Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI-Installer-Betrug: 92.000 Angriffe mit gefälschten ChatGPT-Tools News 28. Mai 2026
- Mobile Banking: KI-Betrug könnte 440 Milliarden Euro kosten News 27. Mai 2026
- Windows 11: Project K2 macht Menüs bis zu 70% schneller News 27. Mai 2026
- Mythos-Modell: 10.000 Schwachstellen in Anthropics erstem Monat News 27. Mai 2026
- Microsoft 365 E7: Autonome KI-Agenten für Unternehmen ab Mai News 27. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- xx zu KI-Splitter #2: Fährt die Branche mit Karacho gegen die Wand?
- Singlethreaded zu Ricoh SsUCommon.dll wird als Virus/Trojaner geflaggt (27.5.2026)
- robbi zu 7-Zip 26.00 mit neuer Schwachstelle CVE-2026-48095
- robbi zu 7-Zip 26.00 mit neuer Schwachstelle CVE-2026-48095
- robbi zu EU-Kommission plant Strafe in Millionenhöhe gegen Google
- Steter Tropfen zu Google sperrt Konto von Manga-Zeichner; der ist danach digital tot
- robbi zu EU-Kommission plant Strafe in Millionenhöhe gegen Google
- Günter Born zu Microsofts gescheiterte / fehlende GUI-Strategie für Windows
- Karl Napf zu Google sperrt Konto von Manga-Zeichner; der ist danach digital tot
- Luzifer zu 7-Zip 26.00 mit neuer Schwachstelle CVE-2026-48095
- Bernd zu Microsofts gescheiterte / fehlende GUI-Strategie für Windows
- R.S. zu 7-Zip 26.00 mit neuer Schwachstelle CVE-2026-48095
- Tax the Rich zu EU-Kommission plant Strafe in Millionenhöhe gegen Google
- Hans van Aken zu KI-Splitter #2: Fährt die Branche mit Karacho gegen die Wand?
- Anonym zu 7-Zip 26.00 mit neuer Schwachstelle CVE-2026-48095
Archiv der Kategorie: Software
Python-Paket mit 96 Millionen Downloads über simplen Befehl infiziert; 500.000 Anmeldedaten abgezogen?
Es gibt mal wieder einen "Lieferkettenangriff" – dieses Mal auf ein (AI) Python-Paket, welches 96 Millionen mal heruntergeladen wurde und entsprechend breit eingesetzt wird. Einem Angreifer ist es gelungen, das Paket zu manipulieren, so dass dieser mit einem simplen pip … Weiterlesen
Veröffentlicht unter AI, Cloud, Sicherheit, Software
Verschlagwortet mit AI, Cloud, Sicherheit, Software
8 Kommentare
Google Chrome 146.0.7680.164/165 fixt 8 Schwachstellen
[English]Kurzer Hinweis für Nutzer des Google Chrome-Browsers. Google hat zum 23. März 2026 eine neue Version 146.0.7680.164/165 des Chrome veröffentlicht, die gleich 8 Schwachstellen im Browser beseitigt. Einige dieser Schwachstellen wurden als hoch bewertet. Irgendwie muss der Browser gefühlt alle … Weiterlesen
Veröffentlicht unter Google Chrome, Sicherheit, Software, Update
Verschlagwortet mit Chrome, Sicherheit, Update
1 Kommentar
Kritische Schwachstellen in Citrix Netscaler ADC und Gateway (März 2026)
[En]Citrix warnt vor mehreren, als kritisch eingestuften Sicherheitslücken in seinem Citrix Gateway sowie im Citrix Netscaler ADC. Auch CERT Bund hat eine entsprechende Warnmeldung dazu veröffentlicht. Citrix hat jeweils Firmware-Updates zum schließen dieser Schwachstellen veröffentlicht. Ergänzung: Eine Schwachstelle wird angegriffen.
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Citrix, Sicherheit, Software, Update
Kommentar hinterlassen
Windchill & FlexPLM 0-Day-Lücken und die Polizeieinsätze
In den Software-Systemen Windchill und FlexPLM gibt es kritische Schwachstellen (CVS-Index 10.0), die seit dem Wochenende den Unternehmen, die die Produkte einsetzen, bekannt sein sollten. Die Schwachstellen haben diverse Landeskriminalämter veranlasst, die Polizei bei Administratoren vorbei zu schicken, was doch … Weiterlesen
Pearl Xystec USB-Ausweisleser unter Windows verwenden – Teil 2
In Teil 1 der Artikelreihe habe ich beschrieben, wie sich ein aktuellen Smartphone mit Android als Kartenleser für den deutschen Personalausweis, oder die Krankenkassenkarte (eGK), verwenden lässt. Um am Windows-Desktop komfortabler auf Ausweis und Karten zuzugreifen, habe ich mir einen … Weiterlesen
Veröffentlicht unter Geräte, Software, Windows
Verschlagwortet mit AusweisApp, Kartenleser, Windows
7 Kommentare
Joomla: Schwachstelle CVE-2026-21628 im Astroid-Framework wird angegriffen
Ich stelle mal eine Information und Beobachtung eines Blog-Lesers hier ein (danke), die für Nutzer der Joomla-Plattform relevant ist. Im Astroid-Framework gibt es eine kritische Schwachstelle (CVSS 4.0 von 10.0), die mutmaßlich nach Beobachtung des Lesers gerade angegriffen wird. Ihm … Weiterlesen
Veröffentlicht unter Internet, Sicherheit, Software
Verschlagwortet mit Hack, Joomla, Sicherheit
3 Kommentare
Google Chrome 146.0.7680.153/154 fixt 26 Schwachstellen
Kurzer Hinweis für Nutzer des Google Chrome-Browsers. Google hat zum 18. März 2026 eine neue Version 146.0.7680.153/154 des Chrome veröffentlicht, die gleich 26 Schwachstellen im Browser beseitigt. Drei dieser Schwachstellen wurden als kritisch bewertet. Google will die neue Version stufenweise … Weiterlesen
Veröffentlicht unter Google Chrome, Sicherheit, Software, Update
Verschlagwortet mit Chrome, Sicherheit, Update
14 Kommentare
Ubiquiti: UniFi Access setzt "Full Access"-Richtlinie in UniFi Access Version 4.1.35
Eine "spezielle" Beobachtung, auf die mich ein Blog-Leser zum 17. März 2026 hingewiesen hat. Die Lösung UniFi Access von Ubiquiti wurde vor einiger Zeit auf die Version 4.1.35 aktualisiert. Dieses Update setzt aber eine "Full Access"-Richtlinie, die allen neuen Nutzern … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Sicherheit, Software
Kommentar hinterlassen
Ubiquiti UniFi Network Application-Schwachstellen (CVE-2026-22557, CVE-2026-22558)
[English]In der Ubiquiti UniFi Network Application sind gerade zwei kritische Schwachstellen öffentlich geworden. Die Schwachstelle CVE-2026-22557 besitzt einen CVSS von 10.0 und kann ohne Authentifizierung zur Account-Übernahme ausgenutzt werden. CVE-2026-22558 besitzt einen CVSS Score von 7.7 und ermöglicht eine Rechteausweitung.
BSI bemängelt IT-Sicherheit von Software-Produkten des Gesundheitswesens
Ich hatte hier im Blog ja mehrfach über (nicht vorhandene) Sicherheit von Praxisverwaltungssystemen geschrieben – manches blieb unter der Haube. Wenn das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Pressemitteilung Alarm schlägt und die IT-Sicherheit von Software-Produkten des … Weiterlesen
