Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Windows-Admin vor Härtetest: CISA-Frist läuft ab News 9. Mai 2026
- SilverFox-Gruppe attackiert mit Steuer-Phishing weltweit Unternehmen News 9. Mai 2026
- Sicherheitsalarm: Millionen Android-Apps entpuppen sich als Betrug News 9. Mai 2026
- Canvas-Datenleck: Hacker erbeuten Daten von 300 Millionen Nutzern News 9. Mai 2026
- iOS 17: Wie Apples Beta-Revolution die iPhone-Welt bis heute prägt News 9. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Anonym zu Dirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)
- robbi zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- Ottilius zu Dirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)
- Ottilius zu Dirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)
- Bediener1 zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- Carl Breen zu Dirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)
- Vlad zu Vodafone: IMAP-System seit Tagen dysfunktional?
- 1ST1 zu Firefox 150.0.2, ESR 140.10.2 und ESR 115.35.2 freigegeben – druckt weiterhin Passwörter im Klartext
- Stefan G. zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- Alex zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- Stefan Kanthak zu Windows 11-Clients: Die Gruppenrichtlinien-Editoren gpedit.msc und GPMC sind kaputt
- Andreas K. zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Anonym zu Windows 11-Clients: Die Gruppenrichtlinien-Editoren gpedit.msc und GPMC sind kaputt
- Anonym zu DENIC Post-Incident-Bericht DNS-Ausfall (5. Mai 2026)
- Heinrich Plischke zu Vodafone: IMAP-System seit Tagen dysfunktional?
Archiv der Kategorie: Sicherheit
Windows IIS 6.0 Sicherheitslücke wird seit Juli 2016 genutzt
Windows wird mit dem Internet Information Services (IIS) ausgeliefert. Im IIS 6.0 existiert eine Sicherheitslücke, die seit Juli 2016 in Angriffen ausgenutzt wird, um Windows Server zu übernehmen.
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit IIS 6.0, Sicherheit, Windows
2 Kommentare
Sicherheitsupdate KB3191855 fixt Excel-Bug
[English]Microsoft hat die Nacht wohl ein wichtiges Sicherheitsupdate KB3191855 für Microsoft Office freigegeben. Ziel ist es, einen, mit dem letzten Sicherheitsupdate in Excel eingeführten, Bug zu korrigieren.
Veröffentlicht unter Office, Sicherheit, Update
Verschlagwortet mit Excel, KB3191855, Update
2 Kommentare
Word-Malware zielt auf Mac OS und Windows
Eine Malware zielt zur Zeit auf Systeme mit Mac OS und Windows und versucht diese über manipulierte Word-Dateien zu infizieren.
Veröffentlicht unter macOS X, Sicherheit, Windows
Verschlagwortet mit Mac OS, Malware, Sicherheit, Windows, Word
1 Kommentar
Vorsicht: Microsofts docs.com-Site legt Dateien offen (Datenskandal)
Von Microsoft gibt es den Dienst doc.com, auf den Benutzer ihre Dokumente hochladen können. Dumm nur, dass diese Dokument durch Dritte durchsuch- und einsehbar sind. Da kann man Zeugnisse, Lebensläufe und teils sehr viel sensitivere Dokumente einsehen.
Veröffentlicht unter Sicherheit
Verschlagwortet mit Datenschutz, Datenskandal, doc.com, Sicherheit
4 Kommentare
Nest Webkameras angreifbar
Noch eine kurze Info: Von Google-Tochter Nest gibt es Webcams (IoT-Geräte), die eine Sicherheitslücke haben und per Bluetooth angreifbar sind. Sowohl Caschy als auch The Register haben Artikel zum Thema. Ein weiterer Artikel finden sich hier – dort liest man, dass … Weiterlesen
33 Millionen US-Behörden- und Firmendaten geleaked
In den USA gibt es mal wieder einen größeren Datenskandal. Die Firma Dun & Bradstreet ist im Besitz einer Datenbank mit 33,7 Millionen Daten von US-Behörden und Firmen. Und geheime Daten des US-Militärs waren abrufbar.
Zero-Day-Exploits existieren im Mittel 6,9 Jahre
Unschöne Erkenntnis aus der Auswertung diverser in den letzten Jahren bekannt gewordener Zero-Day-Exploits. Es dauert im Mittel 6,9 Jahre, bis die Lücken öffentlich bekannt und durch die Softwarehersteller geschlossen werden.
Daten aus Intels SGX extrahierbar
Moderne CPUs wie ADMs Zen-Plattform oder Intels CPU-Linie ab Skylake verwenden spezielle Sicherheitsfeatures, um vertrauliche Daten zu speichern. In einem Forschungspapier haben Wissenschaftler aus Graz einen Ansatz vorgestellt, um vertrauliche Daten aus Intels SGX zu extrahieren.
Russische Spione nutzen Infrastruktur von Cyber-Kriminellen
Dass Cyber-Kriminelle eine ausgiebige Infrastruktur an Botnetzen und C&C-Servern betreiben, ist bekannt. Wie es ausschaut, operieren mache Cyber-Kriminelle mit dem Segen der russischen Offiziellen. Und der russische Geheimdienst macht sich deren Infrastruktur für eigene Operationen zu nutze. Bei Interesse, die … Weiterlesen
Sicherheitsrisiko durch alte JavaScript-Frameworks
Auf vielen Webservern werden JavaScript-Frameworks zur Realisierung diverser Funktionen eingesetzt. Veraltete Versionen stellen mittlerweile ein erhebliches Sicherheitsrisiko dar.
Veröffentlicht unter Internet, Sicherheit
Verschlagwortet mit Internet, JavaScript, Sicherheit
Kommentar hinterlassen
