Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- GB300 Super AI Station: 252 GB GPU-Speicher für KI-Entwicklung News 29. Juni 2026
- Tim Cook übergibt ab September: John Ternus wird neuer Apple-CEO News 29. Juni 2026
- macOS 27 Golden Gate: Apple startet KI-Betriebssystem im Juli News 29. Juni 2026
- iPhone 18 Pro und erstes Foldable: Apple-Event im September News 29. Juni 2026
- KI-Plattformen: 59% schnelleres Umsatzwachstum durch Agenten News 29. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Werner zu OpenAI Codex schrottet möglicherweise SSDs wegen SQLite-Zugriffen
- Christian zu Phishing-Welle: "Ihre lΟNΟS Rechnung … ist da"; keine Reaktion von IONOS?
- dasLutzel zu Phishing-Welle: "Ihre lΟNΟS Rechnung … ist da"; keine Reaktion von IONOS?
- Christian Krause zu Phishing-Welle: "Ihre lΟNΟS Rechnung … ist da"; keine Reaktion von IONOS?
- R.S. zu Phishing-Welle: "Ihre lΟNΟS Rechnung … ist da"; keine Reaktion von IONOS?
- ilu zu Phishing-Welle: "Ihre lΟNΟS Rechnung … ist da"; keine Reaktion von IONOS?
- Nordnavigator zu Phishing-Welle: "Ihre lΟNΟS Rechnung … ist da"; keine Reaktion von IONOS?
- Martin S. zu Phishing-Welle: "Ihre lΟNΟS Rechnung … ist da"; keine Reaktion von IONOS?
- Daniel zu BFId: Personen in Räumen per WiFi erkennen
- Martin B zu Windows 11: Eine fünf jährige Lektion für Microsoft
- Keine Option zu Windows 11: Eine fünf jährige Lektion für Microsoft
- Martin B zu Microsofts Midnight Blizzard Cloud-Hack und die Schatten-IT
- Markus W. zu Windows 11: Eine fünf jährige Lektion für Microsoft
- Günter Born zu Windows 11: Eine fünf jährige Lektion für Microsoft
- Throben V. zu pedit COW: Linux-Schwachstelle CVE-2026-46331 ermöglicht Root
Schlagwort-Archiv: Linux
Nagios XI: Schwachstellen CVE-2024-24401 und CVE-2024-24402; PoC öffentlich
Kurzer Hinweis an die Leser und Leserinnen, die zufällig mit dem Monitoring-Tool Nagios XI unterwegs sein sollten (z.B. um Linux-Flotten zu überwachen). In der OpenSource-Lösung Nagios XI wurden die beiden Schwachstellen CVE-2024-24401 und CVE-2024-24402 entdeckt. Inzwischen ist auch ein Proof … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Linux, Sicherheit, Software
2 Kommentare
Schwachstelle in GNU C Library (glibc) gefährdet Linux-Distros
[English]Die Qualys Threat Research Unit (TRU) hat vor kurzem vier signifikante Schwachstellen in der GNU C Library (glibc) aufgedeckt. Diese Bibliothek wird in unzähligen Linux-Anwendungen der gängigen Linux-Distributionen verwendet. Die Schwachstellen ermöglichen Angreifern root-Rechte auf den Linux-Systemen zu erlangen.
Veröffentlicht unter Linux, Sicherheit, Software
Verschlagwortet mit Linux, Sicherheit, Software
35 Kommentare
Linux Mint 21.3 veröffentlicht
Die Maintainer von Mint haben zum 22. Januar 2024 die ISO-Installationsmedien von Linux Mint 21.3 (Edge) veröffentlicht. Dieses Image ist laut dieser Ankündigung für Leute gedacht, deren Hardware zu neu ist, um den in Linux Mint 21.x enthaltenen 5.15 LTS-Kernel … Weiterlesen
Ubuntu 24.04 LTS bekommt 12 Jahre Support von Canonical
Canonical will für das im April 2024 erwartete Ubuntu 24.04 LTS den Support-Zeitraum auf 12 Jahre ausweiten. Der erweiterte Supportbereich wurde von Canonical CEO Mark Shuttleworth in einem Interview mit dem YouTube-Kanal Destination Linux in diesem Video (ab 8:46) angekündigt. … Weiterlesen
Microsoft liefert Anleitung zur Linux-Installation – Wink mit dem Zaunpfahl
[English]Wink mit dem Zaunpfahl: Microsoft möchte einen Teil seiner Windows-Nutzer loswerden. So interpretiere ich den Umstand, dass Microsoft Ende September 2023 eine Anleitung veröffentlicht hat, wie man Linux auf seinen Systemen installieren kann. Deckt sich mit dem beendeten Upgrade auf … Weiterlesen
Linux-Schwachstelle Looney Tunables
[English]In der Gnu-C-Bibliothek (glibc) gibt es eine Buffer-Overflow-Schwachstelle CVE-2023-4911 im dynamischen Lader, der zur Ausführung von Programmen verwendet wird. Die durch die Threat Research Unit (TRU) von Qualys entdeckte Schwachstelle wird als Looney Tunables bezeichnet und existiert wohl seit 2021. … Weiterlesen
Linux Mint Debian Edition (LMDE) 6 “Faye” veröffentlicht
[English]Das Mint-Entwicklerteam hat zum 27. September 2023 die Linux-Distribution LMDE 6 "Faye" nach einer kurzen Beta-Phase zum Download freigegeben. Das Kürzel LMDE steht für "Linux Mint Debian Edition", also eine Edition, die sich nahe an Debian anlehnt .
30 Jahre Debian; Ubuntu 22.04.3 LTS, OpenELA und mehr Linux News
Schon der reine Wahnsinn, am 16. August 2023 ist die Linux-Distribution Debian 30 Jahre alt geworden. Weiterhin wurde die Tage Ubuntu 22.04.3 LTS mit Langzeitsupport freigegeben. Und nachdem Red Hat die Quellen seines Enterprise-Linux RHEL nicht mehr über das CentOS-Git … Weiterlesen
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Linux: Die ungepatchte Mozilla VPN-Schwachstelle
Noch ein kleiner Hinweis auf eine Schwachstelle im Mozilla VPN, die bereits zum 3. August 2023 bekannt wurde. Unter Linux ermöglicht diese Schwachstelle Angreifern ohne Root-Rechte die VPN-Konfiguration anderer Nutzer zu ändern. Matthias Gerstner, ein Sicherheitsingenieur bei SuSe hat das … Weiterlesen
Veröffentlicht unter Internet, Linux, Sicherheit
Verschlagwortet mit Linux, Sicherheit, VPN
3 Kommentare
Ubuntu: Privilege Escalation-Schwachstellen CVE-2023-2640 und CVE-2023-32629
Sicherheitsforscher von Wiz haben zwei Privilege Escalation-Schwachstellen CVE-2023-2640 und CVE-2023-32629 im OverlayFS Modul von Ubuntu gefunden. Die zwei leicht auszunutzenden Schwachstellen zur Privilegienerweiterung im OverlayFS-Modul von Ubuntu betreffen wohl 40 % der Ubuntu-Cloud-Workloads. Details finden sich im Wiz-Beitrag GameOver(lay): Easy-to-exploit … Weiterlesen
