Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- AI Overviews: Münchner Gericht macht Google für Falschinformationen haftbar News 17. Juni 2026
- KI-Kompetenzen: Stellenausschreibungen springen um 113 Prozent News 17. Juni 2026
- Cyberkriminalität: 24 Milliarden gestohlene Passwörter im Netz News 17. Juni 2026
- macOS 27: Apple beendet Intel-Mac-Support endgültig News 17. Juni 2026
- Apple M4: Hacker entsperrt 15,8 TFLOPS KI-Potenzial News 17. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- WilLYwurm zu Windows 11 24H2-25H2: Juni 2026 Update KB5094126 verursacht Word OLE-Probleme
- FriedeFreudeEierkuchen zu Patchday: Windows 10/11 Updates (9. Juni 2026)
- Peter zu EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
- Jonathan S. zu Diskussion
- Essi zu EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
- Carsten zu Fujitsu/FSAS: Informationen über Windows Server 2022/2025 Performance-Probleme
- Jonathan S. zu EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
- Varus zu EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
- R.S. zu EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
- Robert zu Nachlese: Juni 2026-Patchday verursacht Windows-Probleme
- Phadda zu EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
- Jonathan S. zu EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
- Totty zu HPE bietet VMware-Kunden 1 Jahr VM Essentials-Gratis-Lizenzen ein Jahr Gratis an
- Berke zu HPE bietet VMware-Kunden 1 Jahr VM Essentials-Gratis-Lizenzen ein Jahr Gratis an
- Varus zu Ransomware-Angriffe: Die Gefahr steigt und die Unternehmen bezahlen …
Archiv der Kategorie: Software
Python-Paket mit 96 Millionen Downloads über simplen Befehl infiziert; 500.000 Anmeldedaten abgezogen?
Es gibt mal wieder einen "Lieferkettenangriff" – dieses Mal auf ein (AI) Python-Paket, welches 96 Millionen mal heruntergeladen wurde und entsprechend breit eingesetzt wird. Einem Angreifer ist es gelungen, das Paket zu manipulieren, so dass dieser mit einem simplen pip … Weiterlesen
Veröffentlicht unter AI, Cloud, Sicherheit, Software
Verschlagwortet mit AI, Cloud, Sicherheit, Software
8 Kommentare
Google Chrome 146.0.7680.164/165 fixt 8 Schwachstellen
[English]Kurzer Hinweis für Nutzer des Google Chrome-Browsers. Google hat zum 23. März 2026 eine neue Version 146.0.7680.164/165 des Chrome veröffentlicht, die gleich 8 Schwachstellen im Browser beseitigt. Einige dieser Schwachstellen wurden als hoch bewertet. Irgendwie muss der Browser gefühlt alle … Weiterlesen
Veröffentlicht unter Google Chrome, Sicherheit, Software, Update
Verschlagwortet mit Chrome, Sicherheit, Update
1 Kommentar
Kritische Schwachstellen in Citrix Netscaler ADC und Gateway (März 2026)
[En]Citrix warnt vor mehreren, als kritisch eingestuften Sicherheitslücken in seinem Citrix Gateway sowie im Citrix Netscaler ADC. Auch CERT Bund hat eine entsprechende Warnmeldung dazu veröffentlicht. Citrix hat jeweils Firmware-Updates zum schließen dieser Schwachstellen veröffentlicht. Ergänzung: Eine Schwachstelle wird angegriffen.
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Citrix, Sicherheit, Software, Update
Kommentar hinterlassen
Windchill & FlexPLM 0-Day-Lücken und die Polizeieinsätze
In den Software-Systemen Windchill und FlexPLM gibt es kritische Schwachstellen (CVS-Index 10.0), die seit dem Wochenende den Unternehmen, die die Produkte einsetzen, bekannt sein sollten. Die Schwachstellen haben diverse Landeskriminalämter veranlasst, die Polizei bei Administratoren vorbei zu schicken, was doch … Weiterlesen
Pearl Xystec USB-Ausweisleser unter Windows verwenden – Teil 2
In Teil 1 der Artikelreihe habe ich beschrieben, wie sich ein aktuellen Smartphone mit Android als Kartenleser für den deutschen Personalausweis, oder die Krankenkassenkarte (eGK), verwenden lässt. Um am Windows-Desktop komfortabler auf Ausweis und Karten zuzugreifen, habe ich mir einen … Weiterlesen
Veröffentlicht unter Geräte, Software, Windows
Verschlagwortet mit AusweisApp, Kartenleser, Windows
7 Kommentare
Joomla: Schwachstelle CVE-2026-21628 im Astroid-Framework wird angegriffen
Ich stelle mal eine Information und Beobachtung eines Blog-Lesers hier ein (danke), die für Nutzer der Joomla-Plattform relevant ist. Im Astroid-Framework gibt es eine kritische Schwachstelle (CVSS 4.0 von 10.0), die mutmaßlich nach Beobachtung des Lesers gerade angegriffen wird. Ihm … Weiterlesen
Veröffentlicht unter Internet, Sicherheit, Software
Verschlagwortet mit Hack, Joomla, Sicherheit
3 Kommentare
Google Chrome 146.0.7680.153/154 fixt 26 Schwachstellen
Kurzer Hinweis für Nutzer des Google Chrome-Browsers. Google hat zum 18. März 2026 eine neue Version 146.0.7680.153/154 des Chrome veröffentlicht, die gleich 26 Schwachstellen im Browser beseitigt. Drei dieser Schwachstellen wurden als kritisch bewertet. Google will die neue Version stufenweise … Weiterlesen
Veröffentlicht unter Google Chrome, Sicherheit, Software, Update
Verschlagwortet mit Chrome, Sicherheit, Update
14 Kommentare
Ubiquiti: UniFi Access setzt "Full Access"-Richtlinie in UniFi Access Version 4.1.35
Eine "spezielle" Beobachtung, auf die mich ein Blog-Leser zum 17. März 2026 hingewiesen hat. Die Lösung UniFi Access von Ubiquiti wurde vor einiger Zeit auf die Version 4.1.35 aktualisiert. Dieses Update setzt aber eine "Full Access"-Richtlinie, die allen neuen Nutzern … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Sicherheit, Software
Kommentar hinterlassen
Ubiquiti UniFi Network Application-Schwachstellen (CVE-2026-22557, CVE-2026-22558)
[English]In der Ubiquiti UniFi Network Application sind gerade zwei kritische Schwachstellen öffentlich geworden. Die Schwachstelle CVE-2026-22557 besitzt einen CVSS von 10.0 und kann ohne Authentifizierung zur Account-Übernahme ausgenutzt werden. CVE-2026-22558 besitzt einen CVSS Score von 7.7 und ermöglicht eine Rechteausweitung.
BSI bemängelt IT-Sicherheit von Software-Produkten des Gesundheitswesens
Ich hatte hier im Blog ja mehrfach über (nicht vorhandene) Sicherheit von Praxisverwaltungssystemen geschrieben – manches blieb unter der Haube. Wenn das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Pressemitteilung Alarm schlägt und die IT-Sicherheit von Software-Produkten des … Weiterlesen
