Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Android-Malware PromptSpy nutzt erstmals Google Gemini News 20. Februar 2026
- KI-Turbo für Cyberkriminelle: Angriffe viermal schneller News 20. Februar 2026
- KI-Betrüger überrollen Deutschland mit perfekten SMS News 20. Februar 2026
- iPhones Satelliten-Notruf rettet Skifahrer nach Lawine News 20. Februar 2026
- Meta verlagert Horizon Worlds von VR aufs Smartphone News 20. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Tibor Simandi Kallay bei Windows 7/8.1: Ist der Firefox 115.32.1esr die letzte Version?
- Markus Herrman bei Bug in Edge 145.0.3800.58 verursacht Desktop-Icon-Refresh
- Rüdiger Gaschke bei Bug in Copilot Chat legt vertrauliche E-Mails und Daten in Antworten offen
- Günter Born bei Diskussion
- Anonym bei Microsoft bekommt "Qualitäts-Zar" und einen Sicherheitsverantwortlichen
- Manfred Rohlmann bei Bug in Edge 145.0.3800.58 verursacht Desktop-Icon-Refresh
- Markus Herrman bei Bug in Edge 145.0.3800.58 verursacht Desktop-Icon-Refresh
- pefi bei ETH Zürich testen Bitwarden, Lastpass und Dashlane – gravierende Schwachstellen
- gast bei PDF-Trojaner TamperedChef und Schwachstellen in PDF-Tools
- pefi bei ETH Zürich testen Bitwarden, Lastpass und Dashlane – gravierende Schwachstellen
- Anonym bei Diskussion
- mihi bei Microsoft Phishing mit MS 365-Tenants?
- Christian Krause bei PDF-Trojaner TamperedChef und Schwachstellen in PDF-Tools
- xx bei Exchange Online: Mails mit [.&.] im Absender landen in Quarantäne
- Christian Krause bei PDF-Trojaner TamperedChef und Schwachstellen in PDF-Tools
Schlagwort-Archiv: Sicherheit
Amazons Alexa behauptet die US-Wahl war manipuliert und gestohlen
Amazons Sprachassistentin Alexa scheint intern massive Fehler aufzuweisen. Ein Bericht legt offen, dass die Sprachassistentin Nutzern sagt, dass die US-Präsidentschaftswahl 2020 manipuliert wurde. Damit bedient Amazon das Narrativ von Donald Trump, dass ihm die US-Präsidentschaft gestohlen worden sei. Der Vorfall … Weiterlesen
MVZ-Pleiten: Patientendaten in der Cloud sorgen für Probleme
Äußerst unschöne Gesichte, die Anfang des Monats an mich herangetragen wurde. Zwei Ärztegenossenschaften mussten im Sommer 2023 Insolvenz anmelden. Das hat nicht nur einen Einfluss auf die Patientenversorgung, weil Medizinische Versorgungszenten (MVZ) geschlossen wurden. Ein besonderes Problem stellen die Patientenakten … Weiterlesen
WinRAR 6.24 (Deutsch) wird von Virenscannern gemeldet (6.-8. Oktober 2023)
Kurze Information für die Leserschaft. Gestern informierte mich ein Blog-Leser, dass sein Download des Software-Pakets WinRAR 6.24 (Deutsch) einen Alarm bei Virustotal ausgelöst habe. Meine Gegenprüfung ergab, dass die betreffenden Downloads nur bei einem Scanner eine Warnung auslösten. Die zweite … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Virenschutz
Verschlagwortet mit Sicherheit, Software, Virenschutz
38 Kommentare
BlackCat Cyberangriff auf Motel One Gruppe; Daten veröffentlicht
Letzte Woche war bereits bekannt geworden, dass die Motel One Gruppe Opfer eines Cyberangriffs wurde. Wurde seinerzeit noch von der Hotelgruppe mitgeteilt, dass sich der Schaden in Grenzen halte, hat die BlackCat/AlphV Ransomware-Gruppe inzwischen 6 TByte an erbeuteten Daten auf … Weiterlesen
Exploit für Microsoft SharePoint Server 2019 Authentifizierungs-Bypass veröffentlicht (Oktober 2023)
[English]Ich stelle mal eine kurze Information für Sharepoint-Administratoren hier im Blog ein. Microsoft hat bereits im Juni 2023 eine Schwachstelle zur Umgehung der Authentifizierung (CVE-2023-29357) veröffentlicht. Die Schwachstelle kann also per Update geschlossen werden. Nun hat ein Sicherheitsforscher einen Exploit … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sharepoint, Sicherheit
Schreibe einen Kommentar
Linux-Schwachstelle Looney Tunables
[English]In der Gnu-C-Bibliothek (glibc) gibt es eine Buffer-Overflow-Schwachstelle CVE-2023-4911 im dynamischen Lader, der zur Ausführung von Programmen verwendet wird. Die durch die Threat Research Unit (TRU) von Qualys entdeckte Schwachstelle wird als Looney Tunables bezeichnet und existiert wohl seit 2021. … Weiterlesen
Schwachstelle (CVE-2023-22515) in Atlassian Confluence geschlossen
CERT-Bund hat eine Sicherheitswarnung zu einer kritischen Schwachstelle (CVE-2023-22515) in Atlassian Confluence veröffentlicht. Über die mit einer CVSS-Bewertung von 10.0 versehenen Schwachstelle können Remote-Angreifer Administrator-Konten erstellen und auf Confluence Instanzen zugreifen. Diese Schwachstelle wird bereits ausgenutzt. Atlassian hat zum 4. … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Sicherheit, Software, Update
6 Kommentare
Cisco-Notfall-Update schließt kritische Schwachstelle (CVE-2023-20101)
Cisco ist mal wieder aufgeflogen, weil die einen Notfall-Patch für eine kritische Schwachstelle veröffentlichen mussten. Die Schwachstelle ermöglicht Angreifer sich remote mit mit fest kodierten Anmeldedaten anzumelden und Befehle als root auszuführen. Muss man sich auf der Zunge zergehen lassen. … Weiterlesen
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Zero Trust trifft Active Directory: Lehren aus modernen Audits
So verbessert ein Passwort-Audit Ihre Cybersecurity
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Totalversagen der Microsoft KI: Bing Chat wegen falscher Antworten im Wahlkampf schwer in der Kritik
Microsofts Suchmaschine Bing bzw. deren von ChatGPT bereitgestellt AI-Funktionen sind aktuell heftig in die Kritik geraten, weil sie im Wahlkampf in Bayern und Hessen schlicht Falschinformationen liefern. Mir sind vor wenigen Stunden gleich zwei Vorfälle unter die Augen gekommen, wo … Weiterlesen
iOS 17.0.3 fixt CVE-2023-42824 und das iPhone 15 Hitzeproblem
[English]Apple hat am 4. Oktober 2023 das Update auf iOS 17.0.3 für kompatible iPhone-Modelle veröffentlicht. Dieses Update soll einerseits die Schwachstelle CVE-2023-42824 in libvpx schließen. Andererseits verspricht Apple das Hitzeproblem beim iPhone 15 Pro zu beseitigen, welches einige Nutzer verunsichert.
