Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI-Phishing macht Smartphones zur größten Gefahrenzone News 19. März 2026
- Microsoft Teams: KI-Assistent erhält neue Funktionen – und kritische Sicherheitslücke News 19. März 2026
- Leica SL3 Reporter: Die Kamera für extreme Einsätze News 19. März 2026
- Blender 5.1: Neuer Speed-Schub für 3D-Künstler News 19. März 2026
- Juice Labs bringt KI-Rechenkraft ins Telekom-Netz News 18. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- robbi bei BSI bemängelt IT-Sicherheit von Software-Produkten des Gesundheitswesens
- Visitator bei Amazon, die KI-bedingten Ausfälle und die Entlassungen
- Anonym bei Amazon, die KI-bedingten Ausfälle und die Entlassungen
- Bolko bei Windows 11 24H2/25H2: Neues zu blockiertem Laufwerk C:\; Samsung-App aus Store entfernt
- Anonym bei Umbau bei der Copilot-Sparte Microsofts, erzwungene Copilot-App-Installation gestoppt
- Anonym bei Firefox bekommt ab v149 freies VPN und Split-Screen
- MichaelB bei Amazon, die KI-bedingten Ausfälle und die Entlassungen
- Froschkönig bei Windows 11 24H2/25H2: Neues zu blockiertem Laufwerk C:\; Samsung-App aus Store entfernt
- Froschkönig bei Firefox bekommt ab v149 freies VPN und Split-Screen
- Froschkönig bei Firefox bekommt ab v149 freies VPN und Split-Screen
- Fred bei Schwachstelle CVE-2026-32746 im GNU Inetutils Telnetd Daemon
- Anonym bei Firefox bekommt ab v149 freies VPN und Split-Screen
- Bernie bei Firefox bekommt ab v149 freies VPN und Split-Screen
- Tom bei Firefox bekommt ab v149 freies VPN und Split-Screen
- Toxic bei Firefox bekommt ab v149 freies VPN und Split-Screen
Schlagwort-Archiv: Sicherheit
Remote Maustracking per HTML und CSS
Beunruhigende Entdeckung: CSS-Anweisungen und ein unsichtbares Hintergrundbild in einer Webseite reichen aus, um remote die Mausbewegungen des Nutzers zu erfassen. Damit ließe sich ein Fingerprinting zur Verfolgung des Nutzers über Webseiten auch ohne JavaScript oder Cookies realisieren.
Chinas Geheimdienst nutzte NSA-Tools vor Shadow Broker
Noch eine kleine Information nachgereicht. Laut einem Beitrag der New York Times hatten Hacker, die (mutmaßlich) dem chinesischen Geheimdienst zugeordnet werden (oder nahe stehen), bereits ein Jahr, bevor die Hacker-Gruppe Shadow Broker diverse Tools der NSA veröffentlichte, Zugriff auf diese … Weiterlesen
Schwachstelle CVE-2019-2723 in Oracle Virtualbox
In Oracle Virtualbox gab es eine Schwachstelle, die das Abrufen von Informationen (Information Disclosure) ermöglichte. Die Sicherheitslücke ist per Update inzwischen geschlossen. Nun sind Details bekannt geworden.
Veröffentlicht unter Sicherheit, Virtualisierung
Verschlagwortet mit Sicherheit, VirtualBox
Schreibe einen Kommentar
Clippy kommt als Malware-Testsoftware zurück …
Der Office-Assistent Clippy hat Millionen von Office-Nutzern genervt – bis Microsoft den entfernt hat. Nun hat das Teil die Seiten gewechselt und kommt als Malware-Testsoftware für Sicherheitsforscher zurück.
Neues zur ShadowHammer-Attacke und den Auswirkungen
Im März 2019 wurde ein Supply-Chain-Angriff (ShadowHammer) auf das ASUS Live Update Utility bekannt, welches mit einer Backdoor infiziert wurde. Es wurden wohl auch weitere Firmen angegriffen. Inzwischen liegen weitere Erkenntnisse vor.
Erpressung: Hacker löschen Git-Quellcode-Repositories
Hunderte Entwickler mussten gerade feststellen, dass Hacker ihre Quellcode-Gits (GitHub, Bitbucket, GitLab) gelöscht und mit Zufallsdaten gefüllt haben. Die Hacker fordern Lösegeld binnen 10 Tagen, sonst würden die Daten gelöscht.
Analyse des APT34-Leaks der OilRig Hacker-Gruppe
Die Sicherheitsforscher von Palo Alto Networks haben die Aktivitäten der 'Hacker-Gruppe' OilRig, auch als APT34 oder Helix Kitten bezeichnet, auf Grund eines 'Leaks' genauer analysiert. Die Gruppe hat Rechner von 97 Organisationen und 18 Industriefirmen in 27 Ländern infiltriert.
Festnahme der WALL STREET MARKET-Verantwortlichen
„WALL STREET MARKET" ist ein illegaler Online Marktplat im Darknet. Das Bundeskriminalamt (BKA) hat bereits im April 2019 drei mutmaßliche Betreiber des Darknet WALL STREET MARKET-Portals verhaftet.
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Zero Trust trifft Active Directory: Lehren aus modernen Audits
So verbessert ein Passwort-Audit Ihre Cybersecurity
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Cisco: Backdoor in Nexus 9000er-Netzwerkgeräten gefunden
Sicherheitsforscher haben mal wieder eine Hintertür in Netzwerken gefunden, die sich hervorragend zum Ausspionieren von Firmen eignet. Man sollte die Chinesen aussperren, verbannen, fertig, so tönt es meist aus Amiland. Stopp: Dieses Mal war es Cisco. Ach ja, und bei … Weiterlesen
Dell-Rechner: RCE-Sicherheitslücke im SupportAssist Client
Der auf Dell-Geräten mit ausgelieferte Dell Support Assist Client weist schwere Sicherheitslücken auf die eine Remote Code Execution (RCE) ermöglichen. Dell hat daher eine entsprechende Sicherheitswarnung herausgegeben.
