Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- iPhone Fold: Apples erstes Falt-Handy kostet 2.299 Euro News 8. Juli 2026
- JadePuffer: Erster vollautonomer KI-Agent führt Ransomware-Angriff durch News 7. Juli 2026
- PowerRider P1: Neuer Präsentations-Remote mit GPT-5 ab Oktober News 7. Juli 2026
- KI-Agenten: Microsoft öffnet Office-Dateien für direkten Zugriff News 7. Juli 2026
- AMD Ryzen AI Halo Mini-PC: 3.700-Euro-System ab 10. Juli News 7. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- SvenS zu Joomla Helix3-Lücke: Hacked by Antonkill
- Tom T. Dooley zu Vorsicht: Windows Juni 2025-Updates bricken Fujitsu-Rechner
- Christian zu Sage 50: Umlautprobleme in Pfaden führt zu Fehlern beim Speichern
- Christian zu Betriebsärzte sollen Zugriff auf elektron. Patientenakte (ePA) bekommen
- noway zu Betriebsärzte sollen Zugriff auf elektron. Patientenakte (ePA) bekommen
- peter0815 zu Betriebsärzte sollen Zugriff auf elektron. Patientenakte (ePA) bekommen
- riedenthied zu Das Informationsfreiheitsgesetz (IFG) soll abgeschafft werden
- Fred zu Windows 11 24H2/25H2: Speicherbug frisst Plattenkapazität; Fix verfügbar
- TT zu Betriebsärzte sollen Zugriff auf elektron. Patientenakte (ePA) bekommen
- PattyG zu Betriebsärzte sollen Zugriff auf elektron. Patientenakte (ePA) bekommen
- R.S. zu Scattered Spider-Mitglied Peter Stokes durch Windows GDID identifiziert und überführt
- TT zu Betriebsärzte sollen Zugriff auf elektron. Patientenakte (ePA) bekommen
- Webmasta zu Scattered Spider-Mitglied Peter Stokes durch Windows GDID identifiziert und überführt
- M.D. zu Sage 50: Umlautprobleme in Pfaden führt zu Fehlern beim Speichern
- Christian zu Sage 50: Umlautprobleme in Pfaden führt zu Fehlern beim Speichern
Archiv der Kategorie: Software
Drupal schließt kritische Schwachstelle CVE-2026-9082 im Core (20.5.2026)
Keine Ahnung, ob Drupal-Nutzer unter den Blog-Lesern sind. Die Entwickler des CMS haben am gestrigen 20.5.2026 eine kritische SQL-Injection-Schwachstelle CVE-2026-9082 im Core durch ein Update geschlossen. Das Ganze betrifft unterschiedliche Drupal-Versionen, wie ich die Nacht gesehen habe.
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Drupal, Sicherheit, Update
Kommentar hinterlassen
NGINX-Schwachstelle (CVE-2026-42945) wird ausgenutzt
Die vergangenen Tage ist die kritische Schwachstelle CVE-2026-42945 in der Software NGINX öffentlich geworden. Hatte ich aus bestimmten Gründen (auch weil eine Ausnutzung nur bei abgeschaltetem ASLR möglich ist) bisher im Blog nicht aufgegriffen. Ich trage nun einige Informationen zusammen, … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit NGIX, Sicherheit, Software
9 Kommentare
Nightmare Eclipse veröffentlicht MiniPlasma-Schwachstelle CVE-2020-17103
So ganz spontan fällt mir "Einer geht noch, einer geht noch rein" zur neuesten Veröffentlichung von Nightmare Eclipse, aka Chaotic Eclipse, ein. Im Windows Cloud Files Mini Filter Driver gibt es seit sechs Jahren eine unvollständig gepatchte Schwachstelle CVE-2020-17103, die … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit, Software, Windows
Verschlagwortet mit Cloud, Problem, Schwachstelle, Sicherheit, Windows
2 Kommentare
Microsoft Exchange: 0-Day Schwachstelle (CVE-2026-42897) wird angegriffen
Am 14. Mai 2026 (zum Feiertag in Deutschland) hat Microsoft die CVE-2026-42897 in Microsoft Exchange-Server öffentlich gemacht. Es reicht eine manipulierte E-Mail, die durch Nutzer in Outlook Web Access geöffnet wird, um Informationen abzurufen. Gleichzeitig erfolgte durch Microsoft eine Warnung, … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Exchange, Sicherheit, Software
7 Kommentare
Windows 11: Dell bestätigt Probleme des Support Assist (Mai 2026)
Seit dem 11. Mai 2026 gibt es Meldungen, dass es auf Dell-Systemen unter Windows 11 plötzlich zu BlueScreens komme. Erste Untersuchungen haben ergeben, dass wohl der Dell Support Assist eine der Ursachen ist, und das Problem auftaucht, wenn BIOS, Treiber … Weiterlesen
Veröffentlicht unter Problem, Software, Update, Windows
Verschlagwortet mit Dell, Problem, Update, Windows 11
18 Kommentare
Wii U Emulator CEMU: Images für Ubuntu und Apps waren kompromittiert
CEMU ist eine Software zur Emulation von Wii U Games und Anwendungen auf einem PC, die für verschiedene Betriebssysteme angeboten wird. Das Entwicklerteam des CEMU-Emulators hat bekannt gegeben, dass auf der GitHub-Seite des Projekte fast eine Woche lang manipulierte Builds … Weiterlesen
Veröffentlicht unter Linux, macOS X, Sicherheit, Software
Verschlagwortet mit Linux, macOS, Sicherheit, Software
4 Kommentare
Die Europol "Schatten IT" und die gespeicherten sensitiven Nutzerdaten
Die Tage wurde bekannt, dass Europol ein geheimes IT-System betrieben haben, in dem mehr als 2 Petabyte sensibler Daten über Personen gespeichert wurden. Eine Recherche von Solomon, Correctiv und Computer Weekly deckte auf, dass Europol jahrelang außerhalb seiner eigenen rechtlichen … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Datenschutz, Europol, Sicherheit
13 Kommentare
Britische NHS schließt aus Sicherheitsgründen wohl alle öffentlichen Repositories
Derzeit erleben wir täglich Lieferkettenangriffe auf öffentliche Repositories (GitHub, npm etc.), bei der Bibliotheken kompromittiert werden. Die britische Organisation NHS (National Health System) hat bereits die Anweisung gegeben, dass alle benutzten Repositories aus Sicherheitsgründen privat sein müssen.
OpenSearch-Client für Node.js ist auch kompromittiert – Teil 2
Die Hiobsbotschaften reißen heute nicht ab. Im Beitrag Neuer Shai-Hulud Lieferkettenangriff auf npm tanstack-Pakete; CheckMarx Jenkins-Paket infiziert hatte ich über zwei Lieferkettenangriffe der letzten beiden Stunden berichtet. Der Mini Shai Hulud-Lieferkettenangriff auf npm tanstack-Pakete hat sich ausgeweitet und der OpenSearch-Client für … Weiterlesen
Veröffentlicht unter Problem, Sicherheit, Software
Verschlagwortet mit Problem, Sicherheit, Software
Kommentar hinterlassen
Neuer Shai-Hulud Lieferkettenangriff auf npm tanstack-Pakete; CheckMarx Jenkins-Paket infiziert – Teil 1
Es gibt zwei neue Sicherheitsvorfälle im Softwarebereich. Ein offizielle CheckMarx Jenkins-Paket, welches mit einem Infostealer infiziert ist, wurde auf dem Jenkins Marketplace angeboten. Zudem läuft ein Mini Lieferkettenangriff von Shai-Hulud auf npm-Pakete. Bisher sind bereits 42 tanstack-Pakete infiziert worden. Ergänzung: … Weiterlesen



MVP: 2013 – 2016




