Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Indien schwenkt auf strikten Kurs in der KI-Regulierung News 23. April 2026
- Samsung Galaxy: Sicherheits-Update legt Microsoft-Apps lahm News 23. April 2026
- W3LL-Phishing-Plattform: Internationaler Schlag gegen Cyberkriminalität News 23. April 2026
- Apple verschiebt iPhone 18 und setzt auf neue Premium-Strategie News 23. April 2026
- Bundesregierung plant massive Ausweitung der Überwachung News 23. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Luzifer bei Windows Druckerprobleme nach April 2026-Patchday? Universal-Print-Problem
- Bob bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- M.D. bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Lantanplan bei ONLYOFFICE mit offenen Brief zu EURO-Office
- Lantanplan bei ONLYOFFICE mit offenen Brief zu EURO-Office
- Simon bei Outlook 365 Version 2603 (Build 16.0.19822.20086): Gibt es Start-, Scroll- und Blink-Probleme?
- Lantanplan bei ONLYOFFICE mit offenen Brief zu EURO-Office
- ChristianR bei Windows April 2026-Updates verursachen Anmelde-Probleme
- JanM bei Outlook 365 Version 2603 (Build 16.0.19822.20086): Gibt es Start-, Scroll- und Blink-Probleme?
- Anonym bei Outlook 365 Version 2603 (Build 16.0.19822.20086): Gibt es Start-, Scroll- und Blink-Probleme?
- Simon bei Outlook 365 Version 2603 (Build 16.0.19822.20086): Gibt es Start-, Scroll- und Blink-Probleme?
- Ein Leser bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Andreas bei Windows Server 2016-2025: Reboot von Domain Controllern durch April 2026-Update (KB5082063 etc.)
- janil bei Anthropic und Claude Code-Fails: API-Keys öffentlich; Claude-Desktop ändert Apps und mehr
- Peter bei Patchday: Windows 10/11 Updates (14. April 2026)
Schlagwort-Archiv: Sicherheit
Intel legt Code für die TPM2-Unterstützung offen
Kleiner Informationssplitter zum Thema Sicherheit. Intel stellt seinen Code zur Unterstützung des Trusted Platform Module-Standards TMP2 (Software Stack) als Open Source für Windows und Linux bereit.
Google Titan Security Keys – Made in China
Google bietet seit einigen Tagen die Titan Security Keys, eine USB-Lösung zur Authentifizierung, an. Jetzt beginnt die Diskussion darüber, ob es sinnvoll ist, so etwas in China herstellen zu lassen.
Android Permission Bypass-Schwachstelle CVE-2018-9489
Es ist mal wieder eine neue Sicherheitslücke (CVE-2018-9489) in Android gefunden worden, die Apps das Umgehen der Berechtigungsprüfung (permission checks) ermöglicht, um auf Wi-Fi-Broadcast-Daten zuzugreifen.
Veröffentlicht unter Android, Sicherheit
Verschlagwortet mit Android, Sicherheit
Schreibe einen Kommentar
PureVPN–ein Blick hinter die Kulissen
Kurzer Blick auf das Thema VPN-Dienst und den Anbieter PureVPN. Keine Ahnung, ob das jemand nutzt. Hier einige (obskure) Infosplitter, die mir gerade unter die Augen gekommen sind.
Oracle Security Alert Advisory (CVE-2018-11776) Apache Struts
Auch Oracle hat eine Sicherheitswarnung (CVE-2018-11776) wegen der Apache Struts-Schwachstelle, die bereits ausgenutzt wird herausgegeben. Siehe auch meinen Blog-Beitrag Apache Struts-Schwachstelle CVE-2018-11776 aktiv genutzt.
Neues zur Windows ALPC Zero-Day-Schwachstelle
Es gibt einige Neuerungen zu der im Windows Task-Planner (Aufgabenplaner) existierenden, und bisher ungepatchten Schwachstelle. Der Defender erkennt bestimmte Angriffe und es gibt einen 0patch-Fix.
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Sicherheit, Windows
Schreibe einen Kommentar
Sicherheit: Angriff auf TPM und Intel ME-Dump
[English]Aktuell machen zwei Sicherheitsthemen die Runde. Inzwischen ist ein Ansatz bekannt, um Vollzugriff auf die Intel Management Engine (Intel ME) zu bekommen. Und es sind zwei Angriffsmethoden auf TPM-Chips von Rechnern bekannt geworden.
Neue Microsoft Office Schwachstellen?
[English]Wie es ausschaut, gibt es in allen Versionen von Microsoft Office Schwachstellen durch eingebettete Objekte, über die sich (remote) Code auf einer lokalen Maschine ausführen lässt. Hier ein Überblick über das Thema – als Info für Admins im Unternehmensumfeld.
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Neue Schwachstelle in OpenSSH gefunden (24.8.2018)
In OpenSSH wurde eine neue Schwachstelle gefunden, die Oracle-Angriffe auf die Authentifizierung durch Erraten bestehender Benutzernamen ermöglicht. Die Schwachstelle besteht seit 2011.
Apache Struts-Schwachstelle CVE-2018-11776 aktiv genutzt
Kurze Information für Leute, die das Struts 2-Framework unter Apache einsetzen und die Schwachstelle CVE-2018-11776 noch nicht gepatcht haben. Diese Schwachstelle wird wohl aktiv ausgenutzt.
