Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft blockiert Updates für Sicherheits-Tools News 10. April 2026
- KI revolutioniert globale Lieferketten – doch Sicherheitsrisiken wachsen News 10. April 2026
- Tech-Giganten investieren 650 Milliarden Euro in KI-Infrastruktur News 10. April 2026
- Lumen warnt vor KI-getriebenen Cyberangriffen aus Heimnetzwerken News 10. April 2026
- Oracle startet 25 autonome KI-Agenten für die Cloud News 10. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- viebrix bei Bundesamt für Verfassungsschutz warnt vor russischen Cyberangriffen auf TP-Link-Router
- gast bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- GüntherW bei Störung bei der Telekom (10. April 2026)
- Bolko bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Chris bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- Georg bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Anonym bei Bundesamt für Verfassungsschutz warnt vor russischen Cyberangriffen auf TP-Link-Router
- Andreas bei Störung bei der Telekom (10. April 2026)
- R.S. bei Bundesamt für Verfassungsschutz warnt vor russischen Cyberangriffen auf TP-Link-Router
- Anonym bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Marcel bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- PB bei Microsoft 365: Semi-Annual Enterprise Channel (SAEC) wird eingestellt
- Kevin S. bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Anonym bei Störung bei der Telekom (10. April 2026)
- Anonym bei Warnung vor Signal- und WhatsApp-Hijacking
Schlagwort-Archiv: Sicherheit
Multi-Cloud-Sicherheit und Compliance – Herausforderungen und Best Practices
[English]Unternehmen sind auf dem Marsch in die Cloud. Dabei kommen oft auch mehrere Cloud-Anbieter zum Zug. Multi-Cloud-Strategien machen Cloud-Sicherheit und -Compliance noch komplizierter, da Kontrollen und Richtlinien konsistent über mehrere Cloud-Umgebungen hinweg angewendet werden müssen. Das IT-Sicherheitsunternehmen Orca Security hat … Weiterlesen
Cisco-Drama: Kritische Schwachstellen in Small-Business-Routern (Feb. 2022)
[English]Beim Netzwerkausrüster Cisco bzw. dessen Kunden brennt aktuell die Hütte. Denn Cisco hat zum 2. Februar 2022 einen Sicherheitshinweis bezüglich seiner Small-Business-Router (SMB) veröffentlicht, der es in sich hat. In deren Firmware klaffen mehrere Sicherheitslücken, von denen drei CVEs als … Weiterlesen
Microsoft deaktiviert wegen Emotet & Co. MSIX ms-appinstaller Protokoll-Handler in Windows (Feb. 2022)
[English]Nachdem Ransomware wie Emotet oder BazarLoader den MSIX ms-appinstaller Protokoll-Handler missbrauchten, hat Microsoft nun erneut reagiert. Der komplette MSIX ms-appinstaller Protokoll-Handler wurde vorerst in Windows – quasi als Schutz vor Emotet, BazarLoader oder ähnlicher Malware – deaktiviert. Das ist jetzt … Weiterlesen
Cyberangriffe auf Häfen in Deutschland, Belgien und Niederlande
[English]Es gab nicht nur den Cyberangriff auf den im Hamburger Hafen ansässigen Tanklager-Betreiber Oiltanking und den Mineralölhändler Mabanaft. Auch die belgischen Häfen Gent und Antwerpen waren Ziel von Cyberangriffen, die zu Störungen der Aktivitäten dieser Häfen führte. Besteht ein Zusammenhang? … Weiterlesen
Windows: ESET-Virenscanner haben LPE-Schwachstelle
[English]Der slowakische Antivirus-Anbieter ESET hat eine Warnung für Nutzer seiner Windows-Produkte veröffentlicht. Bestimmte Antivirus-Produkte weisen in älteren Versionen eine Local Privilege Escalation (LPE) Schwachstelle CVE-2021-37852 auf. Diese ermöglicht einem lokalen Angreifer von einem Standardkonto SYSTEM-Berechtigungen zu erlangen. ESET bietet inzwischen … Weiterlesen
Veröffentlicht unter Sicherheit, Virenschutz
Verschlagwortet mit Sicherheit, Virenschutz
Schreibe einen Kommentar
Cyberangriff auf Oiltanking: Black Cat-Ransomware legt Tankversorgung lahm, auch für Colonial Pipeline verantwortlich
[English]Noch ein Nachtrag zum Cyberangriff vom Samstag, den 29. Januar 2022 auf die zur Hamburger Firmengruppe Marquard & Bahls gehörende Firma Oiltanking und die IT des zur gleichen Firmengruppe gehörenden Mineralölhändlers Mabanaft. Die lahm gelegten Teile der kritischen Infrastruktur (KRITIS), … Weiterlesen
Chrome 98.0.4758.8x erschienen, 27 Schwachstellen gefixt
[English]Google hat zum 1. Februar 2022 Updates des Google Chrome 98.0.4758.80/81/82 für Windows sowie 98.0.4758.80 für Mac und Linux freigegeben. Der Android Browser wurde auf die Version 98.0.4758.87 und die iOS-Version auf die 98.0.4758.85 aktualisiert. Die Updates schließen 27 Schwachstellen. … Weiterlesen
Veröffentlicht unter Google Chrome, Sicherheit, Update
Verschlagwortet mit Chrome, Sicherheit, Update
9 Kommentare
Schädliche CSV-Dateien können BazarBackdoor installieren
[English]Cyber-Kriminelle haben einen Weg gefunden, textbasierende CSV-Dateien zu missbrauchen, um auf Systemen der Opfer die BazarBackdoor-Malware zu installieren. Sicherheitsforscher sind wohl bei der Überwachung einer Phishing-Kampagne auf diesen Sachverhalt gestoßen. Verantwortlich ist die Möglichkeit, aus CSV-Dateien die Dynamic Data Exchange … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Schwachstelle CVE-2022-44142 in Samba
Alle Versionen von Samba vor 4.13.17 sind anfällig für eine Heap-Read-Write-Schwachstelle CVE-2022-44142, die Remote-Angreifern erlaubt, beliebigen Code als root auf betroffenen Samba Installationen, die das VFS-Modul vfs_fruit verwenden, auszuführen. Die Schwachstelle wurde von Orange Tsai von DEVCORE gemeldet. Informationen zu … Weiterlesen
Sicherheitslücke in WordPress Plug-in Essential Addons for Elementor
Das WordPress Plug-in Essential Addons for Elementor weist in älteren Versionen eine Remote Code Execution (RCE) Schwachstelle auf. CVE-2022-0320 wurde in Essential Addons for Elementor 5.0.5 beseitigt. Ein deutschsprachiger Beitrag zur Schwachstelle findet sich bei heise.
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Sicherheit, WordPress
Schreibe einen Kommentar
