Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft verabschiedet Excel-VBA in die Cloud-Ära News 27. Januar 2026
- Multiverse übernimmt StackFuel für 100.000 KI-Experten News 27. Januar 2026
- Microsoft 365: Neue Phishing-Welle nutzt gefälschte Passwort-Warnungen News 27. Januar 2026
- PowerPoint 2026: KI schafft die Textwüste ab News 27. Januar 2026
- PVH und OpenAI: Modegigant setzt auf Künstliche Intelligenz News 27. Januar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- SvenS bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
- Aiki bei Windows Januar 2026 Update tauscht Secure Boot Zertifikate
- Bernd Bachmann bei Clawdbot: Ein OpenSource KI-Assistent – cool und ein Sicherheitsdesaster
- Steffen bei Windows Dateivorschau mit Okt. 2025-Update kaputt: Microsoft erklärt das Ganze – Teil 2
- Bolko bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
- Ken bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
- Bolko bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
- windmill bei VMware Tools 13.0.10.0
- Jürgen Gayer bei Lösungen zum Empfang und Erzeugen von ZUgFeRD-Rechnungen – Teil 2
- Trillian bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
- Bolko bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
- Bolko bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
- SirAndrews bei Windows Januar 2026 Update tauscht Secure Boot Zertifikate
- TJ.Hooker bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
- Phadda bei EU-Regulierungen, Prüfverfahren und Digitale Souveränität
Schlagwort-Archiv: Sicherheit
BlackCat Cyberangriff auf Motel One Gruppe; Daten veröffentlicht
Letzte Woche war bereits bekannt geworden, dass die Motel One Gruppe Opfer eines Cyberangriffs wurde. Wurde seinerzeit noch von der Hotelgruppe mitgeteilt, dass sich der Schaden in Grenzen halte, hat die BlackCat/AlphV Ransomware-Gruppe inzwischen 6 TByte an erbeuteten Daten auf … Weiterlesen
Exploit für Microsoft SharePoint Server 2019 Authentifizierungs-Bypass veröffentlicht (Oktober 2023)
[English]Ich stelle mal eine kurze Information für Sharepoint-Administratoren hier im Blog ein. Microsoft hat bereits im Juni 2023 eine Schwachstelle zur Umgehung der Authentifizierung (CVE-2023-29357) veröffentlicht. Die Schwachstelle kann also per Update geschlossen werden. Nun hat ein Sicherheitsforscher einen Exploit … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sharepoint, Sicherheit
Schreib einen Kommentar
Linux-Schwachstelle Looney Tunables
[English]In der Gnu-C-Bibliothek (glibc) gibt es eine Buffer-Overflow-Schwachstelle CVE-2023-4911 im dynamischen Lader, der zur Ausführung von Programmen verwendet wird. Die durch die Threat Research Unit (TRU) von Qualys entdeckte Schwachstelle wird als Looney Tunables bezeichnet und existiert wohl seit 2021. … Weiterlesen
Schwachstelle (CVE-2023-22515) in Atlassian Confluence geschlossen
CERT-Bund hat eine Sicherheitswarnung zu einer kritischen Schwachstelle (CVE-2023-22515) in Atlassian Confluence veröffentlicht. Über die mit einer CVSS-Bewertung von 10.0 versehenen Schwachstelle können Remote-Angreifer Administrator-Konten erstellen und auf Confluence Instanzen zugreifen. Diese Schwachstelle wird bereits ausgenutzt. Atlassian hat zum 4. … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Sicherheit, Software, Update
6 Kommentare
Cisco-Notfall-Update schließt kritische Schwachstelle (CVE-2023-20101)
Cisco ist mal wieder aufgeflogen, weil die einen Notfall-Patch für eine kritische Schwachstelle veröffentlichen mussten. Die Schwachstelle ermöglicht Angreifer sich remote mit mit fest kodierten Anmeldedaten anzumelden und Befehle als root auszuführen. Muss man sich auf der Zunge zergehen lassen. … Weiterlesen
Totalversagen der Microsoft KI: Bing Chat wegen falscher Antworten im Wahlkampf schwer in der Kritik
Microsofts Suchmaschine Bing bzw. deren von ChatGPT bereitgestellt AI-Funktionen sind aktuell heftig in die Kritik geraten, weil sie im Wahlkampf in Bayern und Hessen schlicht Falschinformationen liefern. Mir sind vor wenigen Stunden gleich zwei Vorfälle unter die Augen gekommen, wo … Weiterlesen
iOS 17.0.3 fixt CVE-2023-42824 und das iPhone 15 Hitzeproblem
[English]Apple hat am 4. Oktober 2023 das Update auf iOS 17.0.3 für kompatible iPhone-Modelle veröffentlicht. Dieses Update soll einerseits die Schwachstelle CVE-2023-42824 in libvpx schließen. Andererseits verspricht Apple das Hitzeproblem beim iPhone 15 Pro zu beseitigen, welches einige Nutzer verunsichert.
Neues zur Authentication Bypass-Schwachstelle in FRITZ!OS (Sept. 2023)
Von AVM gab es zum 4. September 2023 ein Update auf FRITZ!OS 7.57 (oder FRITZ!OS 7.31 bei einigen Modellen), die eine Authentication Bypass-Schwachstelle schließen sollte. Der Hersteller schrieb nur etwas von "notwendigem Stabilitäts- und Sicherheitsupdate". Inzwischen ist klar, dass diese … Weiterlesen
Veröffentlicht unter Geräte, Sicherheit
Verschlagwortet mit FRITZ!Box, Geräte, Sicherheit
43 Kommentare
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten
So verbessert ein Passwort-Audit Ihre Cybersecurity
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Lancom / Rohde&Schwarz Firewalls (UF-xxx) bekommen keine Signatur-Updates mehr seit 1.10.2023
[English]Blog-Leser Uwe Kernchen hat mich gerade auf ein Problem hingewiesen, welches Nutzer und Administratoren der Lancom-Firewalls (auch von Rhode & Schwarz im Angebot) haben. Seit dem 1. Oktober 2023 erhalten die UF-xxx Firewalls keine Signatur-Updates mehr. Vermutlich liegt es am … Weiterlesen
Phishing (Scam-Welle): Betrugsmails vom BMF wegen Steuern
Kleiner Hinweis an die Leserschaft. Nachdem die Abgabefrist für die Steuererklärung der Vorjahre zum 1. Oktober 2023 läuft wohl eine Welle an Betrugsmails, Absender ist angeblich das Bundesfinanzministerium. Die Empfänger werden der Steuerhinterziehung beschuldigt. Ein Leser hat mich auf das … Weiterlesen
