Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- MacBook Pro M5: Erste Rabatte und M4-Ausverkauf starten News 3. April 2026
- Microsoft Copilot wird zum autonomen Arbeits-Assistenten News 3. April 2026
- Microsoft Teams: Neustart gegen den Chat-Chaos News 3. April 2026
- Zoox und Texas ebnen Weg für fahrerlose Zukunft News 3. April 2026
- Ex-Ingenieur gesteht millionenschwere Erpressung per Admin-Rechten News 3. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- MaxM bei Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten
- Fritz bei Artemis II Mondmission mit Outlook-Problemen
- Fritz bei Artemis II Mondmission mit Outlook-Problemen
- Grimeton bei Googles Android Sideloading-Pläne für Apps
- User007 bei Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten
- R.S. bei Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten
- Hans van Aken bei Diskussion
- User007 bei Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten
- Christian bei Artemis II Mondmission mit Outlook-Problemen
- User007 bei Cybervorfälle und Schwachstellen (April 2026): Sportradar AG, Adobe, Gambio-Onlineshops etc.
- Andreas bei Merkwürdige Bewerbungsmails aus dem Ausland ohne weitere Reaktion – was steckt dahinter?
- Froschkönig bei Anthropic versucht Claude Code "einzufangen"; Leak mit vielen Insights; erster Fork
- Froschkönig bei Artemis II Mondmission mit Outlook-Problemen
- Froschkönig bei Artemis II Mondmission mit Outlook-Problemen
- robbi bei World Backup-Day: BSI ruft zur Datensicherung auf; Wiederherstellung von Identitäten
Schlagwort-Archiv: Sicherheit
Messe Essen gehackt; Ransomware-Gruppe reklamiert Boeing-Hack und droht mit Datenveröffentlichung
Ich fasse mal zwei Sicherheitsmeldungen zusammen, die mir die letzten Stunden unter die Augen gekommen sind. Eine Ransomware-Gruppe reklamiert für sich, dass man den US-Flugzeugbauer Boeing erfolgreich angegriffen und Daten abgezogen habe. Die Gruppe wartet noch auf einen Kontakt und … Weiterlesen
HP Print and Scan Doctor for Windows mit Escalation of Privilege-Schwachstelle CVE-2023-5671 – Printer-Hacking auf dem Pwn2Own
[English]In der Software "HP Print and Scan Doctor" für Windows gibt es eine Escalation of Privilege-Schwachstelle (CVE-2023-5671), die das Ganze anfällig für eine Eskalation der Rechte macht. Von HP hat es zum 24. Oktober 2023 eine Sicherheitswarnung zur Schwachstelle gegeben. … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows
Verschlagwortet mit Drucker, Sicherheit, Update, Windows
Ein Kommentar
Check Point: Wöchentlich 386 Cyberangriffe auf Organisationen in Deutschland
Check Point Research hat mir gerade seine neuen Statistiken zu Cyber-Angriffen für den Zeitraum Q1 bis Q3 2023 veröffentlicht. Bislang haben die weltweiten Angriffe im Vergleich zum Vorjahr um 3 Prozent zugenommen. Nach bisherigen Erkenntnissen wurde wöchentlich eine Organisation im … Weiterlesen
Edge 118.0.2088.76 (27. Okt. 2023)
[English]Microsoft hat am 27. Oktober 2023 den Edge-Browser im Stable-Channel auf die Version 118.0.2088.76 aktualisiert. In den Versionshinweisen hier heißt es: "Verschiedene Fehler und Leistungsprobleme behoben". Es ist aber gleichzeitig ein Sicherheitsupdate des Browsers, welches laut dieser Seite die Schwachstelle CVE-2023-44323 … Weiterlesen
VMware-Tools 12.3.5 fixt Schwachstellen; Bugs ermöglichen Rechteausweitung
Die VMware-Tools, die in virtuellen Maschinen für Gastsysteme installiert werden können, sind in älteren Versionen anfällig für eine Rechteausweitung. Gestern erhielt ich bei einem Testlauf bereits ein Update der VMware-Tools. Die Schwachstellen betreffen alle Plattformen (Linux, macOS, Windows), wobei aber … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Virtualisierung
Verschlagwortet mit Sicherheit, Update, Virtualisierung
7 Kommentare
iLeakage: Ungepatchte Safari Schwachstelle – iOS 17.1 & macOS 14.1 freigegeben
[English]Kleiner Sammelbeitrag zu Apples iPhone, iPads und Macs. Bereits zum 25. Oktober 2023 hat Apple iOS 17.1 (auch iPadOS) sowie macOS 14.1 freigegeben. iOS 17.1 behebt wohl einen (hier im Blog beschriebenen) Exchange-Synchronisierungsbug, wie ein Leser meldet. Zudem wird ein … Weiterlesen
Veröffentlicht unter iOS, Sicherheit, Update
Verschlagwortet mit Apple, Fix, iOS, macOS, Problem, Safari, Sicherheit, Update
Schreibe einen Kommentar
ServiceNow fixt stillschweigend Bug aus 2015 der Datenlecks ermöglichte
[English]Das US-Unternehmen ServiceNow Inc. bietet eine Cloud-Plattform an, in deren Software wohl seit 2015 ein Bug klaffte, über den Dritte ohne Authentifizierung Informationen abziehen konnten. Nachdem ein Sicherheitsforscher auf die Schwachstelle gestoßen ist, wurde diese stillschweigend in der Cloud-Lösung beseitigt.
Japanischer Konzern Seiko Opfer der BlackCat Ransomware-Gang
Der japanische Uhrenhersteller Seiko ist Opfer der BlackCat Ransomware-Gang geworden. Der Konzern gab am Mittwoch, den 25. Oktober 2023, bekannt, dass ein Ransomware-Vorfall, der bereits im 10. August 2023 gemeldet wurde, zum Verlust von etwa 60.000 persönlichen Daten von Kunden, … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Schwachstelle CVE-2023-5363 in OpenSSL
[English]In der Software OpenSSL wurde eine Schwachstelle CVE-2023-5363 gefunden. Die Initialisierung der Verschlüsselungsschlüssellänge und des Initialisierungsvektors in OpenSLL ist fehlerhaft. Für die Linux-Distributionen Debian und Ubuntu ist ein Fix aber bereits verfügbar.
CERT-Bund warnt vor Squid Caching Proxy-Schwachstellen
CERT-Bund warnt vor mehreren Schwachstellen in der Squid Caching Proxy-Software, die zum 21. Oktober 2023 mit der Version 6.4 geschlossen wurden. Die Schwachstellen sind zum Teil kritisch, da sie eine Codeausführung ermöglichen. Wer diese Software einsetzt, sollte diese unverzüglich aktualisieren. … Weiterlesen
