Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Digitalisierung im B2B-Bereich: Privatsektor zieht davon News 12. April 2026
- KI-Sicherheit: Mythos-Modell entdeckt Jahrtalente alte Software-Lücken News 12. April 2026
- Deutsche Videokonferenz-Branche wächst trotz Datenschutz-Hürden News 12. April 2026
- Microsoft ruft „Copilot Code Red“ aus News 12. April 2026
- OpenAI beendet Videoplattform Sora nach nur einem Jahr News 12. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Anonym bei Kanzleisoftware RA-MICRO Essentials patzt bei (Daten-)Sicherheit
- Anonym bei Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung
- Anonym bei Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung
- Anonym bei Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung
- Anonym bei Adobe Reader Notfallpatch für 0-Day-Schwachstelle CVE-2026-34621
- Froschkönig bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- Froschkönig bei LinkedIn scannt bei jedem Besuch Browser-Extensions
- Froschkönig bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- Anonym bei Windows Secure Lock-Screen Uhrzeit-Problem wird nicht gefixt
- Anonym bei LinkedIn scannt bei jedem Besuch Browser-Extensions
- ich bin's bei Adobe Reader Notfallpatch für 0-Day-Schwachstelle CVE-2026-34621
- Norddeutsch bei Jamf Security 360 Reports 2026
- time out bei Windows Secure Lock-Screen Uhrzeit-Problem wird nicht gefixt
- Mingus bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- Grimeton bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
Schlagwort-Archiv: Sicherheit
nginx for Windows von OpenSSL Privilegien-Schwachstelle betroffen
[English]Wer nginx unter Windows als Webserver, Reverse Proxy und E-Mail-Proxy einsetzt, hat möglicherweise ein Problem. Gerade bin ich darauf gestoßen, dass nginx for Windows in diversen Versionen wie 1.22.1 eine Schwachstelle aufweist, die eine Privilegienerhöhung für normale Nutzer ermöglicht. Grund … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit nginx, Sicherheit, Windows
5 Kommentare
Edge 107.0.1418.26 und 106.0.1370.61 mit Fix für CVE-2022-3723
[English]Kurzer Nachtrag: Microsoft hat zum 29. Oktober 2022 den Edge-Browser im Stable Channel auf die Version 107.0.1418.26 aktualisiert. Das ist ein Sicherheitsupdate, welches die Schwachstelle CVE-2022-3723 (Type Confusion in der V8-JavaScript-Engine) beseitigt. Zudem wurde der Edge-Browser im Extended Stable Channel … Weiterlesen
Windows PowerShell-Backdoor entdeckt; gibt sich als Teil des Windows Update-Prozesses aus
[English]Sicherheitsforscher von SafeBreach sind kürzlich auf eine bisher unbekannte PowerShell-Backdoor in Windows gestoßen. Diese verwendet ein bösasartiges Word-Dokument, um die PowerShell-Scripte einzuschleusen. Die Backdoor kann Active Directory-Benutzer und Remote-Desktops auflisten und soll vermutlich zu einem späteren Zeitpunkt zur Ausbreitung in … Weiterlesen
Hinweis: Patch für OpenSSL Schwachstelle zum 1. Nov. 2022
[English]Kleiner Vorab-Hinweis für Nutzer von OpenSSL – es gibt wohl eine Schwachstelle in der Implementierung dieser Software. Nun hat das Team der OpenSLL-Entwickler angekündigt, dass man zum 1. November 2022 ein Update auf die Version 3.0.7 veröffentlichen werde. Nun wird … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Sicherheit, Software, Update
12 Kommentare
Phishing-Mail: 1 Mio. Euro-Spende der Elizabeth Maria Schaeffler
Kleiner Hinweis zum Wochenstart auf eine Betrugskampagne. Eine Elizabeth Maria Schaeffler informierte mich gerade über eine Spende von 1 Million Euro (der "Prinz aus Afrika", der das immer übernommen hat, sitzt mutmaßlich hinter Gitter und atmet gesiebte Luft). Ich brauche … Weiterlesen
Iran: Hackerangriffe auf Agentur für Atomenergie und Industrieanlagen
[English]Seit den politischen Unruhen sehen sich Behörden und Firmen im Fokus von Hackern, die erfolgreich in IT-Systeme einbrechen. Da werden Webauftritte von TV-Sendern verändert oder die Hacker dringen in IT-Systeme ein und ziehen Daten ab. So musste Irans Agentur für … Weiterlesen
Windows: 0Patch Micropatch für MotW-Bypassing 0-day (kein CVE)
[English]Seit wenigen Tagen ist ein neuer Bug in Windows bekannt, der verhindert, dass das "Mark of the Web"-Flag bei kaputten Signaturen ausgewertet wird. Microsoft selbst hat bisher keinen Patch für diese 0-day Schwachstelle freigegeben. Die Schwachstelle wird bereits ausgenutzt. Daher … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit 0patch, Sicherheit, Windows
Schreibe einen Kommentar
Europas größte Kupferhütte Aurubis Opfer eines Cyberangriffs (28.10.2022)
[English]Aurubis, eigenen Angaben nach Europas größte Kupferhütte, ist in der Nacht von Donnerstag auf Freitag (28.10.2022) Opfer eines Hackerangriffs geworden. In Hamburg wurden dann die IT-Systeme vorsichtshalber vom Internet getrennt und heruntergefahren. Die Produktion lief dagegen weiter. Aktuell werden die … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Chrome 107.0.5304.87/ 107.0.5304.88/107.0.5304.91 Sicherheitsupdates
[English]Google hat zum 27. Oktober 2022 einen Schwung an Sicherheitsupdates des Google Chrome im 107er Zweig im Stable und Extended Channel für Mac, Linux und Windows sowie für Android freigegeben. Es wird dabei in einem Update eine Schwachstelle geschlossen, die … Weiterlesen
Veröffentlicht unter Google Chrome, Sicherheit
Verschlagwortet mit Chrome, Sicherheit
Schreibe einen Kommentar
Windows: Gefährliche, IE-basierende Schwachstellen
[English]Sicherheitsforscher der Varonis Threat Labs haben zwei Windows-Sicherheitslücken aufgedeckt, die große blinde Flecken für Sicherheits-Software erzeugen und Rechner mittels DoS-Angriffe außer Betrieb setzen können. LogCrusher und OverLog nutzen dabei das Internet Explorer-spezifische Ereignisprotokoll MS-EVEN, das auf allen aktuellen Windows-Betriebssystemen vorhanden … Weiterlesen
