Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Robo-Show dominiert Chinas Neujahrsfest 2026 News 15. Februar 2026
- Apple: Neue Siri verzögert sich News 15. Februar 2026
- Galaxy Watch FE vs. OnePlus 2R: Preisduell News 15. Februar 2026
- KI-Phishing: Die perfekte Täuschung News 15. Februar 2026
- iPhone 18 Pro: Neuer 2-nm-Chip und Kamera-Upgrade News 15. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- noway bei AI-Fails und Sicherheitsvorfälle der letzten 12 Monate – ein Grund zur Sorge
- GüntherW bei Forderung: openDesk soll für Unis kostenlos bereitgestellt werden
- Twinkeri bei AI-Fails und Sicherheitsvorfälle der letzten 12 Monate – ein Grund zur Sorge
- xyz01 bei Wie geht es der ePA? ePAs bei AOK Bayern irrtümlich gelöscht – Teil 2
- Bolko bei Linux Mint-Team will zu längeren Entwicklungszyklen kommen
- harfes bei Forderung: openDesk soll für Unis kostenlos bereitgestellt werden
- xx bei AI-Fails und Sicherheitsvorfälle der letzten 12 Monate – ein Grund zur Sorge
- xx bei AI-Fails und Sicherheitsvorfälle der letzten 12 Monate – ein Grund zur Sorge
- Daniel bei Linux Mint-Team will zu längeren Entwicklungszyklen kommen
- Steter Tropfen bei Linux Mint-Team will zu längeren Entwicklungszyklen kommen
- Tom bei Forderung: openDesk soll für Unis kostenlos bereitgestellt werden
- Stefan bei AI-Fails und Sicherheitsvorfälle der letzten 12 Monate – ein Grund zur Sorge
- Carl Breen bei Was passiert, wenn im Juni 2026 Windows Secure Boot-Zertifikate auslaufen?
- John bei AI-Fails und Sicherheitsvorfälle der letzten 12 Monate – ein Grund zur Sorge
- John bei AI-Fails und Sicherheitsvorfälle der letzten 12 Monate – ein Grund zur Sorge
Schlagwort-Archiv: Sicherheit
Microsoft Security Update Summary (13. August 2024)
[English]Am 13. August 2024 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte – veröffentlicht. Die Sicherheitsupdates beseitigen 88 Schwachstellen (CVEs), davon sieben kritische Sicherheitslücken, davon 10 als 0-day klassifiziert (sechs werden bereits ausgenutzt). Nachfolgend … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows
Verschlagwortet mit Office, Patchday 8.2024, Sicherheit, Update, Windows
12 Kommentare
Strafverfolgern gelingt Schlag gegen Radar/Dispossessor Ransomwaregruppe
Es ist der nächste Schlag gegen Cyberkriminelle. Strafverfolger aus den USA (FBI), Großbritannien und Deutschland ist es gelungen, die Infrastruktur der Ransomwaregruppe Radar/Dispossessor zu zerschlagen. Bei der Operation wurde umfangreiches Beweismaterial sichergestellt und die Strafverfolger konnten die Identität von 12 … Weiterlesen
GhostScript-Schwachstelle CVE-2024-29510 wird angegriffen
Noch ein Nachtrag in Sachen Sicherheit. Anfang Juli 2024 gab es in der openwall-Mailing-Liste Hinweise zu Schwachstellen im GhostScript-Interpreter (vor Version 10.03.1). Zudem haben die Sicherheitsforscher um Thomas Rinsma einen Blog-Beitrag zur Schwachstelle CVE-2024-29510 berichtet, dass diese angegriffen wird. Inzwischen … Weiterlesen
Warnung vor Microsoft Office Spoofing-Schwachstelle CVE-2024-38200
[English]Microsoft hat zum 8. August 2024 (mit Update vom 10. August 2024) eine Warnung von einer ungepatchten Spoofing-Schwachstelle CVE-2024-38200 veröffentlicht. Die Schwachstelle ist in allen Office-Versionen (Office 2016 – 2021, Office 365) enthalten.
Microsoft 365: Anti-Phishing-Funktionen per CSS ausgetrickst
[English]Die Phishing-Warnung in Microsoft 365 lässt sich austricksen, so dass der Nutzer z.B. bei Microsoft Outlook nicht vor entsprechenden Mails gewarnt wird. Selbst verschlüsselte und signierte Mails sollen sich vortäuschen lassen. Microsoft wird derzeit wohl keine Fixes für diese Schwachstellen … Weiterlesen
Veröffentlicht unter Office, Sicherheit
Verschlagwortet mit Office 365, Outlook, Sicherheit
25 Kommentare
BlackHat 2024: Remote Code Execution-Angriff auf M365 Copilot per E-Mail
[English]Nettes Thema zum Sonntag: Microsoft drückt ja seinen Copilot in Microsoft 365 auf die Anwenderschaft. Da kann jeder Mann und jede Frau etwas in AI machen – ob's gebraucht wird, ist zweitrangig. Vergrößert natürlich die Angriffsoberfläche und Administratoren müssen sich … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit CoPilot, Sicherheit, Software
4 Kommentare
Neue Schwachstellen in OpenVPN
[English]Microsoft hat in den OpenVPN-Clients von Android, iOS, macOS, BSD und Windows eine Reihe Schwachstellen gefunden. Angreifer könnten einige der entdeckten Schwachstellen kombinierte, um eine remote ausnutzbare Angriffskette zu erhalten, die eine Remotecodeausführung (RCE) und lokaler Privilegienerweiterung (LPE) umfasst. Die … Weiterlesen
0.0.0.0 Day-Schwachstelle ermöglicht seit 18 Jahren Angriffe auf Browser
[English]Sicherheitsforscher haben offen gelegt, dass Hacker einen seit 18 Jahren bekannten, alten Fehler in Safari, Chrome und Firefox ausgenutzt haben, um in private Netzwerke einzudringen. Die als "0.0.0.0 Day" bezeichnete Sicherheitslücke ermöglicht es böswilligen Websites, die Browsersicherheit zu umgehen und … Weiterlesen
Veröffentlicht unter Firefox, Google Chrome, Sicherheit
Verschlagwortet mit Browser, Sicherheit
39 Kommentare
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Zero Trust trifft Active Directory: Lehren aus modernen Audits
So verbessert ein Passwort-Audit Ihre Cybersecurity
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Windows Server durch PoC-Exploit für CVE-2024-38077 gefährdet
[English]Nochmals ein Nachgang zum Juli 2024-Patchday, bei dem Microsoft die Schwachstelle CVE-2024-38077 im Windows-Remotedesktop-Lizenzierungsdienst (RDL) von Windows Server geschlossen hat. Es handelt sich um eine Remote Code Execution-Schwachstelle (RCE), die mit dem CVSS 3.1-Wert von 9.8 bewertet wurde. Wer noch … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows Server
Verschlagwortet mit Patchday 7.2024, Sicherheit, Update, Windows Server
16 Kommentare
Schwachstelle in Windows Update ermöglicht Downgrade-Angriffe (August 2024)
[English]Ein Sicherheitsforscher von SafeBreach hat sich die Update-Architektur von Microsoft Windows vorgenommen. Dabei ist er auf Schwachstellen in der Update-Funktion des Betriebssystem gestoßen (es sind im Grunde gravierende Design-Fehler), die einen Downgrade-Angriff ermöglicht. Ein Angreifer kann so bereits installierte Sicherheit-Updates … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows
Verschlagwortet mit Sicherheit, Update, Windows
73 Kommentare
