Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Steganos: Vom Tresor zur Cloud mit deutscher Sicherheit News 19. April 2026
- KI-Verordnung zwingt Anwaltskanzleien zu strengen Richtlinien News 19. April 2026
- Deutschland im Fadenkreuz: Cyberangriffe erreichen neue Dimension News 19. April 2026
- Apple Watch: ITC beendet Patentstreit um Blut-Sauerstoff-Messung News 19. April 2026
- OpenAI setzt auf Spezial-KI für Unternehmen News 18. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Luzifer bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- Hansi bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- Christoph Morrison bei Kinder-Gesundheit und Bildung durch Social-Media-Konsum gefährdet
- ere bei EU-App zur Altersverifikation in 2 Minuten gehackt
- Daniel bei Kinder-Gesundheit und Bildung durch Social-Media-Konsum gefährdet
- jo bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- Beatrix bei Windows 11 April 2026-Updates (KB5083769, KB5082052) triggern BitLocker Recovery
- Richard bei Kinder-Gesundheit und Bildung durch Social-Media-Konsum gefährdet
- IT-Aussteiger bei Windows Server 2016-2025: Reboot von Domain Controllern durch April 2026-Update (KB5082063 etc.)
- IT-Aussteiger bei Windows Server 2016-2025: Reboot von Domain Controllern durch April 2026-Update (KB5082063 etc.)
- janil bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- janil bei Kinder-Gesundheit und Bildung durch Social-Media-Konsum gefährdet
- Froschkönig bei Ungewollte Windows Server-Upgrades (2019 und 2022) auf 2025
- Gast bei Ungewollte Windows Server-Upgrades (2019 und 2022) auf 2025
- IT-Aussteiger bei Ungewollte Windows Server-Upgrades (2019 und 2022) auf 2025
Archiv der Kategorie: Software
Kompromittierte axios npm-Pakete verbreiten Schadsoftware
Der nächste Lieferkettenangriff auf ein npm-Paket ist gerade publik geworden. Angreifern ist es gelungen, einen Entwickler-Account für das axios npm-Paket zu kompromittieren und Malware einzuschleusen. Die kompromittierten axios npm-Pakete verbreiteten kurzzeitig einen Remote Access Trojaner (RAT), der Systeme mit Linux, … Weiterlesen
Veröffentlicht unter Internet, Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
2 Kommentare
Microsoft Copilot: Werbung in GitHub Pull-Requests
Eigentlich wollte Microsoft ja AI-Slope reduzieren und Copilot zurückfahren. Aber "Überzeugungstäter" werden halt rückfällig. Auf GitHub hat der Umstand, dass GitHub Copilot mal eben Anzeigen (Ads) in Pull-Requests für Code eingefügt, echte Entrüstung hervorgehoben (so was geht unter "Freunden" gar … Weiterlesen
Veröffentlicht unter AI, Problem, Sicherheit, Software
Verschlagwortet mit AI, GitHub, Problem, Sicherheit, Software
5 Kommentare
Databricks mutmaßlich Opfer des TeamPCP LiteLLM-Lieferkettenangriffs
Es gibt die Aussage, dass Databricks (eine cloudbasierte Datenanalyseplattform, die von Unternehmen weltweit zur Verwaltung riesiger Datensätze genutzt wird) mutmaßlich Opfer der Cybergruppe TeamPCP geworden ist. Wäre dann ein prominenter Namen von Opfern des kürzlich berichteten Lieferkettenangriffs auf das Python-Paket … Weiterlesen
Schwachstelle CVE-2026-3055 in Citrix Netscaler ADC und Gateway wird angegriffen
Zum 24. März 2026 hatte ich im Beitrag Kritische Schwachstellen in Citrix Netscaler ADC und Gateway (März 2026) vor zwei kritischen Schwachstellen in den genannten Citrix-Produkten gewarnt. Nun werden Angriffe in freier Wildbahn über eine Schwachstelle beobachtet. Es sollte dringen gepatcht … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Kommentare deaktiviert für Schwachstelle CVE-2026-3055 in Citrix Netscaler ADC und Gateway wird angegriffen
Exchange: Änderung bei der Bearbeitung sensibler E-Mail-Eigenschaften über die Graph-API
Microsoft hat die Tage darüber informiert, dass man eine Änderung bei Exchange plant. Die Bearbeitung sensibler E-Mail-Eigenschaften über die Graph-API soll grundlegend überarbeitet werden. Dies hat gravierende Auswirkungen auf Anwendungen, welche sensible Eigenschaften von E-Mail-Nachrichten, die sich nicht im Entwurfsstatus … Weiterlesen
FRITZ!OS 8.25 für FRITZ!Box 7590 / 7590 AX
Kurze Information für Besitzer der FRITZ!Box-Modelle 7590 und 7590 AX. Der Hersteller FRITZ rollt seit dieser Woche ein Wartungsupdate auf FRITZ!OS 8.25 für die genannten Modelle aus. Die Liste der Änderungen für die FRITZ!OS-Version ist ellenlang – und es sollten … Weiterlesen
Gut 50 % der Magento-Shops mit Schwachstelle über PolyShell angegeriffen
Vor einigen Tagen hatte ich über eine Kampagne berichtet, bei der über 7.500 Magento-Shops gehackt und mit einer Defacement-Meldung versehen wurden. Die Kampagne läuft seit Ende Februar 2026. Nun lese ich, dass gut 50 % der Magento-Online-Shops, die eine Schwachstelle … Weiterlesen
Veröffentlicht unter Internet, Sicherheit, Software
Verschlagwortet mit Internet, Sicherheit, Software
Schreibe einen Kommentar
Neue EVB-IT-Musterverträge vom IT-Planungsrat für deutsche Verwaltungen veröffentlicht
Noch ein kleiner Nachtrag: Der IT-Planungsrat hatte bereits im November 2025 die erweiterten EVB-IT-Musterverträge beschlossen. Jetzt stehen die erweiterten EVB-IT-Musterverträge öffentlich im Web zum Abruf bereit und können genutzt werden.
Trend Micro Apex One™ Service Pack 1 (2025) und kritischer Patch Build 17079 verfügbar
Trend Micro hat zum 26. März 2026 sowohl sein Trend Micro Apex One™ Service Pack 1 (2025) veröffentlicht, als auch den kritischen Patch Build 17079 freigegeben. Letzterer enthält die gleichen Sicherheitsfixes wie das Service Pack 1 (2025), steht aber als … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update, Virenschutz
Verschlagwortet mit Sicherheit, Software, Update, Virenscanner
14 Kommentare
Python-Paket mit 96 Millionen Downloads über simplen Befehl infiziert; 500.000 Anmeldedaten abgezogen?
Es gibt mal wieder einen "Lieferkettenangriff" – dieses Mal auf ein (AI) Python-Paket, welches 96 Millionen mal heruntergeladen wurde und entsprechend breit eingesetzt wird. Einem Angreifer ist es gelungen, das Paket zu manipulieren, so dass dieser mit einem simplen pip … Weiterlesen
Veröffentlicht unter AI, Cloud, Sicherheit, Software
Verschlagwortet mit AI, Cloud, Sicherheit, Software
8 Kommentare
