Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- TQA setzt auf Agenten-KI mit Microsoft und ServiceNow News 20. Februar 2026
- iOS 26.4: Apple macht Diebstahlschutz zum Standard News 20. Februar 2026
- KI-Regulierung: Weltweit wächst die Spaltung News 20. Februar 2026
- KI-Gipfel in Neu-Delhi: Weltgemeinschaft setzt auf Entwicklung statt nur Sicherheit News 20. Februar 2026
- Apple kündigt globale Hardware-Offensive für März an News 20. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Manfred Rohlmann bei Bug in Edge 145.0.3800.58 verursacht Desktop-Icon-Refresh
- MaxM bei MC1234566 – Outlook "Contact Masking" wird am 31. März 2026 beendet
- Günter Born bei PDF-Trojaner TamperedChef und Schwachstellen in PDF-Tools
- Dennis bei MC1234566 – Outlook "Contact Masking" wird am 31. März 2026 beendet
- M.D. bei MC1234566 – Outlook "Contact Masking" wird am 31. März 2026 beendet
- MilliVanilli bei URL fritz.box leitet seit 22.1.2026 auf 91.195.240.12 um – Malware auf Zielseite?
- ChristophH bei MC1234566 – Outlook "Contact Masking" wird am 31. März 2026 beendet
- Mario Schulz bei Windows Updates 10.2025: Nachlese zu Installationsproblemen
- ks bei Medisign muss neue Heilberufsausweise (eHBA) erneut austauschen
- aDude bei PDF-Trojaner TamperedChef und Schwachstellen in PDF-Tools
- Lesender bei MC1234566 – Outlook "Contact Masking" wird am 31. März 2026 beendet
- Egal bei Microsoft Fehlkonfiguration bei DKIM-Einstellungen (MS 365) durch CNAME-Einträge
- Anonym bei MC1234566 – Outlook "Contact Masking" wird am 31. März 2026 beendet
- Günter Born bei Host Europe: cPanel-Migration, ein Erfahrungsbericht
- Henrik bei Forderung: openDesk soll für Unis kostenlos bereitgestellt werden
Schlagwort-Archiv: Sicherheit
WinRAR Code Execution-Schwachstelle CVE-2023-40477
[English]Keine Ahnung, wie verbreitet WinRAR unter der Leserschaft dieses Blogs ist. Dessen Entwickler haben eine kritische Code Execution-Schwachstelle (CVE-2023-40477) in der Software behoben. Es reicht, eine kompromittierte Archivdatei zu öffnen, um Angreifern die Möglichkeit zu geben, beliebigen Code auf dem … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows
Verschlagwortet mit Sicherheit, Software, Windows
16 Kommentare
Datenleck bei NXP Semiconductors
[English]Beim Hersteller von elektronische Halbleiterbausteinen, NXP Semiconductors, hat es ein Datenleck gegeben. Bei dem niederländischen Unternehmen handelt es sich um die 2006 erfolgte Ausgründung des Halbleiterbereichs der Royal Philips. NXP bietet Halbleiter und Systemlösungen für den Automobilmarkt, für Fernseher, Set-Top-Boxen, … Weiterlesen
iOS 16: Sicherheitsforscher hacken Gerät und können den Flugmodus manipulieren
[English]Sicherheitsforschern ist es über Schwachstellen gelungen, die Flugmodus-Anzeige in Apples iOS 16 zu manipulieren. Während dem Nutzer der Flugmodus auf dem Display angezeigt wird und alle Apps den Internetzugang verlieren, kann eine schädliche App mit dem Gerät kommunizieren und ggf. … Weiterlesen
PowerHell: Achtung, ungefixte Schwachstellen in der PowerShell-Galerie
[English]Sicherheitsforscher von Aqua Security sind vor einiger Zeit auf mehrere Schwachstellen in Microsofts PowerShell-Galerie gestoßen. Die Schwachstellen wurden dann an Redmond gemeldet, wo dass vergeblich versucht wurde, die Bugs mit Patchen zu beseitigen. Nun sind die Sicherheitsforscher vor einigen Tagen … Weiterlesen
CISA warnt vor Citrix ShareFile RCE-Schwachstelle CVE-2023-24489
Die US-Sicherheitsbehörde CISA warnt vor der Citrix ShareFile RCE-Schwachstelle CVE-2023-24489 (CVSS-Score 9.1) und hat diese in ihrer Schwachstellenliste eingetragen. Citrix ShareFile ist eine weit verbreitete Cloud-basierte Dateifreigabeanwendung. Die Schwachstelle, die in freier Wildbahn angegriffen wird, war von mir zum 1. … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Schreibe einen Kommentar
Windows Kernel-Fix für CVE-2023-32019 für alle aktiviert (August 2023)
[English]Kleiner Nachtrag zur Schwachstelle CVE-2023-32019 im Windows Kernel. Microsoft hatte zum Patchday (13. Juni 2023) die betreffende Schwachstelle zwar gefixt, aber nicht scharf geschaltet. Über die Schwachstelle CVE-2023-32019 können Informationen abgegriffen werden. Zur Aktivierung des Fixes gegen die Schwachstelle konnten … Weiterlesen
IT-Experte, der Modern Solutions Schwachstelle öffentlich gemacht hat, muss nun doch vor Gericht
Neue juristische Volte im Fall eines Software-Entwicklers, der eine Schwachstelle in der Software der Firma Modern Solutions öffentlich machte. Nachdem das Amtsgericht in Jülich die Klage gegen den Entwickler abgewiesen hatte, gab das Landgericht Aachen der Beschwerde der Staatsanwaltschaft Köln … Weiterlesen
75 % der deutschen Unternehmen vertrauen ChatGPT
Interessantes Ergebnis einer Umfrage: Während in Unternehmen Skepsis gegenüber Plattformen wie TikTok, WhatsApp und sogar dem Metaverse in Punkto Sicherheit hegen, sieht dies bei ChatGPT anders aus. 75 Prozent der befragten Unternehmen haben keinerlei Sicherheitsbedenken, wenn ihre Mitarbeitenden den KI-Chatbot … Weiterlesen
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Zero Trust trifft Active Directory: Lehren aus modernen Audits
So verbessert ein Passwort-Audit Ihre Cybersecurity
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Schwachstellen, Sicherheitsvorfälle und Cyberangriffe (16. August 2023)
Die letzten Tage gab es erneut eine Reihe an Sicherheitsvorfällen und Hacks. Die Polizei in Nordirland und der Zollernalbkreis haben Datenpannen zu verantworten und es gibt Ransomware-Fälle (z.B. Bundesrechtsanwaltskammer). Doc Morris kämpft erneut mit einem Hack von Benutzerkonten, über die … Weiterlesen
Microsoft Cloud-Hack durch Storm-0558: US-Senatoren unter den Opfern; Prüfpflicht für europäische Verantwortliche
[English]Es ist schon einige Tage her, dass bekannt wurde, dass es Mitgliedern der mutmaßlich chinesischen Cybergruppe Storm-0558 gelungen ist, in die Exchange Online- und privaten outlook.com-Konten von 25 Organisationen einzudringen. Nun meldete sich ein US-Senator mit der Information, dass er … Weiterlesen
