Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- macOS 27: Apple Intelligence und 30% schnellere Apps News 14. Juli 2026
- Outlook-Update: Microsoft aktiviert KI-Warnsystem ab Ende August News 14. Juli 2026
- Android 17: Google startet KI-Spracherkennung Rambler News 13. Juli 2026
- Apple Watch Ultra 4: Blutdruckmessung mit Echtzeit-Warnungen geplant News 13. Juli 2026
- GhostLock: KI entdeckt 15 Jahre alte Linux-Lücke – 92.000 Euro Bounty News 13. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- TomCat zu Was ist mit Telegram los? Links gebrochen
- R.S. zu Samsung TV (55 – 75 Zoll) ohne Bild, aber Ton
- R.S. zu Bambu Lab 3D-Drucker-Ärger; Klage gegen Epson wegen geplanter Obsoleszenz
- Kassandra zu Was ist mit Telegram los? Links gebrochen
- Micha zu Samsung TV (55 – 75 Zoll) ohne Bild, aber Ton
- Günter Born zu Zugangskontrolle für Social Media für Jugendliche kommt in der EU
- Christian zu Samsung TV (55 – 75 Zoll) ohne Bild, aber Ton
- Christian zu Berlin: IT-Ausfall legt Justiz lahm (13.7.2026)
- Bolko zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- Stefan F. zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- bob zu Samsung erzwingt AI-Training mit Daten von Health-App-Nutzern
- Stefan zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- Karli zu Zugangskontrolle für Social Media für Jugendliche kommt in der EU
- Stefan zu Microsoft erklärt die "Windows Updates" (Juli 2026)
- Günter Born zu Microsoft erklärt die "Windows Updates" (Juli 2026)
Schlagwort-Archiv: Sicherheit
Risiko: Faxploit-Schwachstelle in Multifunktionsdruckern
Das Sicherheitsunternehmen Check Point hat vor wenigen Stunden eine Blog-Beitrag zu einer Sicherheitslücke mit dem Namen Faxploit in Multifunktionsdruckern von HP veröffentlicht. Geräte können über ein manipuliertes Fax angegriffen werden. Das Ganze ist nichts Neues, ich hatte vorige Woche bereits … Weiterlesen
Schwachstellen in IT-Sicherheitsprodukten mit BSI-Freigabe?
Lässt das Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Sicherheitsprodukte zu, die durch eklatante Programmierfehler potentielle Sicherheitsprobleme aufwerfen können? Dieser Verdacht ist bei mir zumindest aufgetaucht und ich dokumentiere im Blog-Beitrag den bisher bekannten Sachverhalt.
Sicherheitssplitter zum 13. August 2018
Passend zum heutigen Datum habe ich einige Informationen rund um das Thema Sicherheit mitgebracht. Von Malware, die per KI erzeugt wurde, über die Möglichkeit, auch anonyme Coder (selbst im Maschinencode) über ihren persönlichen Stil (Finger Print) zu identifizieren, ist alles … Weiterlesen
Digitaler Datendiebstahl
Biometrische Daten, die als sicherer Zugangsschutz dienen sollen, können gefälscht werden. Für Cyber-Kriminelle eröffnen sich da einige Möglichkeiten. Interessierten Lesern als Sonntagslektüre zum Einstieg empfohlen: Digitaler Datendiebstahl und diesen Tageschau-Beitrag. Ergänzung: Hatte es vergessen, heise.de hat aktuell auch einen Beitrag zum … Weiterlesen
Black Hat: Alte x86-VIA-CPU fürs Militär mit Backdoor
Auf der Black Hat haben Sicherheitsforscher enthüllt, dass die auch in militärischem Gerät verwendete Via C3-CPU eine 'vergessene Backdoor' beinhaltet, die die komplette Kontrolle des Prozessors ermöglicht. Der Fall ist aber von akademischem Interesse, da die CPUs so um 2001 … Weiterlesen
Surface Pro: Neue Treiber für Touch-Performance
Kleine Info für Besitzer eines Microsoft Surface Pro (2017). Microsoft hat Treiber- und Firmware-Updates für das Gerät freigegeben, um Probleme zu beheben. Und es gibt die Beschwerde, dass solche Updates auf Insider-Maschinen ohne Benutzereinwilligung ausgeführt werden.
Veröffentlicht unter Sicherheit, Update
Verschlagwortet mit Firmware-Update, Sicherheit, Surface Pro
Kommentar hinterlassen
Meltdown/Specte und die verzögerte Offenlegung
Zum Jahreswechsel 2017/2018 wurden wir ja von der Meltdown-Sicherheitslücke in Intel CPUs überrascht (siehe Blog-Beitrag Sicherheitslücke: Bug in Intel CPUs bedroht Betriebssysteme und den Artikel Meltdown und Spectre: Was Windows-Nutzer wissen müssen). Schnell wurde ruchbar, dass Intel bereits seit Mitte … Weiterlesen
Microsoft Security Advisory (Surfaces) 8.8.2018
Microsoft hat zum 8. August 2018 noch ein Microsoft Security Advisory herausgegeben. Dieses betrifft Hinweise für die Microsoft Surface-Geräte im Hinblick auf die Schwachstellen 'Speculative Store Bypass' (ADV180012) und 'Rogue System Register Read' (ADV180013).
NIS2-Compliance: Passwörter und MFA richtig umsetzen
[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Black Hat: Windows 10 und die Cortana-Sicherheitslücken
[English]Auf der aktuell laufenden Black Hat-Konferenz in Las Vegas haben Sicherheitsforscher gezeigt, wie einfach sich Cortana nutzen ließ, um unter Windows 10 Sicherheitsfunktionen zu umgehen. Microsoft hat die Schwachstellen inzwischen geschlossen.
Veröffentlicht unter Sicherheit, Windows 10
Verschlagwortet mit Cortana, Sicherheit, Windows 10
4 Kommentare
Schwachstelle in WordPress Site-Editor Plugin
Im WordPress Site Editor Plugin gibt es einen Path Traversal-Schwachselle [CVE-2018-7422]. Diese Sicherheitslücke im Site Editor-Plugin für WordPress könnte einem nicht authentifizierten, entfernten Angreifer den Zugriff auf sensible Informationen auf einem Zielsystem ermöglichen. WordPress.org hat die Schwachstelle nicht bestätigt und … Weiterlesen
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Sicherheit, WordPress
Kommentar hinterlassen



MVP: 2013 – 2016




