Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft Zero-Days: Neue Lücken machen Phishing-Angriffe gefährlicher News 16. Februar 2026
- Browser-Erweiterungen als neue Einfallstore für Cyberkriminelle News 16. Februar 2026
- NSA macht Zero Trust zur Pflicht für Unternehmen News 16. Februar 2026
- Lumma-Stealer und Ninja-Browser nutzen Google-Dienste für Angriffe News 15. Februar 2026
- Google verklagt: KI-Klon von NPR-Stimme löst Rechtsstreit aus News 15. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Tahir Akkaya bei OpenClaw-Entwickler Peter Steinberger heuert bei OpenAI an
- R.S. bei ASUS: Patentstreit stoppt PC-Verkauf in Deutschland – Webseite down
- Walter Eder bei ASUS: Patentstreit stoppt PC-Verkauf in Deutschland – Webseite down
- Anonym bei ASUS: Patentstreit stoppt PC-Verkauf in Deutschland – Webseite down
- R.S. bei ASUS: Patentstreit stoppt PC-Verkauf in Deutschland – Webseite down
- xx bei Forderung: openDesk soll für Unis kostenlos bereitgestellt werden
- GH bei Risiko-Minimierung? Will eBay bei euch Zugriff auf Bankkonto?
- Walter Goritschnig bei Windows 11 25H2: Feature "Smart App Control" macht Probleme
- Anonym bei Windows 11 24H2/25H2: Update KB5077181 verursacht Boot-Schleife
- C.Waldt bei Forderung: openDesk soll für Unis kostenlos bereitgestellt werden
- robbi bei Forderung: openDesk soll für Unis kostenlos bereitgestellt werden
- Froschkönig bei Forderung: openDesk soll für Unis kostenlos bereitgestellt werden
- Ottilius bei Linux Mint-Team will zu längeren Entwicklungszyklen kommen
- Froschkönig bei 287 Chrome Extensions spionieren 37 Millionen Nutzer aus
- Anonym bei Forderung: openDesk soll für Unis kostenlos bereitgestellt werden
Schlagwort-Archiv: Sicherheit
Microsoft: Neues vom Midnight Blizzard-Hack – auch Kunden möglicherweise betroffen
[English]Microsofts E-Mail-System (Exchange Online, Outlook.com) wurde durch Hacker der staatlichen Gruppe Midnight Blizzard-Hacker kompromittiert. Die Hacker konnten E-Mails-Mitlesen und es konnte auch Quellcode gestohlen werden. Nun informierte Microsoft verschiedene Kunden, dass wohl auch deren E-Mails mitgelesen werden konnten, sofern die … Weiterlesen
Veröffentlicht unter Cloud, Mail, Sicherheit
Verschlagwortet mit Cloud. Exchange Online, Microsoft, Sicherheit
8 Kommentare
Polyfill: Lieferkettenangriff gefährdet 100.000 Webseiten
Es gab einen Lieferketten-Angriff gegen das JavaScript-Framework Polyfill, und der neue chinesische Besitzer hat begonnen, Malware über das Content Delivery Network dieser Domain auszuliefern. Google hat zwar begonnen, ADs zu blockieren, wenn Webseiten Polyfill verwenden. Sicherheitsforscher gehen aber davon aus, … Weiterlesen
Westfalia Opfer zweier Hacks in einer Woche? Autohaus Ruland ebenfalls Opfer?
Eine Ransomware-Gruppe reklamiert, dass Westfalia Opfer eines Hacks geworden ist (wobei unklar ist welches Unternehmen gemeint sein könnte, u.a. da der Eintrag inzwischen entfernt wurde). Ergänzung: Auch das Autohaus Ruland ist mutmaßlich ebenfalls Opfer eines Angriffs geworden.
TeamViewer wohl (erneut) gehackt (Juni 2024)
[English]Der Fernwartungsanbieter TeamViewer ist wohl Opfer eines erfolgreichen Cyberangriffs geworden. Ungekannte Täter (es wird über APT29 gemunkelt) konnten in die interne IT-Umgebung eindringen und sich im Netzwerk tummeln. Allerdings gibt der Anbieter an, dass seine Produktumgebung nicht betroffen sei. Es … Weiterlesen
Sicherheitslücke in Gefängnis-Telefonanlage legt sensible Daten offen
Sicherheitsforscherin Lilith Wittmann hat eine schwere Sicherheitslücke in der API einer Gefängnis-Telefonanlage öffentlich gemacht. Über die API konnte auf die persönlichen Daten ehemaliger und aktueller Häftlinge zugegriffen werden. Es waren von allen Menschen aus mindestens 20 Gefängnissen und forensischen Psychiatrien … Weiterlesen
Progress MOVEit Transfer: Angriffe auf Schwachstelle CVE-2024-5806
[English]In der Software Progress MOVEit Transfer wurde kürzlich die Schwachstelle CVE-2024-5806 bekannt. Bereits kurz nach Veröffentlichung dieser Information wurden Angriffe auf die Schwachstelle CVE-2024-5806 beobachtet. Das weckt böse Erinnerungen an eine MOVEit Transfer-Schwachstelle, über die hunderte Firmen durch eine Bande … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit MOVEit, Sicherheit, Software
Ein Kommentar
Microsoft-Mitarbeiter veröffentlicht versehentlich PlayReady-Code
[English]Fall von extrem dumm gelaufen, kommt aber gelegentlich bei diesem Microsoft vor. Ein Software-Entwickler von Microsoft hat interne Quellcodes von PlayReady versehentlich mit der Öffentlichkeit geteilt. Das Datenleck von 4 GByte reicht aus, um aus dem Quellcode die benötigte DLL … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Datenleck, Sicherheit, Software
14 Kommentare
CosmicSting: Schwachstelle CVE-2024-34102 gefährdet Adobe Commerce- und Magento-Shops
[English]Kleiner Nachtrag von letzter Woche. Seit Mitte des Monats ist bekannt, dass in Adobe Commerce- und Magento-Online-Shops die Schwachstelle CVE-2024-34102 existiert. Zusammen mit einer Linux-Schwachstelle lassen sich Tausende Shops durch Angreifer übernehmen. Es gibt seit einigen Tagen einen Fix, aber … Weiterlesen
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Zero Trust trifft Active Directory: Lehren aus modernen Audits
So verbessert ein Passwort-Audit Ihre Cybersecurity
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Immobilientochter der DZ-Bank gehackt, Kundendaten betroffen
Auf die Immobilientochter der DZ-Bank gab es einen erfolgreichen Cyberangriff. Dabei wurden offenbar Daten abgezogen und es besteht der Verdacht, dass zehntausende Kundendaten der DG Immobilien Management (DGIM) betroffen sind. Das teilte die Bank wohl in einem Brief an betroffene … Weiterlesen
Angriff gegen das AI Tool ComfyUI
Kleiner Hinweis aus der Welt "wie hacke ich die aufkommenden KI-Tools". Es gibt gerade die Meldung, dass das AI Tool ComfyUI von Cyberangreifern missbraucht wurde. Das Ganze zeigt, wie sich gerade eine Blase samt Sicherheitsrisiken aufbaut.
Veröffentlicht unter AI, Sicherheit, Software
Verschlagwortet mit AI, Sicherheit
Schreibe einen Kommentar
