Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI-Design-Tools: Neue Ära der digitalen Produktivität bricht an News 19. April 2026
- NVIDIA bringt GeForce RTX 3060 12GB zurück News 19. April 2026
- Microsoft: Ungepatchte Defender-Lücken und Server-Chaos belasten IT-Sicherheit News 19. April 2026
- Microsoft Outlook: Umstieg für Unternehmen um ein Jahr verschoben News 19. April 2026
- Microsoft-Patches und KI-Angriffe stürzen deutsche IT in Krise News 19. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- xx bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- Anonym bei EU-App zur Altersverifikation in 2 Minuten gehackt
- noway bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- sumpfmeise bei EU-App zur Altersverifikation in 2 Minuten gehackt
- Lantanplan bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- Abrissbirne bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- Anonym bei Ungewollte Windows Server-Upgrades (2019 und 2022) auf 2025
- Rüdiger Gaschke bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- Anonym bei EU-App zur Altersverifikation in 2 Minuten gehackt
- Christoph Morrison bei Kinder-Gesundheit und Bildung durch Social-Media-Konsum gefährdet
- Christoph Morrison bei EU-App zur Altersverifikation in 2 Minuten gehackt
- Jörg bei Windows April 2026-Updates verursachen Anmelde-Probleme
- OlliD@IRQ8 bei Windows 11 25H2: Media Creation Tool (MCT) erzeugt neue Build
- Christoph Morrison bei Kinder-Gesundheit und Bildung durch Social-Media-Konsum gefährdet
- Public Resolver bei EU-App zur Altersverifikation in 2 Minuten gehackt
Schlagwort-Archiv: Sicherheit
Windows 0-Day File-Write-Bug bekommt temporären Fix
In Windows gibt es einen Zero-Day-Exploit, über den man Dateien überschreiben kann. 0patch stellt einen temporären Micro-Patch für diesen Bug bereit, nachdem Microsoft diesen im Januar 2019 nicht gepatcht hat.
Veröffentlicht unter Sicherheit, Windows 10
Verschlagwortet mit Sicherheit, Windows 10
Schreibe einen Kommentar
Schwachstelle in WiFi-Firmware
In einer sehr populären Firmware (ThreadX) für WiFi-Chips ist eine Schwachstelle entdeckt worden, die eine Remote Code-Ausführung ermöglicht. Das setzt Milliarden Geräte einem Sicherheitsrisiko aus.
Sensible Daten und FBI-Daten ungeschützt im Web
In den USA ist mal wieder ein Fall bekannt geworden, wo u.a. Untersuchungsdaten des FBI und weitere sensible Daten über einen Server des Oklahoma Department of Securities (ODS) ungeschützt im Web standen.
Veröffentlicht unter Sicherheit
Verschlagwortet mit Datenschutz, Sicherheit
Schreibe einen Kommentar
DSGVO: Strafe für Google, Bußgeld für Firma und mehr
Nach ca. 8 Monaten DSGVO lichten sich die Nebel. In Frankreich hat die Datenschutzaufsicht eine Strafe gegen Google ausgesprochen. Einer Firma ist ein Bußgeld wegen DSGVO-Verstoßes auferlegt worden. Facebook & Co. verstoßen wohl ebenfalls gegen die DSGVO.
Fast 200 Extensions (Chrome, Firefox, Opera) unsicher
[English]Sicherheitsforscher haben fast 200 Erweiterungen für Google Chrome, den Firefox oder den Opera gefunden, die sich durch schädliche Webseiten angreifen lassen. Möglicherweise mal wieder eine Gelegenheit, nachzusehen, ob man das Zeugs wirklich braucht.
Veröffentlicht unter Firefox, Google Chrome, Sicherheit
Verschlagwortet mit Browser, Sicherheit
17 Kommentare
VLC Player 3.0.6 freigegeben
[English]Noch ein kleiner Nachtrag: Die Entwickler von VideoLan haben vor einigen Tagen (am 10. Januar 2019) den VLC Player in der Version 3.0.6 für Linux, macOS und Windows freigegeben. Diese Version schließt eine Denial of Service-Schwachstelle der Vorgängerversionen.
Java 8 Update 201 verfügbar
Oracle hat im Januar 2019 (Quartals-Patchday) für Java SE 8 das Update auf die Version 201 freigegeben. Es handelt sich um ein Sicherheitsupdate, das Sicherheitslücken schließt (siehe auch Oracle Security Advisory Januar 2019).
Ryuk-Ransomware zielt auf deutsche Firmen
Zum Wochenabschluss noch eine Warnung. Eine neue Ransomware mit dem Namen Ryuk kombiniert zwei ältere Trojaner und verschlüsselt Daten. Ryuk hat Deutschland erreicht und zielt auf Firmen. Einige Opfer scheinen schon gezahlt zu haben.
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Passwort-Collection mit 773 Millionen Einträgen im Netz
Der australische Sicherheitsforscher Troy Hunt hat eine Sammlung mit 773 Millionen E-Mail/Passwort-Einträgen im Internet gefunden. Das ist die größte Sammlung an geleakten Passwörter, die jemals gefunden wurde. Ergänzung: Inzwischen sind weitere Sammlungen aufgetaucht.
36 Jahre alte SCP-Schwachstelle gefährdet OpenSSH & Co.
Sicherheitsforscher haben im Secure Copy Protocol (SCP) eine Schwachstelle gefunden, die seit 36 Jahren existiert. Dadurch sind Programme, die auf SCP aufsetzen, wie OpenSSH, Putty und so weiter, gefährdet.
