Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Gefälschte Premium-Smartphones werden zur tickenden Zeitbombe News 26. Februar 2026
- Microsoft Edge schafft Master-Passwort ab und setzt auf Windows Hello News 26. Februar 2026
- Anthropic macht Claude zum Fernsteuerung für macOS News 26. Februar 2026
- KI durchbricht Anonymität im Netz News 26. Februar 2026
- KI-Agenten erobern die Wirtschaft: Markt wächst um das Achtfache News 26. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Jens bei GFF-Klage gegen zentrale Gesundheitsdatenspeicherung aufgenommen
- R.S. bei GFF-Klage gegen zentrale Gesundheitsdatenspeicherung aufgenommen
- User007 bei GFF-Klage gegen zentrale Gesundheitsdatenspeicherung aufgenommen
- AshDash bei GFF-Klage gegen zentrale Gesundheitsdatenspeicherung aufgenommen
- AshDash bei GFF-Klage gegen zentrale Gesundheitsdatenspeicherung aufgenommen
- MS6800 bei Intellexa Alliance: Predator-Spyware für Apple-Geräte (Kamera, Mikrofon)
- Klaus451f bei GFF-Klage gegen zentrale Gesundheitsdatenspeicherung aufgenommen
- Rabiator bei Sammlung von KI-Splittern und -Torheiten (Feb. 2026)
- harfes bei GFF-Klage gegen zentrale Gesundheitsdatenspeicherung aufgenommen
- Daniel bei GFF-Klage gegen zentrale Gesundheitsdatenspeicherung aufgenommen
- MaxM bei EWS-Apps und deren Nutzung vor der EWS-Abschaltung identifizieren
- mw bei GFF-Klage gegen zentrale Gesundheitsdatenspeicherung aufgenommen
- User007 bei Sicherheitsvorfall bei 1&1? (Feb. 2026)
- Klaus451f bei GFF-Klage gegen zentrale Gesundheitsdatenspeicherung aufgenommen
- Administratoor bei Microsoft 365 Local und Azure Local verfügbar
Schlagwort-Archiv: Sicherheit
Fortinet Sicherheitsupdates entfernen hardcodierte Schlüssel
Fortinet hat eine Reihe Sicherheitsupdates für seine Netzwerk-Sicherheitsprodukte (u.a. FortiAuthenticator, FortiClient und FortiDDoS) freigegeben. Angreifer könnten etwa aufgrund eines hartcodierten Schlüssels JSON Web Tokens (JWT) signieren oder unter Windows Dateien mit Systemrechten schreiben. Eine Liste an Updates findet sich bei … Weiterlesen
Massenhafte Kontenübernahme bei smarten Yunmai Waagen möglich
[English]Vom chinesischen Hersteller Yunmai wurden auch in Deutschland smarte Körperfettwaagen angeboten. Diese lassen sich per Bluetooth mit einer App auf dem Smartphone koppeln, so dass die persönlichen Daten mehrerer Personen in persönlichen Profilen gespeichert werden können. Leider hapert es mit … Weiterlesen
Veröffentlicht unter Geräte, Sicherheit
Verschlagwortet mit Geräte, Sicherheit
Schreibe einen Kommentar
Windows MSDT 0-day-Schwachstelle "DogWalk" erhält 0patch-Fix
[English]Neben der Follina-Schwachstelle (CVE-2022-30190) im Windows ms-msdt-Protokoll gibt es in Verbindung mit dem Microsoft Diagnostic Tool (MSDT) noch eine weitere DogWalk-genannte Schwachstelle. Diese Schwachstelle wurde bereits vor zwei Jahren an Microsoft gemeldet, wird aber wohl nicht gepatcht. Das Team von … Weiterlesen
Zugriffe auf öffentliche/private Überwachungskameras verkauft: Italienische Hacker-Gruppen aufgeflogen
[English]In Italien sind zwei Hacker-Ringe aufgeflogen, deieÜberwachungskameras angezapft und dann die Videos im Internet verkauft haben. Die Infrastruktur der Beteiligten wurde beschlagnahmt, gegen die Personen wird ermittelt. Der Fall zeigt, dass die Opfer sich diese Video-Überwachung oft selbst installiert hatten … Weiterlesen
Follina-Schwachstelle (CVE-2022-30190): Neue Erkenntnisse, neue Risiken (9.6.2022)
[English]Die seit Ende Mai 2022 bekannt gewordene Schwachstelle CVE-2022-30190 (Follina) in Windows entwickelt sich langsam zum Problembär. Die von Microsoft und hier im Blog beschriebenen Gegenmaßnahmen erscheinen nicht ausreichend. Ergänzung: Ich habe den aktuellen Diskussionsstand nachgetragen. Die Schwachstelle wird inzwischen … Weiterlesen
Fake CCleaner-Suchergebnisse verlinken auf Malware (Trojaner)
[English]Der Piriform CCleaner ist zwar kostenlos, aber es gibt auch eine kostenpflichtige Pro-Version. AVAST hat jetzt eine Malware-Kampagne (FakeCleaner) entdeckt, bei der Cyberkriminelle Suchergebnisse nach einem gecrackten CCleaner Pro so manipuliert haben, dass diese als Malware-Schleuder fungierten. Folgen Nutzer den … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit CCleaner, Sicherheit, Software
11 Kommentare
Mandiant: Von LockBit gehackt, oder doch nicht?
[English]Aktuell gibt es ein "Hickhack" um die Frage, ob der Sicherheitsanbieter Mandiant durch die Lockbit Ransomware-Gruppe gehackt wurde. Die Gruppe reklamierte, dass sie Daten von Mandiant erbeutet habe und diese veröffentlichen werde. Diese Veröffentlichung war bisher aber "leer". Auch Mandiant … Weiterlesen
Neue Postbank Phishing-Welle fordert zur Bestätigung auf
Ich erhalte seit Tagen mal wieder verstärkt Phishing-Mails, weil der 1&1-SPAM-Filter nicht funktioniert. In einer Mitteilung der Postbank wird mir mitgeteilt, dass ich meine "personlichen PostBank Daten bis heute nicht bestatigt habe" und es wird eine Sperre des Kontos angedroht. … Weiterlesen
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Zero Trust trifft Active Directory: Lehren aus modernen Audits
So verbessert ein Passwort-Audit Ihre Cybersecurity
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Sixt bestätigt Datenabfluss nach Cyberangriff im April 2022
Autovermieter Sixt ist bereits im April 2022 Opfer eines Cyberangriffs der Black Bastard-Gruppe geworden. Bereits am Freitag, den 29. April 2022 kickte der Cyberangriff die Systeme des Anbieters ins Aus. Ich hatte im Blog-Beitrag Cyberangriff auf Autovermieter Sixt über den … Weiterlesen
Follina (CVE-2022-30190): Angriffswelle ausgeblieben, aber Kampagnen auf EU/US und andere Ziele
[English]Seit Ende Mai 2022 ist ja eine 0-day-Schwachstelle CVE-2022-30190 (Follina) in Windows bekannt. Gestern ist mir ein Hinweis eines Sicherheitsforschers unter die Augen gekommen, der noch keine aktive Ausnutzung über manipulierte Office-Dokumente gefunden hat. Andererseits meldet Proofpoint, dass man gerade … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Sicherheit, Windows
Schreibe einen Kommentar
