Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Google und Meta geben Millionen Nutzerkonten an Behörden frei News 11. April 2026
- FreeBuds Pro 4: Huaweis Blaupause für die Audio-Revolution News 11. April 2026
- Frankreich migriert Millionen Behörden-PCs zu Linux News 11. April 2026
- Roboter erobern die reale Welt: KI steuert jetzt auch Körper News 11. April 2026
- AULA erobert Japans Markt für mechanische Tastaturen News 11. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- R.S. bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- Grimeton bei GitHub Copilot-Schwachstelle CVE-2025-59145 erlaubt Datenextraktion
- Ottilius bei Kanzleisoftware RA-MICRO Essentials patzt bei (Daten-)Sicherheit
- Jens bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- User007 bei Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung
- Exchadmin bei Kanzleisoftware RA-MICRO Essentials patzt bei (Daten-)Sicherheit
- Bernie bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- Anonym bei Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung
- zed78 bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Luzifer bei Kanzleisoftware RA-MICRO Essentials patzt bei (Daten-)Sicherheit
- Anonym bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Luzifer bei Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung
- Bolko bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- JohnRipper bei Microsoft Copilot sendet mit Flex Routing Daten aus EU heraus
- Anonym bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
Schlagwort-Archiv: Sicherheit
Schwachstelle CVE-2020-9054 in ZyXEL NAS-Modellen
[English]Zyxel hat eine 0-Day Schwachstelle in seinen NAS-Geräten durch ein Firmware-Update geschlossen hat. Ein Exploit-Code für die Schwachstelle wird aktuell in Untergrundforen für 20.000 Dollar verkauft.
Betrug: Unberechtigte Google Pay Abbuchungen bei Paypal
[English]Aktuell scheinen wohl PayPal-Kunden verstärkt Opfer von unberechtigten Abbuchungen für fingierte Bestellungen über Google Pay zu werden. Hier einige Informationen, was ich so herausgefunden habe. Ergänzung: Die Nacht (24./25.2.) sind eine Reihe neuer Fälle, alle aus Deutschland, aufgeschlagen. Diverse Informationen … Weiterlesen
0-day-Exploits für Apples iOS 13.3 für 2 Millionen im Angebot
Aktuell wird eine Kette von 0-day-Exploits für das Apple Betriebssystem iOS (iPhone, iPad) für 2 Millionen angeboten. Das Geschäft soll für den Käufer in Europa abgewickelt werden.
Tipp: Citrix StoreFront und SSL-Zertifikat
Kleiner Tipp für Leute, die mit Citrix StoreFront arbeiten und die Kommunikation mit dem Delivery Controller über SSL-Zertifikate absichern möchten. Achtet auf den Signaturalgorithmus.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Citrix, Sicherheit, Tipp
Schreibe einen Kommentar
Studie: Fehlaktivierungen smarter Lautsprecher
Mit einem Smart Speaker holt man sich eine Wanze in die eigenen vier Wände. Stimmt nicht, die reagieren doch nur auf Schlüsselwörter? Von wegen, eine neue Studie hat jetzt ergeben, dass die smarten Lautsprecher von Apple, Google, Amazon, Microsoft etc. … Weiterlesen
IT-Systeme einer US Gas-Pipeline von Ryuk-Malware befallen
Die IT- und Steuerungssysteme einer US-Firma, die eine Gas-Pipeline betreibt, waren kürzlich Ziel eines erfolgreichen Malware-Angriffs. Über eine Phishing-Mail wurde die Ryuk-Malware ausgeliefert, die dann die IT-Systeme und über das Netzwerk auch die Steuerungscomputer befiel. Für Admins, die das Thema … Weiterlesen
Warum Cloud-Fehlkonfigurationen häufig sind
Warum gibt es eigentlich so häufig Probleme mit der Datensicherheit in der Cloud? Durch Fehlkonfigurationen können plötzlich unbefugte Dritte auf Daten, die sicher geglaubt waren, zugreifen.
Sicherheitsupdate Chromium Edge 80.0.361.57 (21. Feb. 2020)
[English]Noch ein kurzer Nachtrag von Freitag (Redmond-Zeit) – Microsoft hat einen Sicherheitshinweis (Security-Advisory) für den Microsoft Edge-Browser herausgegeben.
Veröffentlicht unter Edge, Sicherheit, Update
Verschlagwortet mit Edge, Sicherheit, Update
5 Kommentare
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
SweynTooth Details nachgereicht
SweynTooth ist eine Sammlung von Sicherheitslücken in Bluetooth-Chips (Low Energy-Umsetzung). Details lassen sich z.B. bei heise nachlesen. Sicherheitsforscher haben jetzt Details nachgelegt und dieser Artikel befasst sich mit der Frage, dass hunderte Medizinprodukte über Bluetooth angreifbar sind.
Das Slickwraps-Datenleck und die Dirty Cow-Schwachstelle
[English]Der Anbieter Slickwraps ist aufgefallen, weil Sicherheitsforscher auf unterschützte Kunden- und Finanzdaten zugreifen konnten. Der Fall offenbart mal wieder Ignoranz und unglaublicher Schlendrian, da eine längt patchbare Dirty Cow-Schwachstelle nutzbar war.
Veröffentlicht unter Linux, Sicherheit
Verschlagwortet mit Datenleck, Linux, Sicherheit
Schreibe einen Kommentar
