[English]Kurzer Hinweis bzw. Warnung an Nutzer des KeePass Password Safe zur Verwaltung von Kennwörtern und Zugangsdaten. Das Cyber Emergency Response Team aus Belgien (CERT.be) hat am 27. Januar 2023 eine Warnung zu KeePass veröffentlicht. Im Standard-Setup sind Schreibzugriffe auf die XML-Konfigurationsdatei möglich. Das führt zur Schwachstelle CVE-2023-24055, die einem Angreifer den Weg öffnen könnte, die Klartext-Passwörter durch Hinzufügen eines Export-Triggers zu erhalten (Unauthenticated RCE, Information disclosure). Es gibt aber weniger bekannte Möglichkeiten, das Setup etwas zu härten – ob es sinnvoll ist, steht auf einem anderen Blatt. Hier eine Übersicht über dieses Thema.
[
Braucht man eigentlich Microsoft RDS-Lizenzen. wenn man eine Umgebung mit Citrix Virtual App/Desktop betreibt? Citrix hat im Beitrag 
Kleiner Nachtrag in Sachen Sicherheit und Microsoft Teams. Die beiden Sicherheitsforscher @adm1nkyj1 und @jinmo123 haben an pwn2own 2022 in Vancouver teilgenommen. Dort versuchten Sie Microsoft Teams zu hacken, sind aber an der Zeitvergabe gescheitert. Beide haben einen Bug entdeckt, der sich für einen Exploit eignet. Der Deeplink-Handler für /l/task/:appId in Microsoft Teams kann eine beliebige Url in Webview/iframe laden. Angreifer können dies mit der RPC-Funktionalität von Teams ausnutzen, um Code außerhalb der Sandbox auszuführen. Die Sicherheitsforscher haben die Details in Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI-Regulierung: Europa verzögert, USA drängen auf Einheit News 22. April 2026
- Thunderbird 150: Große Sicherheitsupdates und neue Funktionen News 22. April 2026
- Cyberangriffe: KI als Waffe und Schutzschild im globalen Kampf News 22. April 2026
- KI für KMU: Chancen und Risiken im Cyber-Kampf News 22. April 2026
- Evernote: KI-Assistent wird zum mobilen Arbeitshirn News 22. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- JohnRipper bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Froschkönig bei ONLYOFFICE mit offenen Brief zu EURO-Office
- xx bei ONLYOFFICE mit offenen Brief zu EURO-Office
- Anonym bei DMEA 2026: Zukunftspläne zur ePA und "die Niederungen der Praxis"
- Bolko bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Günter Born bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Luzifer bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
- Sascha bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Anonym bei Diskussion
- McAlex777 bei ONLYOFFICE mit offenen Brief zu EURO-Office
- Jonathan bei Microsoft .NET Desktop Runtime 10.0.7: OOB update fixt CVE-2026-40372
- manjo bei DMEA 2026: Zukunftspläne zur ePA und "die Niederungen der Praxis"
- Matthias G. bei Microsoft .NET Desktop Runtime 10.0.7: OOB update fixt CVE-2026-40372
- User007 bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- robin bei Patchday: Microsoft Office Updates (10. Februar 2026)
