaßnahmen mit neuen Tricks News 12. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Bastian bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- R.S. bei LinkedIn scannt bei jedem Besuch Browser-Extensions
- Steter Tropfen bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- gast bei Diskussion
- DBProgger bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- Steter Tropfen bei LinkedIn scannt bei jedem Besuch Browser-Extensions
- Abrissbirne bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- Andreas bei Adobe Reader Notfallpatch für 0-Day-Schwachstelle CVE-2026-34621
- Stephan bei Macht Defender Update KB2267602 (1.383.1400.0 / 1.383.1419.0) Installationsprobleme (Error 0x80070643)?
- Stephan bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Tomas Jakobs bei Adobe Reader Notfallpatch für 0-Day-Schwachstelle CVE-2026-34621
- Stephan bei Macht Defender Update KB2267602 (1.383.1400.0 / 1.383.1419.0) Installationsprobleme (Error 0x80070643)?
- Wolf789 bei LinkedIn scannt bei jedem Besuch Browser-Extensions
- noway bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- Stephan bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
Archiv der Kategorie: Sicherheit
WordPress Plugin WP GDPR Compliance-Sicherheitslücke
Die Entwickler des WordPress-Plugin WP GDPR Compliance haben gerade die Version 1.4.3 freigegeben. Wer das Plugin einsetzt, sollte dringend auf diese Version aktualisieren, da in früheren Varianten Privilege Escalation-Schwachstellen vorhanden waren, die auch aktiv ausgenutzt wurden.
Sennheiser: Software mit Root-Zertifikat bricht https-Sicherheit
Kopfhörer-Hersteller Sennheiser liefert eine Software für seine Headsets mit, die die unangenehme Eigenschaft hat, durch ein Root-Zertifikat die Sicherheit von https-Verbindungen auszuhebeln. Ergänzung: Sennheiser hat mir inzwischen eine Stellungnahme zukommen lassen, die ich im Beitrag angehängt habe.
Schwachstelle bei Drohnenplattform DJI entdeckt
Sicherheitsforscher von Check Point® Software Technologies Ltd. haben eine potenzielle Schwachstelle in der Infrastruktur des populären chinesischen Drohnenanbieters DJI entdeckt. Diese hätte es Angreifern ermöglicht, auf die Benutzerkonten mit den gespeicherten Daten (Flugverlauf, Luftbildaufnahmen etc.) zuzugreifen.
Achtung: Fake-Sites pushen Notepad2-Adware-Bundle
Kurzer Hinweis, falls ihr zufällig auf der Suche nach einer Notepad-Alternative seid und über das Programm Notepad2 nachdenkt. Es gibt Fake-Seiten, die den Editor mit einem Adware-Bundle bereitstellen.
WordPress Design-Fehler und WooCommerce-Schwachstelle ermöglichen Übernahme
Wer das Plugin WooCommerc unter WordPress verwendet, läuft Gefahr, dass die Site übernommen werden kann. Ein Design-Fehler in WordPress und eine Schwachstelle im WooCommerce-Plugin machen das möglich.
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Sicherheit, WordPress
Schreibe einen Kommentar
Statcounter: Schadcode in Webseite hijackt Krypto-Börse
Da haben ein paar findige Köpfe 'über Bande gespielt'. Hacker haben die Website von Statcounter kompromittiert und ein Script zum SchürfenKlauen von Krypto-Geld auf der Seite als Tracker hinterlegt. Ziel war es, Benutzer der Krypto-Börse Gate.io beim Besuch der Seite … Weiterlesen
Microsoft Security Advisory Notification ADV180028 zu Bitlocker auf SSDs (6. Nov. 2018)
[English]Microsoft hat zum 6. November 2018 einen neuen Sicherheitshinweis (Security Advisory ADV180028) mit Hinweisen zur Hardware- bzw. Software-Verschlüsselung durch Bitlocker bei SSDs veröffentlicht. Das passt zu einem Thema, was ich vor wenigen Stunden in einem separaten Blog-Beitrag angesprochen habe.
SSD-Schwachstelle hebelt (Bitlocker) Verschlüsselung aus
[English]Sicherheitsforscher haben Schwachstellen in populären SSD-Laufwerken gefunden. Diese ermöglichen es, eine Verschlüsselung der Datenträger zu umgehen und den benutzten Schlüssel zu ermitteln. So lassen sich verschlüsselte Datenträger entschlüsseln. Besonders betroffen ist Windows und seine Bitlocker-Verschlüsselung. Es gibt aber Gegenmaßnahmen. Anmerkung: … Weiterlesen
DoS-Schwachstelle CVE-2018-15454 in Cisco Adaptive Security Appliance und Firepower Threat Defense
Die Cisco-Sicherheitslösungen Adaptive Security Appliance und Firepower Threat Defense weisen eine Schwachstelle (CVE-2018-15454) auf, über die Angreifer für DoS-Angriffe ausnutzen können.
Microsoft Edge Browser Zero-Day RCE Exploit in Arbeit
In Microsofts Browser Edge gibt es wohl eine Remote Code Execution-Schwachstelle und ein Sicherheitsforscher sitzt gerade an der Entwicklung eines Exploits zum Ausnutzen dieser Schwachstelle.
