Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Smishing-Welle trifft Bayern mit gefälschten Bußgeld-SMS News 12. April 2026
- Messenger-Sicherheit: Verschlüsselung schützt nicht vor Betrug News 12. April 2026
- Tech-Industrie 2026: KI-Boom treibt Innovationen und Preise News 12. April 2026
- Orange setzt mit KI-Strategie auf Vertrauen und Afrika News 12. April 2026
- Apple warnt Milliarden Nutzer vor gefährlicher Betrugswelle News 12. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- MWC bei Adobe Reader Notfallpatch für 0-Day-Schwachstelle CVE-2026-34621
- Red++ bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- Charlie bei Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung
- Matze bei LinkedIn scannt bei jedem Besuch Browser-Extensions
- Matze bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- Matze bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- Red++ bei Windows Secure Lock-Screen Uhrzeit-Problem wird nicht gefixt
- Bastian bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- R.S. bei LinkedIn scannt bei jedem Besuch Browser-Extensions
- Steter Tropfen bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- gast bei Diskussion
- DBProgger bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- Steter Tropfen bei LinkedIn scannt bei jedem Besuch Browser-Extensions
- Abrissbirne bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- Andreas bei Adobe Reader Notfallpatch für 0-Day-Schwachstelle CVE-2026-34621
Archiv der Kategorie: Sicherheit
Schwachstelle in jQuery-Plugin seit 3 Jahren angegriffen
Noch eine kurze Meldung aus dem Bereich Sicherheit. Eine Zero-Day-Schwachstelle in einem jQuery File Upload-Plugin war Cyber-Kriminellen bekannt und wird seit mindestens 3 Jahren ausgenutzt. Es gibt zwar einen Fix, aber offenbar sind noch viele veraltete Fassungen (Forks) des Plugins … Weiterlesen
Kritische Sicherheitslücken in NAS-Modellen (WD, NetGear, SeaGate, Medion)
[English]Schlechte Nachrichten für Besitzer von NAS-Systemen (WD My Book, NetGear Stora, SeaGate Home, Medion LifeCloud NAS). Dort haben Sicherheitsforscher gleich mehrere Schwachstellen gefunden.
Sicherheitslücke in Amazon FreeRTOS IoT-Betriebssystem
Von Amazon gibt es ein Betriebssystem für IoT-Geräte, FreeRTOS. In diesem Betriebssystem wurde jetzt eine gravierende Schwachstelle gefunden.
Welche TLS-Versionen verwendet ein Web-Server?
Noch eine kurze Information rund um das Thema Transport Layer Security (TLS), welches ja aktuell häufiger diskutiert wird. Wie kann ich eigentlich herausfinden, welche TLS-Versionen ein Server unterstützt?
LibSSH-Schwachstelle erlaubt Server-Übernahme
Das Ganze geht bereits seit Tagen durchs Web. In der Secure Shell (SSH)-Implementierungsbibliothek Libssh wurde eine schwere, vier Jahre alte, Schwachstelle entdeckt. Diese ermöglicht es Angreifern sich ohne das Passwort zu kennen, an anfälligen Servern anzumelden und die uneingeschränkte administrative … Weiterlesen
Schwachstelle in Streaming-Library (von VLC & Co.) gefunden
Sicherheitsforscher haben eine schwerwiegende Schwachstelle bei der Codeausführung in der LIVE555 Streaming Media Library entdeckt. Diese Bibliothek wird von gängigen Medienplayern wie VLC und MPlayer sowie einer Reihe von Embedded-Geräten in bestimmten Funktionen zum Streaming von Medien verwendet.
Achtung: VestaCP-Server waren kompromittiert
Kurze Sicherheitsinformation für Blog-Leser/innen, die VestaCP im Einsatz haben. Die Server, über die VestaCP ausgeliefert wurde, waren durch einen Angriff kompromittiert. Gleichzeitig wurden VPS und Root Server, die mit einer neuen Malware Linux/ChachaDDOS infiziert waren, für DDoS-Angriffe verwendet. Hier ein … Weiterlesen
Microsoft Security Update Releases (19. Okt. 2018)
Microsoft hat zum 19. Oktober 2018 noch eine Erweiterung seiner Sicherheitsbeschreibungen für Updates vom 10. Oktober 2018 bekannt gegeben. Es gibt einen neuen Hinweis zu Yammer Desktop-Anwendung.
Windows 10 19H1: Spectre V2-Schutz per Retpoline
Überraschung in der Windows 10 Insider Preview für 19H1: Der Kernel enthält wohl die Retpoline-Technik, um diesen vor SpectreV2 zu schützen. Damit soll der Leistungsverlust durch diesen Schutz minimiert werden. Ergänzung: Es gibt inzwischen einen Benchmark von Martin Geuß.
Windows-Schwachstelle RID Hijacking macht dich zum Admin
[English]In faktisch allen Windows-Versionen steckt eine (interessante, aber wohl nicht so) gravierende Sicherheitslücke, die eine Rechteübertragungausweitung von Administrator-Privilegien an (Gast-)Konten ermöglicht. Das RID Hijacking genannte Verfahren ist seit mindestens 10 Monaten bekannt, ohne dass es groß bemerkt wurde.
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Sicherheitslücke, Windows
12 Kommentare
