Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Windows 11: Microsoft erzwingt Update auf Version 25H2 News 9. April 2026
- Smartphone-Sicherheit: Updates, Betrug und neue Regeln News 9. April 2026
- Finanzbranche führt verpflichtende digitale Verifizierung ein News 9. April 2026
- ID Austria: Betrüger nutzen Zertifikats-Ablauf für Phishing-Welle News 9. April 2026
- Exoskelette: Feuerwehr setzt auf Roboter-Unterstützung für Einsatzkräfte News 9. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- GüntherW bei D-Trust verlangt bis 6.4.2026 (Ostermontag) Zertifikatsausstausch
- Ede bei iOS/iPadOS 26.4.1
- Stefan Kanthak bei BlueHammer: Windows 0-day-Schwachstelle
- User007 bei BlueHammer: Windows 0-day-Schwachstelle
- Anonym bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Matze bei iOS/iPadOS 26.4.1
- peter0815 bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- peter0815 bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Daniel bei Synology MailPlus als Exchange-Ersatz
- RJK66 bei iOS/iPadOS 26.4.1
- Stefan Kanthak bei BlueHammer: Windows 0-day-Schwachstelle
- Frank bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- User007 bei Falsche E-Mail-Benachrichtigungen von kleinanzeigen.de; jemand betroffen?
- FriedeFreudeEierkuchen bei Synology MailPlus als Exchange-Ersatz
- JanM bei Chaos Computer Club: Advocado – wenn die Anwaltsplattform "offen steht"
Schlagwort-Archiv: Sicherheit
Kritische Schwachstelle CVE-2021-44738 in Lexmark-Druckern (Jan. 2022)
[English]Im PostScript-Interpreter von diversen Lexmark-Druckern wurde eine kritische Schwachstelle CVE-2021-44738 gefunden. Der Hersteller warnt in einem Sicherheitshinweis vor dieser Schwachstelle, die eine Remote-Code-Ausführung ermöglicht, und stellt ein Firmware-Update zum Schließen der Schwachstelle bereit. Hier ein Überblick über diese Schwachstelle.
QNAP-Laufwerke im Januar 2022 Ziel von Ransomware-Angriffen
QNAP NAS-Laufwerke sind ja kontinuierlich Ziel von Ransomware-Angriffen. Im Januar 2022 scheint es wieder zu einer Häufung gekommen zu sein – jedenfalls sind mir entsprechende Berichte unter sie Augen gekommen. Nutzer solcher Laufwerke sollten sicherstellen, dass diese nicht per Internet … Weiterlesen
Buchhandelskette Thalia: Erfolgreicher Hack auf Kundenkonten
Die Buchhandelskette Thalia ist wohl Opfer eines erfolgreichen Cyberangriffs geworden. Die Hacker erbeuteten dabei auch Zugangsdaten von Kundenkonten. Nach vorliegenden Informationen wurden die Kundenkonten bereits am 20. Januar 2022 per Brutforce-Angriff geknackt. Die betroffenen Kunden wurden per Mail informiert.
Bitdefender Sicherheitsprognosen für 2022
[English]Das Jahr 2021 hat viele Administratoren ja bereits heftig mit Sicherheitsvorfällen gebeutelt. Das log4j-Thema dürft noch nicht vom Tisch sein, und 2022 startete mit heftigen Beben für Administratoren (Stichworte sind der Jahr 2022-Bug in Exchange, sowie die Patchday-Probleme zum 11. … Weiterlesen
Schwachstelle in McAfee Agent ermöglicht Codeausführung als Windows SYSTEM
[English]Der McAfee Agent für Windows ist aufgrund einer gravierenden Schwachstelle anfällig für die Ausweitung von Berechtigungen, so dass Programmcode mit Windows SYSTEM-Berechtigungen ausgeführt werden kann. Der Hersteller hat die Schwachstelle CVE-2022-0166, die über einen OpenSSL-Komponente in Produkte wie McAfee Endpoint … Weiterlesen
Veröffentlicht unter Sicherheit, Virenschutz, Windows
Verschlagwortet mit Sicherheit, Virenschutz, Windows
7 Kommentare
Microsoft deaktiviert Excel 4.0 Makro-Support
[English]Gute Nachrichten in Sachen Sicherheit und Office, denn Microsoft stopft endlich ein Einfallstor für Malware, indem der standardmäßig vorhandene Support für Excel 4.0 Makros deaktiviert wird. Damit wurde eine angekündigte und längst überfällige Schwachstelle entschärft.
Veröffentlicht unter Office, Sicherheit
Verschlagwortet mit Excel, Makro, Office, Sicherheit
Ein Kommentar
WordPress: Backdoors in AccessPress Themes und Plugins
[English]WordPress-Nutzer aufgepasst, es gibt durch einen Lieferkettenangriff auf den Anbieter AccessPress wieder massive Schwachstellen in WordPress Plugins und Themes. In dutzenden Plugins und Themes dieses Anbieters haben Hacker Hintertüren eingebaut, um die Seiten zu hacken und ggf. Daten zu übernehmen. … Weiterlesen
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Sicherheit, WordPress
Schreibe einen Kommentar
Windows Januar 2022-Sicherheitsupdates für cURL-Schwachstelle CVE-2021-22947 – ein zähes Unterfangen
[English]Zum 11. Januar 2022 hat Microsoft die Schwachstelle CVE-2021-22947 in Windows 10, Windows 11 und in deren Server Pendants mit diversen Sicherheitsupdates geschlossen. Die Schwachstelle CVE-2021-22947 betrifft die cURL-Bibliothek und wurde vom deutschen Sicherheitsforscher Stefan Kanthak bereits im Sommer 2021 … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows, Windows 10, Windows Server
Verschlagwortet mit Patchday 1.2022, Sicherheit, Update, Windows 10, Windows 11
7 Kommentare
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
US-Demokraten wollen Gesetz gegen Nutzertracking bei Werbeanzeigen
Am Dienstag (18.1.2022) haben die Demokraten in den USA einen neuen Gesetzesentwurf eingebracht, der fast die gesamte Nutzung digitaler Werbung mit Benutzertracking auf Werbemarktplätzen verbieten würde. Das würde Plattformen wie Facebook, Google und andere Datenmaklern hart treffen, da deren Geschäftsmodell … Weiterlesen
Cyberangriff auf Rotes Kreuz, Daten von 515.000 gefährdeten Personen gestohlen
[English]Diese Woche wurde ein ausgeklügelter Cyberangriff auf Server, auf denen Informationen des Internationalen Komitees vom Roten Kreuz (IKRK) gespeichert sind, Woche entdeckt. Durch den Angriff wurden personenbezogene Daten und vertrauliche Informationen über mehr als 515 000 besonders schutzbedürftige Menschen kompromittiert. … Weiterlesen
