Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft 365: KI erzeugt Verträge und Berichte aus Formularen News 21. März 2026
- KI-Revolution: KI-Modelle lernen jetzt, sich selbst zu verbessern News 21. März 2026
- KI in der Schule: Lernhilfe oder Denk-Krücke? News 21. März 2026
- WhatsApp: Neue Hacker-Angriffe nutzen Geräte-Verknüpfung News 21. März 2026
- Tech-Giganten schließen weltweiten Pakt gegen Online-Betrug News 21. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- noway bei Meta: KI verursacht Sicherheitsvorfall; Joggender Offizier verrät Flugzeugträger-Position
- Patrick bei Karten und Ausweise mittels Smartphone (NFC) und App lesen – Teil 1
- Luzifer bei Meta: KI verursacht Sicherheitsvorfall; Joggender Offizier verrät Flugzeugträger-Position
- Luzifer bei Karten und Ausweise mittels Smartphone (NFC) und App lesen – Teil 1
- Keine Option bei CISA rät US-Behörden Microsoft Intune abzusichern
- JG bei Meta: KI verursacht Sicherheitsvorfall; Joggender Offizier verrät Flugzeugträger-Position
- Norddeutsch bei Diskussion
- Norddeutsch bei Meta: KI verursacht Sicherheitsvorfall; Joggender Offizier verrät Flugzeugträger-Position
- Anonym bei Google Chrome 146.0.7680.153/154 fixt 26 Schwachstellen
- fbnixgut bei UnifiedAttestation: OSS-Alternative zu Google Play Integrity für Android
- Anonym bei Microsofts Cloud wird von Experten als "ein Haufen Mist" eingestuft aber abgenickt
- Mio bei Google Chrome 146.0.7680.153/154 fixt 26 Schwachstellen
- Seita bei Anmeldung in Microsoft Teams Free und anderen Apps scheitert (19.3.2026)
- Anonym bei Synology Diskstation-Updates scheitern (19. März 2026)
- Rabiator bei Microsofts Cloud wird von Experten als "ein Haufen Mist" eingestuft aber abgenickt
Archiv der Kategorie: Software
Kritische Schwachstelle CVE-2025-54236 in Adobe Commerce (Magento)
[English]In der Adobe Commerce-Software (früher Magento) wurde eine kritische Schwachstelle CVE-2025-54236 gefunden. Adobe Commerce ermöglicht nicht authentifizierten Angreifern einen Datei-Upload und am Ende des Tages sogar eine Kontoübernahme. Die Schwachstelle hat den CVSS 3.1-Index von 9.1 (auf einer Skala bis … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Schreibe einen Kommentar
Schneider Electric Opfer der Oracle E-Business Suite 0-day Schwachstelle CVE-2025-61882
Nutzer der Oracle Oracle E-Business Suite (EBS) werden seit Juli 2025 über eine erst am 4. Oktober 2025 gepatchte 0-day-Schwachstelle CVE-2025-61882 erfolgreich angegriffen. Inzwischen werden die Namen von Opfern bekannt. So ist Schneider Electric Opfer der Clop-Ransomware-Gruppe geworden, die die … Weiterlesen
FRITZ!Box 7490 und OS 7.61; Und *.fritz.box liefert plötzlich 127.0.0.1 statt NXDOMAIN
Der Hersteller AVM hat kürzlich der alten FRITZ!Box 7490 noch ein Firmware-Update auf die Version FRITZ!OS 7.61 spendiert. Und ein Blog-Leser hat sich gemeldet, weil er Probleme mit der URL fritz.box bei seinen HomeOffice-Nutzern hat, die plötzlich auf die interne … Weiterlesen
Visual Studio Code: Extensions von Glassworm befallen
Leser Viebrix informierte gerade über eine Meldung bei heise, dass einige Visual Studio Code – Extensions mit einem "unsichtbaren" Wurm befallen sind. Der Wurm kann selbst neue Extensions von befallenen Netzen aus hochladen, und sich auf unterschiedliche Arten weiterverbreiten.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Schreibe einen Kommentar
KI-Angriffsmethode "Lies-in-the-Loop"
Schritt für Schritt werden immer mehr Angriffsmethoden für AI-Modelle entdeckt bzw. bekannt. Das Research Team Checkmarx Zero hat eine neue Angriffsmethode gegen KI-Agenten identifiziert, die mit Human-in-the-Loop-Mechanismen arbeiten: Die Researcher sprechen von "Lies-in-the-Loop" (LITL).
SigEnergy-Wechselrichter: App gibt Fremddaten preis (DSGVO-Bezug)
Ein Blog-Leser hat mich informiert, dass bei seiner SigEnergy-PV-Anlage plötzlich Daten von fremden Solaranlagen-Betreibern angezeigt werden. Meine Anfrage bei der deutschen Geschäftsstelle des chinesischen Unternehmens blieb unbeantwortet, der Fehler ist aber inzwischen behoben.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit App, Sicherheit, Software
11 Kommentare
Sicherheits-News – Teil 2: Schwachstellen, Datenvorfälle und weitere Hacks (bis 17. Okt. 2025)
Zum Ende der Woche noch eine weitere Zusammenfassung einiger Sicherheitsmeldungen, die mir so untergekommen sind. So gibt es einen Hinweis, dass das Unternehmen TAP-Solutions gehackt worden sein könnte, da es merkwürdige Mails verschickt. In SAMBA gibt es eine Schwachstelle, das … Weiterlesen
Veröffentlicht unter Mail, Sicherheit, Software
Verschlagwortet mit E-Mail, Samba, Sicherheit, Software
3 Kommentare
Sicherheits-News – Teil 1: F5 seit Monaten gehackt, Updates für BIG-IP veröffentlicht
Zum Ende der Woche noch eine kurze Information zu einer Sicherheitsmeldung, die mir untergekommen ist. Das US-Unternehmen F5 war seit Monaten durch einen staatlichen Akteur gehackt und diverse Systeme waren infiltriert. Es wurde Daten samt Quellcode aus der Entwicklungsabteilung abgezogen. … Weiterlesen
VMware Workstation Pro 25H/Fusion Pro 25H2 veröffentlicht
[English]Kurzer Nachtrag – VMware hat zum 14. Oktober 2025 sowohl die neue Version VMware Workstation Pro 25H für Windows, als auch VMware Fusion Pro 25H2 für macOS freigegeben.
Veröffentlicht unter Software, Update, Virtualisierung
Verschlagwortet mit Virtualisierung, VMware
7 Kommentare
Microsoft Security Update Summary (14. Oktober 2025)
[English]Microsoft hat am 14. Oktober 2025 Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte – veröffentlicht. Die Sicherheitsupdates beseitigen 167 Schwachstellen (CVEs), sieben kritisch, drei davon wurden als 0-day klassifiziert und zwei werden ausgenutzt. Nachfolgend findet … Weiterlesen
Veröffentlicht unter Office, Sicherheit, Software, Update, Windows, Windows Server
Verschlagwortet mit Office, Patchday 10.2025, Sicherheit, Update, Windows
2 Kommentare
