Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Windows 11: Microsoft erzwingt Update auf Version 25H2 News 9. April 2026
- Smartphone-Sicherheit: Updates, Betrug und neue Regeln News 9. April 2026
- Finanzbranche führt verpflichtende digitale Verifizierung ein News 9. April 2026
- ID Austria: Betrüger nutzen Zertifikats-Ablauf für Phishing-Welle News 9. April 2026
- Exoskelette: Feuerwehr setzt auf Roboter-Unterstützung für Einsatzkräfte News 9. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- GüntherW bei D-Trust verlangt bis 6.4.2026 (Ostermontag) Zertifikatsausstausch
- Ede bei iOS/iPadOS 26.4.1
- Stefan Kanthak bei BlueHammer: Windows 0-day-Schwachstelle
- User007 bei BlueHammer: Windows 0-day-Schwachstelle
- Anonym bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Matze bei iOS/iPadOS 26.4.1
- peter0815 bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- peter0815 bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Daniel bei Synology MailPlus als Exchange-Ersatz
- RJK66 bei iOS/iPadOS 26.4.1
- Stefan Kanthak bei BlueHammer: Windows 0-day-Schwachstelle
- Frank bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- User007 bei Falsche E-Mail-Benachrichtigungen von kleinanzeigen.de; jemand betroffen?
- FriedeFreudeEierkuchen bei Synology MailPlus als Exchange-Ersatz
- JanM bei Chaos Computer Club: Advocado – wenn die Anwaltsplattform "offen steht"
Schlagwort-Archiv: Sicherheit
Fix für Schwachstelle CVE-2022-104 in Sophos Firewall (v18.5 MR3)
[English]Ein Sicherheitsforscher hat in Sophos Firewalls (v18.5 MR3 und älter) eine Schwachstelle CVE-2022-104 (authentication bypass) gefunden, die die Umgehung der Authentifizierung ermöglicht. Angreifer könnten so die Firewall übernehmen und Schadcode remote ausführen. Sophos hat inzwischen aber einen Hotfix für die … Weiterlesen
"Browser in the browser"-Phishing-Methode
[English]Ein Sicherheitsforscher hat kürzlich eine Technik entwickelt, um das Abfangen von Anmeldedaten per Phishing noch effizienter zu gestalten. Er nennt die Technik BitB, kurz für "Browser im Browser". Dabei wird ein gefälschtes Browserfenster innerhalb einer echten Anmeldeseite eingeblendet, um eine … Weiterlesen
Anonymous hackt Zentralbank von Russland, 2. Hack der staatlichen VGTRK-Mediengruppe?
[English]Die Hackergruppe Anonymous hat sich zu einem Hack der Zentralbank Russlands bekannt, bei dem viele Daten erbeutet wurden. Die Gruppe hat nun 28 GByte dieser Daten veröffentlicht. Eine zweite Hackergruppe, die sich "Network Battalion 65" nennt, reklamiert einen Hack der … Weiterlesen
Chrome 99.0.4844.84 fixt 1 Sicherheitslücke
[English]Google hat zum 25. März 2022 Updates des Google Chrome 99.0.4844.84 für Windows und Mac auf dem Desktop freigegeben. Die neue Version eine Sicherheitslücke, die als hoch eingestuft wird. Zudem gibt es im Extended Stable Channel Chrome 98.0.4758.141 und der … Weiterlesen
Veröffentlicht unter Google Chrome, Sicherheit, Update
Verschlagwortet mit Chrome, Sicherheit, Update
2 Kommentare
Warnung: Google Chrome auf 99.0.4844.74 upgraden
[English]Mitte März 2022 haben die Google-Entwickler den Chrome-Browser auf die Version 99.0.4844.74 aktualisiert und dabei 11 Sicherheitslücken geschlossen (siehe Chrome 99.0.4844.74 fixt 11 Sicherheitslücken). Auch der Microsoft Edge hat ein Sicherheitsupdate erhalten (Microsoft Edge 99.0.1150.46 freigegeben). Das BSI hat eine … Weiterlesen
7 Teenager im Zusammenhang mit den LAPSUS$-Hacks verhaftet
[English]Vor einigen Stunden hatte ich ja im Artikel Stecken Kids aus England und Brasilien hinter der Lapsus$-Hacker-Gruppe? berichtet, dass Sicherheitsforscher glauben, den Mastermind der LAPSUS$-Gang enttarnt zu haben. Nun wurde bekannt, dass die britische Polizei sieben Teenager im Zusammenhang mit … Weiterlesen
Stecken Kids aus England und Brasilien hinter der Lapsus$-Hacker-Gruppe?
[English]Die Lapsus$-Gruppe macht ja erst seit Anfang 2022 durch spektakuläre Hacks Furore. Nvidia, Samsung, Microsoft, Okta sind Namen von Firmen, die in diesem Zusammenhang auftauchen. Sicherheitsforscher glauben, dass sie Mitglieder dieser Gruppen enttarnt haben. Mastermind soll ein 16-Jähriger aus Oxford, … Weiterlesen
Schwachstelle in Windows 3CX-Telefonanlagen, Patchen ist angesagt
[English]Wer unter Windows ein 3CX-System (Telefonanlage) in einer Version unterhalb v18 Update 3 (Build 450) betreibt, sollte reagieren. Der Hersteller hat ein Sicherheitsupdate für dieses Produkt in Form der v18 Update 3 (Build 450) veröffentlicht.
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Sicherheit, Software, Update
2 Kommentare
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
SoftMaker Office 2021 Revision 1044 veröffentlicht (22.3.2022)
Der Hersteller SoftMaker hat ein Update in Form der Revision 1044 für sein Office 2021 (für Windows, Mac und Linux) veröffentlicht. Das Windows MSI-Setup erlaubt nun wieder die Wahl eines benutzerdefinierten Zielordners für Programme. Zudem wurde ein Bug behoben, dass … Weiterlesen
Hunderte HP-Druckermodelle mit RCE-Sicherheitslücke (März 2022)
[English]Der Hersteller HP warnt in einer Sicherheitsmeldung vor einer Remote Code Execution (RCE) Schwachstelle in hunderten seiner Druckermodelle. Angreifer könnten die Schwachstelle ausnutzen, um Schadcode in Systeme einzuschleusen. Der Hersteller hat aber Firmware-Updates bereitgestellt, um diese Schwachstelle zu entschärfen.
