Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- iPhone Dark Mode: Mehr als nur ein dunkler Hintergrund News 10. April 2026
- KI-Verordnung: EU verhandelt über längere Fristen für Hochrisiko-Systeme News 10. April 2026
- KI-Kriminalität: Banken im Kampf gegen perfekte Deepfake-Betrüger News 10. April 2026
- FBI liest gelöschte Signal-Nachrichten von iPhone News 10. April 2026
- Cyberkriminelle kapern Gehaltszahlungen und digitale Brieftaschen News 10. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- MOM20xx bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- user bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Bolko bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Bolko bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Jonathan bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- Bolko bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- DirkNB bei Störung bei der Telekom (10. April 2026)
- Bolko bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Luzifer bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Luzifer bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Günter Born bei Diskussion
- Anonym bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- gast bei Diskussion
- Anonym bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Red++ bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
Archiv der Kategorie: Sicherheit
BusyBox-Bug gefährdet IoT-Geräte
Ein Sicherheitsforscher hat versehentlich Details zu einem BusyBox-Fehler veröffentlicht. Der Fehler liegt beim tar-Befehl, der zum Extrahieren von Archiven dient. Der Bug lässt sich missbrauchen, umd IoT-Geräte zum Absturz zu bringen, Root-Rechte zu erlangen oder dauerhafte Hintertüren einzubauen.
Veröffentlicht unter Problem, Sicherheit, Software
Verschlagwortet mit Linux, Sicherheit, Software
6 Kommentare
Microsoft Recall erfasst weiterhin (Juli 2025) Kreditkartendaten und Passwörter
[English]Ist es eine Überraschung? Nein, keine Überraschung, sondern zu erwarten. Die Spionagefunktion Recall, die Microsoft auf die Windows-Systeme drückt, erfasst weiterhin Sensitives wie Kreditkartendaten und Passwörter. Und dies, obwohl Microsoft ja behauptet, dass genau dies nicht der Fall sein soll.
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Copilot+PC, Recall, Sicherheit, Windows
24 Kommentare
Blockt Microsoft Defender bei euch borncity.com in Outlook?
Kurze Nachfrage an die Leserschaft des IT-Blogs, ob es Warnungen beim Besuch von borncity.com durch den Microsoft Defender gibt oder gegeben hat. Die Seiten sind nach meinen Prüfungen sauber und nirgends als geblockt gelistet. Aber ein Leser hat mich gestern … Weiterlesen
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Internet, Sicherheit, WordPress
36 Kommentare
Neue Insights zum SharePoint-Gate: Mitarbeiter aus China für die Wartung
[English]Seit dem SharePoint-Desaster im Juli 2025, bei dem Schwachstellen angegriffen wurden, gibt es fast jeden Tag neue Enthüllungen. Es wurde spekuliert, dass mutmaßlich chinesische Hacker vorab auf interne Beschreibungen von 0-Day-Schwachstellen in Microsoft SharePoint Server zugreifen konnten. Nun heißt es, … Weiterlesen
Veröffentlicht unter Problem, Sicherheit, Software
Verschlagwortet mit Problem, Sharepoint, Sicherheit
15 Kommentare
Nextron findet bisher unbekannte Plague-Backdoor in Linux
[English]Sicherheitsforscher von Nextron Research sind bei der Suche nach unbekannten Bedrohungen mit YARA-Regeln auf eine bisher undokumentierte PAM-basierte Backdoor gestoßen. Diese von den Sicherheitsforschern Plague getaufte Backdoor kann von Angreifern persistent auf Linux-Systemen installiert werden und gewährt einen dauerhaften SSH-Zugriff, … Weiterlesen
OneDrive Personal synchronisiert auch Business-Daten, ein Problem?
[English]Kurze Rundfrage an die Administratoren unter der Leserschaft, ob es ein Problem ist und wie ihr damit umgeht. Microsoft hat im Juli 2025 begonnen, Nutzern von OneDrive Personal auch die Synchronisation von OneDrive for Business zu gestatten. Wie geht ihr … Weiterlesen
Veröffentlicht unter OneDrive, Onlinespeicher, Problem, Sicherheit
Verschlagwortet mit OneDrive, Problem, Synchronisation
35 Kommentare
Radioaktive Wespennester bei US-Atomanlage gefunden
Mal ein Thema abseits der IT, was aber Berührungspunkte mit der IT bekommt. Derzeit träumen in den USA ja die KI-Anbieter davon, den von den Modellen erzeugten Stromhunger mittels Atomkraftwerken zu stillen. Neue Reaktortypen sollen her. Dabei ist gänzlich ungeklärt, … Weiterlesen
Doch Sicherheitsvorfall bei Logitech-Partnerliste
Es hat einen Sicherheitsvorfall bei einem Dienstleister gegeben, der für die Firma Logitech die Logitech-Partner betreut. Logitech-Partner erhielten die Tage eine Betrugs-Mail, die vor dem Risiko eines Angriffs auf eine MetaMask-Wallet warnte, aber einen Phishing-Link enthielt. Nun hat Logitech bestätigt, … Weiterlesen
Veröffentlicht unter Mail, Sicherheit
Verschlagwortet mit Mail, Sicherheit
Kommentare deaktiviert für Doch Sicherheitsvorfall bei Logitech-Partnerliste
'Man in the Prompt'-Browser-Attacke auf LLMs
[English]Large Language Modelle (LLMs) lassen sich über Prompts angreifen, um den Modellen unbefugt Daten zu entlocken. Dabei könnten auch 'Man in the Prompt'-Browser-Angriffe benutzt werden, um AI-Anfragen von Benutzern zu manipulieren und für kriminelle Aktivitäten zu benutzen.
Veröffentlicht unter AI, Internet, Sicherheit, Software
Verschlagwortet mit AI, Sicherheit
3 Kommentare
Microsoft deckt Secret Blizzard-Kampagne gegen Diplomaten auf
[English]Kurzer Nachtrag von dieser Woche. Microsoft hat eine Kampagne der russischen Cybergruppe Secret Blizzard aufgedeckt und öffentlich gemacht. Die staatliche Gruppe nutzt eine Man-in-the-Middle-Position (AiTM), um eine maßgeschneiderte Malware ApolloShadow bei Botschaften in Moskau für Spionagezwecke einzusetzen.
