Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- BSI warnt vor KI-getriebener Phishing-Flut auf Smartphones News 2. März 2026
- Aliro 1.0: Neuer Standard soll smarte Schlüssel vereinheitlichen News 2. März 2026
- KI-Phishing-Welle trifft deutsche Bankkunden News 2. März 2026
- Microsoft Copilot: Discord-Chaos nach Zensur-Versuch News 2. März 2026
- DiDi gründet Voyager Labs mit Tsinghua-Universität News 2. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Marcel bei Microsoft 365 und Admin-Center gestört? (2. März 2026)
- Otto bei Microsoft 365 und Admin-Center gestört? (2. März 2026)
- MichaelB bei Nach Anthropic-Rauswurf beim US-Verteidigungsministerium springt OpenAI ein
- Hans van Aken bei Digital Independence-Day (März 2026): Android-Apps von Google ersetzt
- R.S. bei WTF am Montag: 40 DDR-RAMs für 100 $ gekauft; Linux braucht Altersverifikation in Kalifornien
- Frank bei Nach Anthropic-Rauswurf beim US-Verteidigungsministerium springt OpenAI ein
- Anonym bei WTF am Montag: 40 DDR-RAMs für 100 $ gekauft; Linux braucht Altersverifikation in Kalifornien
- Visitator bei Microsoft 365 und Admin-Center gestört? (2. März 2026)
- Visitator bei Datenschutzvorfall bei ManoMano: Mutmaßlich 37 Millionen Nutzer betroffen
- Visitator bei Datenschutzvorfall bei ManoMano: Mutmaßlich 37 Millionen Nutzer betroffen
- Daniel bei Microsoft 365 und Admin-Center gestört? (2. März 2026)
- Daniel bei Meine Pleite mit ZUGFeRD-eRechnungen und der Validierung – Teil 4
- Günter Born bei Meine Pleite mit ZUGFeRD-eRechnungen und der Validierung – Teil 4
- R.S. bei WTF am Montag: 40 DDR-RAMs für 100 $ gekauft; Linux braucht Altersverifikation in Kalifornien
- Holger F. bei Meine Pleite mit ZUGFeRD-eRechnungen und der Validierung – Teil 4
Schlagwort-Archiv: Sicherheit
GhostScript 0-day-Schwachstelle ermöglicht Server-Übernahme
[English]In GhostScript (bis v 9.50) gibt es eine ungepatchte Schwachstelle, die eine Rechteausweitung ermöglicht. Gefährdet sind vor allem Server, auf denen das Programm ImageMagick läuft. Diese könnten von Angreifern übernommen werden. Die Schwachstelle wurde vor einem Jahr entdeckt, angeblich aber … Weiterlesen
Angriff über Office-Dokumente auf Microsoft MSHTML (ActiveX) RCE-Schwachstelle (CVE-2021-40444)
[English]Microsoft hat zum 7. September 2021 eine Warnung vor der Remote Code Execution-Schwachstelle CVE-2021-40444 veröffentlicht. In Kampagnen wird diese Schwachstelle, die auf die MSHTML-Komponente des Internet Explorer abzielt, über kompromittierte Office-Dokumente ausgenutzt. Microsoft gibt Hinweise zur Entschärfung dieser Schwachstelle, die … Weiterlesen
Microsoft Insides zum SolarWinds Orion SunBurst-Hack
Was spielte sich 2020 intern bei Microsoft in deren Sicherheitsabteilungen ab, nachdem es Hackern gelungen war, einen Lieferkettenangriff auf die SolarWinds Orion-Software auszuführen? Diese Software wurde von von mehr als 300.000 Kunden weltweit eingesetzt, darunter Top Unternehmen, Regierungsbehörden und Bildungseinrichtungen. … Weiterlesen
ProtonMail gibt IP eines französischen Aktivisten heraus
[English]Zweiter "Sündenfall" des in der Schweiz angesiedelten E-Mail-Diensts ProtonMail? Dieser Dienst bietet eine Ende-zu-Ende Verschlüsselung der Mails, bevor sie an den Server von ProtonMail geschickt werden. ProtonMail wird von der Proton Technologies AG betrieben, die ihren Sitz in Plan-les-Ouates (Kanton … Weiterlesen
Den Defender unter Windows mit symbolischen Links ausknipsen
[English]Symbolische Links ermöglichen es unter Windows den Defender als Virenschutz auszuknipsen, ohne dass man Features wie Tamper Protection abschalten muss. Der Ansatz lässt den Defender beim Scan schlicht in den Wald laufen, weil der Virenscanner auf andere Ordner umgeleitet wird. … Weiterlesen
Veröffentlicht unter Sicherheit, Virenschutz, Windows
Verschlagwortet mit Defender, Sicherheit, Virenschutz, Windows
16 Kommentare
Bluetooth-Risiken: Braktooth-Schwachstellen und Tracking per Kopfhörer
[English]Riskante Technik Bluetooth: So haben Sicherheitsforscher bei verschiedenen Bluetooth-Chip-Sets, die in Geräten wie Notebooks, Lautsprechern oder IoT-Geräten verwendet werden, gleich 16 verschiedene Sicherheitslücken entdeckt. Die Schwachstellen firmieren unter dem Namen Braktooth. Und in Oslo ist es gelungen, durch umherfahren mit … Weiterlesen
Cisco behebt kritischen Authentifizierungs-ByPass
[English]In der Funktion TACACS+-Authentifizierung, -Autorisierung und -Abrechnung (AAA) der Enterprise NFV Infrastructure Software von Cisco wurde kürzlich eine Sicherheitslücke (CVE-2021-34746) gefunden. Das ist eine Lösung, die zur Virtualisierung von Netzwerkdiensten für eine einfachere Verwaltung von virtuellen Netzwerkfunktionen (VNFs) entwickelt wurde. … Weiterlesen
IT-Sicherheit: Achillesferse SSL-VPN-Schwachstellen
Im Beitrag Warten auf OpenSSL-Patches: Qnap, Synology, Acronis & Co. hatte ich auf eine kürzlich entdeckte und geschlossene kritische Schwachstelle in OpenSSL hingewiesen, die sich auf viele Software-Produkte auswirkt. Es müsste gepatcht werden, was das Zeug hält – aber die … Weiterlesen
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Zero Trust trifft Active Directory: Lehren aus modernen Audits
So verbessert ein Passwort-Audit Ihre Cybersecurity
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Update von LameXP auf Version 4.19 wird vom Microsoft Defender bemängelt
Ich nehme mal eine Information, die mir von einem Blog-Leser gestern zuging, mit in den Blog auf. Wer sich ein Update von LameXP auf Version 4.19 herunterlädt, bekommt möglicherweise Probleme. Der in Windows enthaltene Defender schlägt an und versucht den … Weiterlesen
Windows: Windows Credential Guard, Schutz vor Pass-the-Hash?
Laut Microsoft soll der Defender Credential Guard verhindern, dass Angreifer Anmeldeinformationen aus LSASS stehlen. Der Credential Guard wurde mit Windows 10 von Microsoft eingeführt und steht dort in verschiedenen SKUs zur Verfügung. Aber wie gut ist eigentlich der Schutz vor … Weiterlesen
