Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Meta-Chip Iris: 25-fach mehr Leistung ab September 2026 News 9. Juli 2026
- KI-OCR-Boom: Nitro und Vertafore automatisieren Dokumenten-Workflows News 9. Juli 2026
- KI-Dokumentenmarkt: Von 3,8 auf 22,6 Milliarden bis 2034 News 9. Juli 2026
- Archie AI: Anstieg um 241% zeigt KI-Boom in Rechtswesen News 9. Juli 2026
- Lightwell: IBM und Red Hat starten 5-Milliarden-Vertrauensplattform News 9. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- R.S. zu 20 Jahre Parallels Desktop-Virtualisierung; 40 Jahre AVM / FRITZ
- Jan zu Sage 50: Umlautprobleme in Pfaden führt zu Fehlern beim Speichern
- prx zu Microsoft zur Windows Update-Strategie in KI-Zeiten
- Alzheimer zu 20 Jahre Parallels Desktop-Virtualisierung; 40 Jahre AVM / FRITZ
- noway zu Donnerstag wird im EU-Parlament über Chatkontrolle abgestimmt
- Jürgen zu Microsoft zur Windows Update-Strategie in KI-Zeiten
- TBR zu Microsoft zur Windows Update-Strategie in KI-Zeiten
- Frank Sarfeld zu Donnerstag wird im EU-Parlament über Chatkontrolle abgestimmt
- Joe_Gerhard zu Microsoft zur Windows Update-Strategie in KI-Zeiten
- Faktenchecker zu 20 Jahre Parallels Desktop-Virtualisierung; 40 Jahre AVM / FRITZ
- Peter zu Betrug: Fake-Rechnung für Cloud-Dienste von custodia-acer.com
- L0op zu Donnerstag wird im EU-Parlament über Chatkontrolle abgestimmt
- User007 zu Donnerstag wird im EU-Parlament über Chatkontrolle abgestimmt
- Daniel A. zu Microsoft zur Windows Update-Strategie in KI-Zeiten
- noway zu Donnerstag wird im EU-Parlament über Chatkontrolle abgestimmt
Schlagwort-Archiv: Schwachstelle
Windows Defender-Schwachstelle RoguePlanet durch Nightmare Eclipse offengelegt
Microsoft hat zum 9. Juni 2026 einen Schwung Sicherheitslücken, die durch eine Person mit dem Alias Nightmare Eclipse veröffentlicht wurden, gepatcht. Kurz danach hat der anonyme Sicherheitsforscher, der wieder ein GitHub-Konto hat, die nächste 0-day-Schwachstelle "RoguePlanet" offen gelegt.
Veröffentlicht unter Problem, Sicherheit, Virenschutz, Windows
Verschlagwortet mit Defender, Schwachstelle, Windows
33 Kommentare
GitHub-Drama 1: Sicherheitsforscher veröffentlicht 0-Day-Schwachstelle
Ein weiterer Sicherheitsforscher hat die koordinierte Offenlegung von Schwachstellen beim Microsoft Security Resource Center (MSRC) übersprungen und eine kritische 1-Klick-GitHub-Schwachstelle öffentlich gemacht. Mit der Schwachstelle in VSCode lassen sich GitHub-Tokens stehlen, und der Entdecker hatte keine Lust mit dem MSRC … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Cloud, GitHub, Schwachstelle
7 Kommentare
Nightmare Eclipse veröffentlicht MiniPlasma-Schwachstelle CVE-2020-17103
So ganz spontan fällt mir "Einer geht noch, einer geht noch rein" zur neuesten Veröffentlichung von Nightmare Eclipse, aka Chaotic Eclipse, ein. Im Windows Cloud Files Mini Filter Driver gibt es seit sechs Jahren eine unvollständig gepatchte Schwachstelle CVE-2020-17103, die … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit, Software, Windows
Verschlagwortet mit Cloud, Problem, Schwachstelle, Sicherheit, Windows
2 Kommentare
Kritische Schwachstelle in Microsoft-GitHub-Repository
Sicherheitsforscher von Tenable Research haben eine kritische Schwachstelle (CVSSv4 Score 9,3) in einem Microsoft-GitHub-Repository entdeckt. Die Sicherheitslücke ermöglicht Remote Code Execution (RCE) sowie unautorisierten Zugriff auf Repository-Secrets. Die Entdeckung unterstreicht, dass CI/CD-Infrastrukturen ein zentraler Bestandteil moderner Angriffsflächen sind.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit GitHub, Schwachstelle, Software
3 Kommentare
Adobe Reader Notfallpatch für 0-Day-Schwachstelle CVE-2026-34621
Vor einigen Stunden habe ich über eine 0-day-Schwachstelle im Adobe Reader berichte. Bereits das Öffnen einer PDF-Datei kann ausreichen, um das System zu übernehmen. Nun hat Adobe die Schwachstelle CVE-2026-34621 bestätigt und ein Sicherheitsupdate zum Schließen der Schwachstelle veröffentlicht. Das … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Adobe, Schwachstelle, Sicherheit, Software, Update
11 Kommentare
Schwachstellen in ca. 750 Druckermodellen werden seit Juli 2025 ausgenutzt
[English]Zum Juni 2025 wurde bekannt, dass es Schwachstellen in der Firmware von knapp 700 Druckermodellen von Brother und weiteren Herstellern gibt. Nun gibt es Berichte, dass Angreifer die nicht per Firmware-Update aktualisierten Drucker über diese Schwachstellen angreifen.
Veröffentlicht unter Geräte, Sicherheit, Software
Verschlagwortet mit Drucker, Schwachstelle, Sicherheit
18 Kommentare
Acronis Cyber Protect Sicherheitslücken gefährden Windows-Systeme
[English]Kurzer Hinweis für Nutzer, die Acronis Cyber Protect in einer Windows-Umgebung einsetzen. Es gibt eine aktuelle Sicherheitswarnung des Bundesamts für Sicherheit in der Informationstechnik (BSI). Demnach sind mehrere Schwachstellen im Produkt bekannt geworden, die die Sicherheit von Windows gefährden.
Veröffentlicht unter Sicherheit, Software, Virenschutz, Windows
Verschlagwortet mit Schwachstelle, Sicherheit, Virenschutz, Windows
11 Kommentare
Verwirrung um 0-Click-NTLM Authentication Bypass (Telnet) in Windows
[English]Mir ist gerade eine Information zu einer Schwachstelle im Microsoft Telnet Server untergekommen. Über die Schwachstelle soll ein -Click-NTLM Authentication Bypass möglich sein. Betroffen sind glücklicherweise nur alte Systeme bis Windows Server 2008 R2. Dort sollte Telnet deaktiviert werden.
Veröffentlicht unter Sicherheit, Windows Server
Verschlagwortet mit Schwachstelle, Sicherheit, Telnet, Windows Server
4 Kommentare
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Microsoft schließt ausgenutzte Windows 0-day Schwachstelle CVE-2024-21338 sechs Monate nach Meldung
[English]Im Februar 2024 hat Microsoft die Schwachstelle CVE-2024-21338 im Kernel von Windows 10/11 und diversen Windows Server-Versionen geschlossen. Super! Der Fehler an der Geschichte: Die Schwachstelle wurde von AVAST im August 2023 gemeldet, und die Schwachstelle wurde zu dieser Zeit … Weiterlesen
Veröffentlicht unter Windows, Windows 10
Verschlagwortet mit Schwachstelle, Update, Windows
20 Kommentare
Chinesische Spionagegruppe UNC3886 nutzte vCenter-Schwachstelle CVE-2023-34048 seit 2021
[English]Kurzer Rückblick auf ein "sterbendes Thema". In VMware vScenter Server gab es eine Schwachstelle CVE-2023-34048, die im Oktober 2023 durch einen Patch geschlossen wurde. Die Sicherheitspezialisten von Mandiant sind zusammen mit der VMware Product Security zur Erkenntnis gelangt, dass die … Weiterlesen
Veröffentlicht unter Sicherheit, Virtualisierung
Verschlagwortet mit Backdoor, Schwachstelle, Sicherheit, vCenter, VMware
3 Kommentare



MVP: 2013 – 2016




