Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- NSA nutzt umstrittene KI von Anthropic trotz Pentagon-Bann News 19. April 2026
- KI-Design-Tools: Neue Ära der digitalen Produktivität bricht an News 19. April 2026
- NVIDIA bringt GeForce RTX 3060 12GB zurück News 19. April 2026
- Microsoft: Ungepatchte Defender-Lücken und Server-Chaos belasten IT-Sicherheit News 19. April 2026
- Microsoft Outlook: Umstieg für Unternehmen um ein Jahr verschoben News 19. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- R.S. bei EU-App zur Altersverifikation in 2 Minuten gehackt
- Red++ bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- xx bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- Anonym bei EU-App zur Altersverifikation in 2 Minuten gehackt
- noway bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- sumpfmeise bei EU-App zur Altersverifikation in 2 Minuten gehackt
- Lantanplan bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- Abrissbirne bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- Anonym bei Ungewollte Windows Server-Upgrades (2019 und 2022) auf 2025
- Rüdiger Gaschke bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- Anonym bei EU-App zur Altersverifikation in 2 Minuten gehackt
- Christoph Morrison bei Kinder-Gesundheit und Bildung durch Social-Media-Konsum gefährdet
- Christoph Morrison bei EU-App zur Altersverifikation in 2 Minuten gehackt
- Jörg bei Windows April 2026-Updates verursachen Anmelde-Probleme
- OlliD@IRQ8 bei Windows 11 25H2: Media Creation Tool (MCT) erzeugt neue Build
Archiv der Kategorie: Sicherheit
Oracle Security Alert Advisory (CVE-2018-11776) Apache Struts
Auch Oracle hat eine Sicherheitswarnung (CVE-2018-11776) wegen der Apache Struts-Schwachstelle, die bereits ausgenutzt wird herausgegeben. Siehe auch meinen Blog-Beitrag Apache Struts-Schwachstelle CVE-2018-11776 aktiv genutzt.
Neues zur Windows ALPC Zero-Day-Schwachstelle
Es gibt einige Neuerungen zu der im Windows Task-Planner (Aufgabenplaner) existierenden, und bisher ungepatchten Schwachstelle. Der Defender erkennt bestimmte Angriffe und es gibt einen 0patch-Fix.
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Sicherheit, Windows
Schreibe einen Kommentar
Sicherheit: Angriff auf TPM und Intel ME-Dump
[English]Aktuell machen zwei Sicherheitsthemen die Runde. Inzwischen ist ein Ansatz bekannt, um Vollzugriff auf die Intel Management Engine (Intel ME) zu bekommen. Und es sind zwei Angriffsmethoden auf TPM-Chips von Rechnern bekannt geworden.
Neue Microsoft Office Schwachstellen?
[English]Wie es ausschaut, gibt es in allen Versionen von Microsoft Office Schwachstellen durch eingebettete Objekte, über die sich (remote) Code auf einer lokalen Maschine ausführen lässt. Hier ein Überblick über das Thema – als Info für Admins im Unternehmensumfeld.
Neue Schwachstelle in OpenSSH gefunden (24.8.2018)
In OpenSSH wurde eine neue Schwachstelle gefunden, die Oracle-Angriffe auf die Authentifizierung durch Erraten bestehender Benutzernamen ermöglicht. Die Schwachstelle besteht seit 2011.
Apache Struts-Schwachstelle CVE-2018-11776 aktiv genutzt
Kurze Information für Leute, die das Struts 2-Framework unter Apache einsetzen und die Schwachstelle CVE-2018-11776 noch nicht gepatcht haben. Diese Schwachstelle wird wohl aktiv ausgenutzt.
Chaos-Tage: Microsoft Microcode-Updates zurückgezogen?
[English]Zieht Microsoft die im Juli/August 2018 freigegebenen Intel Microcode-Updates für Windows zurück bzw. ersetzt diese durch revidierte Versionen? Hier eine Info mit der Bitte um Rückmeldung, vielleicht gibt es eine Erklärung – oder jemand kennt eine Fundstelle bei Microsoft.
Veröffentlicht unter Sicherheit, Update, Windows
Verschlagwortet mit Sicherheit, Update, Windows
4 Kommentare
Neue Windows ALPC Zero-Day-Schwachstelle entdeckt
[English]In Windows existiert eine ungepatchte Zero-Day-Schwachstelle (zero-day local privilege escalation vulnerability), über die unprivilegierte Benutzer Rechte bis auf SYSTEM-Ebene ausweiten können. Hier einige Informationen zum Sachverhalt. Ergänzung: Die Schwachstelle kann per Workaround entschärft werden. Zudem gibt es einen ersten 0patch-Testkandidaten … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Sicherheitslücke, Windows
25 Kommentare
Trend Micro WFBS macht Probleme mit Update KB4100347
Das Intel Microcode-Update KB4100347 verursacht Probleme mit Trend Micro Worry-Free Business Security (WFBS). Nach der Update-Installation kann der Virenschutz nicht mehr aktiviert werden. Zudem kommt es zu Doppeleinträgen im Windows Sicherheitscenter. Ergänzung: Trend Micro hat den Fehler bestätigt.
Veröffentlicht unter Sicherheit, Update, Virenschutz, Windows 10
Verschlagwortet mit KB4100347, Probleme, Update, Virenschutz, Windows 10
13 Kommentare
Probleme mit McAfee Endpoint Security 10.5.4 August-Update
[English]McAfee hat das August-Update für Endpoint Security 10.5.4 wegen gravierender Probleme zurückgezogen. Windows Systeme liefen nach der Installation des Updates in BlueScreens. Vor einer Installation wird gewarnt.
Veröffentlicht unter Sicherheit, Virenschutz, Windows
Verschlagwortet mit Problem, Virenschutz, Windows
4 Kommentare
