Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Smishing-Welle trifft Bayern mit gefälschten Bußgeld-SMS News 12. April 2026
- Messenger-Sicherheit: Verschlüsselung schützt nicht vor Betrug News 12. April 2026
- Tech-Industrie 2026: KI-Boom treibt Innovationen und Preise News 12. April 2026
- Orange setzt mit KI-Strategie auf Vertrauen und Afrika News 12. April 2026
- Apple warnt Milliarden Nutzer vor gefährlicher Betrugswelle News 12. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Red++ bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- Charlie bei Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung
- Matze bei LinkedIn scannt bei jedem Besuch Browser-Extensions
- Matze bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- Matze bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- Red++ bei Windows Secure Lock-Screen Uhrzeit-Problem wird nicht gefixt
- Bastian bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- R.S. bei LinkedIn scannt bei jedem Besuch Browser-Extensions
- Steter Tropfen bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- gast bei Diskussion
- DBProgger bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- Steter Tropfen bei LinkedIn scannt bei jedem Besuch Browser-Extensions
- Abrissbirne bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- Andreas bei Adobe Reader Notfallpatch für 0-Day-Schwachstelle CVE-2026-34621
- Stephan bei Macht Defender Update KB2267602 (1.383.1400.0 / 1.383.1419.0) Installationsprobleme (Error 0x80070643)?
Schlagwort-Archiv: Sicherheit
Schwachstellen in AMD CPUs (Feb. 2024)
Noch eine Kurzmeldung, die den CPU-Hersteller AMD betrifft. Sicherheitsforscher sind auf verschiedene Schwachstellen in AMD-Prozessoren gestoßen, die AMD in einem Security Bulletin offen gelegt hat. Diese Schwachstellen CVE-2023-20576, CVE-2023-20577, CVE-2023-20579 und CVE-2023-2058 sind mit der Klassifizierung "High" eingestuft worden. Das … Weiterlesen
Online-Ausweis-Funktion eID mit Schwachstelle CVE-2024-23674
Mir ist gerade die Information eines Lesers zugegangen (danke dafür), dass es in der Online-Ausweis-Funktion eID des deutschen Personalausweises eine Schwachstelle CVE-2024-23674 gab. Dieses super sichere Ausweisteil mit PIN-Authentifizierung ließ sich so ganz einfach durch Spoofing aushebeln. Dann konnte man … Weiterlesen
PSI Software Opfer eines Cyberangriffs (15. Feb. 2024)
[English]Kurze Information in Sachen nächster Cyber-Unfall. Das in Berlin ansässige deutsche Softwareunternehmen PSI Software ist am 15. Februar 2024 mutmaßlich Opfer eines Cyberangriffs geworden. Dies berichteten mir Quellen, die namentlich ungenannt bleiben wollen. Aktuell scheinen die meisten IT-Dienste dieses Softwareunternehmens … Weiterlesen
Microsoft & OpenAI stoppen Hacker aus China, Russland, Iran und Nordkorea
Cyberkriminelle interessieren sich auch für AI-Modelle wie ChatGPT, um diese für ihre Machenschaften zu missbrauchen und digitale Raubzüge optimieren zu lassen. OpenAI hat nun fünf Konten aus China, Russland, Iran und Nordkorea geschlossen, nachdem diese Konten in kriminelle Handlungen involviert … Weiterlesen
Local Privilege Escalation-Schwachstelle CVE-2024-035 in ESET-Produkten gefixt
[English]Zum 8. Februar 2024 hat ESET einige seiner Antivirus-Produkte kurzfristig aktualisiert. Die Information über eine Schwachstelle lag bis zum 14. Februar 2024 "auf Eis". Nun hat ESET dazu eine Sicherheitsinformation veröffentlich, die eine Local Privilege Escalation-Schwachstelle in ESET-Produkten bestätigt. Diese … Weiterlesen
Veröffentlicht unter Sicherheit, Virenschutz
Verschlagwortet mit Sicherheit, Virenschutz
Schreibe einen Kommentar
Nachlese zu CU 14 für Exchange 2019 und Schwachstelle CVE-2024-21410 (Feb. 2024)
[English]Zum 13. Februar 2024 wurde ja eine kritische Schwachstelle CVE-2024-21410 in Microsoft Exchange Server öffentlich. Die Elevation of Privilege-Schwachstelle hat den CVEv3 Score 9.8 und wird wohl (bald) ausgenutzt. Sicherheitsbehörden warnen vor dieser Schwachstelle. In der Blog-Leserschaft gab es aber … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Exchange, Patchday 2.2024, Sicherheit, Update
20 Kommentare
Microsoft Office Updates (13. Februar 2024)
[English]Am 13. Februar 2024 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016 und andere Produkte veröffentlicht. Im Februar 2024 wird eine kritische Schwachstelle in Outlook geschlossen. Nachfolgend finden Sie eine Übersicht über die … Weiterlesen
Veröffentlicht unter Office, Sicherheit, Update
Verschlagwortet mit Office, Patchday 2.2024, Sicherheit, Update
4 Kommentare
Warnung vor kritischer Outlook RCE-Schwachstelle CVE-2024-21413
[English]Ich ziehe es nochmals separat heraus: In Microsoft Outlook wurde eine als kritisch eingestufte CVE-2024-21413 bekannt, die mit den Februar 2024 Sicherheitsupdates geschlossen wird. Die Remote Code Execution-Schwachstelle lässt sich geradezu trivial ausnutzen. Hier nochmals einige Informationen dazu.
Veröffentlicht unter Office, Sicherheit, Update
Verschlagwortet mit Outlook, Sicherheit, Update
24 Kommentare
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
AnyDesk-Hack: Es gibt wohl neu signierte Clients; wie sind eure Erfahrungen? – Teil 12
[English]Vor zwei Wochen wurde bekannt, dass dass der Anbieter von Fernwartungssoftware, AnyDesk, Opfer eines Hacks seiner Produktionsumgebung wurde. Ich hatte frühzeitig darauf hin gewiesen, dass der Hack bereits im Dezember 2023 stattgefunden habe. Als Folge steht ein Zertifikatswechsel für die … Weiterlesen
EU "Menschenrechts-Gerichtshof" verbietet Schwächung sicherer Ende-zu-Ende-Verschlüsselung
Der Europäischer Gerichtshof für Menschenrechte (European Court of Human Rights, hier Menschenrechtsgerichtshof genannt) in Straßburg hat am 13. Februar 2024 ein Urteil "Podchasov v. Russia" gefällt. Es ging um den Zugang staatlicher Stellen zu verschlüsselter Kommunikation. Das Urteil verbietet eine … Weiterlesen
