Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- OpenAI vollendet historische Umwandlung zur Public Benefit Corporation News 12. April 2026
- Dell Repository Manager: Die Waffe gegen IT-Chaos und Cyber-Bedrohungen News 12. April 2026
- OPPO K14x: Neue Software macht Smartphone-Hintergründe interaktiv News 12. April 2026
- Cyberkriminelle umgehen Schutzmaßnahmen mit neuen Tricks News 12. April 2026
- Android-Geräte und Krypto-Wallets von Sicherheitslücken betroffen News 12. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Abrissbirne bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- Andreas bei Adobe Reader Notfallpatch für 0-Day-Schwachstelle CVE-2026-34621
- Stephan bei Macht Defender Update KB2267602 (1.383.1400.0 / 1.383.1419.0) Installationsprobleme (Error 0x80070643)?
- Stephan bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Tomas Jakobs bei Adobe Reader Notfallpatch für 0-Day-Schwachstelle CVE-2026-34621
- Stephan bei Macht Defender Update KB2267602 (1.383.1400.0 / 1.383.1419.0) Installationsprobleme (Error 0x80070643)?
- Wolf789 bei LinkedIn scannt bei jedem Besuch Browser-Extensions
- noway bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- Stephan bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Anonym bei Adobe Reader Notfallpatch für 0-Day-Schwachstelle CVE-2026-34621
- noway bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- peter0815 bei Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung
- Daniel bei LinkedIn scannt bei jedem Besuch Browser-Extensions
- Franz bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- Luzifer bei LinkedIn scannt bei jedem Besuch Browser-Extensions
Archiv der Kategorie: Sicherheit
Schwachstelle in jQuery-Plugin seit 3 Jahren angegriffen
Noch eine kurze Meldung aus dem Bereich Sicherheit. Eine Zero-Day-Schwachstelle in einem jQuery File Upload-Plugin war Cyber-Kriminellen bekannt und wird seit mindestens 3 Jahren ausgenutzt. Es gibt zwar einen Fix, aber offenbar sind noch viele veraltete Fassungen (Forks) des Plugins … Weiterlesen
Kritische Sicherheitslücken in NAS-Modellen (WD, NetGear, SeaGate, Medion)
[English]Schlechte Nachrichten für Besitzer von NAS-Systemen (WD My Book, NetGear Stora, SeaGate Home, Medion LifeCloud NAS). Dort haben Sicherheitsforscher gleich mehrere Schwachstellen gefunden.
Sicherheitslücke in Amazon FreeRTOS IoT-Betriebssystem
Von Amazon gibt es ein Betriebssystem für IoT-Geräte, FreeRTOS. In diesem Betriebssystem wurde jetzt eine gravierende Schwachstelle gefunden.
Welche TLS-Versionen verwendet ein Web-Server?
Noch eine kurze Information rund um das Thema Transport Layer Security (TLS), welches ja aktuell häufiger diskutiert wird. Wie kann ich eigentlich herausfinden, welche TLS-Versionen ein Server unterstützt?
LibSSH-Schwachstelle erlaubt Server-Übernahme
Das Ganze geht bereits seit Tagen durchs Web. In der Secure Shell (SSH)-Implementierungsbibliothek Libssh wurde eine schwere, vier Jahre alte, Schwachstelle entdeckt. Diese ermöglicht es Angreifern sich ohne das Passwort zu kennen, an anfälligen Servern anzumelden und die uneingeschränkte administrative … Weiterlesen
Schwachstelle in Streaming-Library (von VLC & Co.) gefunden
Sicherheitsforscher haben eine schwerwiegende Schwachstelle bei der Codeausführung in der LIVE555 Streaming Media Library entdeckt. Diese Bibliothek wird von gängigen Medienplayern wie VLC und MPlayer sowie einer Reihe von Embedded-Geräten in bestimmten Funktionen zum Streaming von Medien verwendet.
Achtung: VestaCP-Server waren kompromittiert
Kurze Sicherheitsinformation für Blog-Leser/innen, die VestaCP im Einsatz haben. Die Server, über die VestaCP ausgeliefert wurde, waren durch einen Angriff kompromittiert. Gleichzeitig wurden VPS und Root Server, die mit einer neuen Malware Linux/ChachaDDOS infiziert waren, für DDoS-Angriffe verwendet. Hier ein … Weiterlesen
Microsoft Security Update Releases (19. Okt. 2018)
Microsoft hat zum 19. Oktober 2018 noch eine Erweiterung seiner Sicherheitsbeschreibungen für Updates vom 10. Oktober 2018 bekannt gegeben. Es gibt einen neuen Hinweis zu Yammer Desktop-Anwendung.
Windows 10 19H1: Spectre V2-Schutz per Retpoline
Überraschung in der Windows 10 Insider Preview für 19H1: Der Kernel enthält wohl die Retpoline-Technik, um diesen vor SpectreV2 zu schützen. Damit soll der Leistungsverlust durch diesen Schutz minimiert werden. Ergänzung: Es gibt inzwischen einen Benchmark von Martin Geuß.
Windows-Schwachstelle RID Hijacking macht dich zum Admin
[English]In faktisch allen Windows-Versionen steckt eine (interessante, aber wohl nicht so) gravierende Sicherheitslücke, die eine Rechteübertragungausweitung von Administrator-Privilegien an (Gast-)Konten ermöglicht. Das RID Hijacking genannte Verfahren ist seit mindestens 10 Monaten bekannt, ohne dass es groß bemerkt wurde.
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Sicherheitslücke, Windows
12 Kommentare
