Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- iOS 26.2.1: Apples Update bringt AirTag 2 und mehr Stabilität News 28. Januar 2026
- Windows 11 verliert Nutzer: Rückwanderung zu Windows 10 News 28. Januar 2026
- Chrome: Schneller Start auf Kosten des Windows-Bootens? News 28. Januar 2026
- Outlook: Neue Strategien gegen die E-Mail-Flut News 28. Januar 2026
- Google muss KI-Summen künftig erlauben News 28. Januar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Gast bei Windows Dateivorschau mit Okt. 2025-Update kaputt: Microsoft erklärt das Ganze – Teil 2
- Der Christian bei noyb-Sieg: Microsoft muss Tracking von Schulkindern beenden
- Steffen bei Windows Dateivorschau mit Okt. 2025-Update kaputt: Microsoft erklärt das Ganze – Teil 2
- Anonym bei Exchange Online: Microsoft verschiebt SMTP AUTH Basic Authentication-Abschaltung
- mihi bei Exchange Online: Microsoft verschiebt SMTP AUTH Basic Authentication-Abschaltung
- Bolko bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
- T T bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
- Grimeton bei EU-Regulierungen, Prüfverfahren und Digitale Souveränität
- Visitator bei EU-Regulierungen, Prüfverfahren und Digitale Souveränität
- Visitator bei MC1187799: Neue "Copilot-Experience" mit Agenten in Excel, PowerPoint, Word ab 29.1.2026
- PC-SPEZIALIST bei Exchange Online: Microsoft verschiebt SMTP AUTH Basic Authentication-Abschaltung
- Visitator bei noyb-Sieg: Microsoft muss Tracking von Schulkindern beenden
- Stefan bei Microsoft 365 seit 22.1.2026 gestört?
- Werner bei Windows: Out-of-Band-Updates sollen Outlook-Hänger beseitigen (24.1.2026)
- Günter Born bei OpenSource-Lösung Fakturama – meine Lösung im Hands-on – Teil 3b
Schlagwort-Archiv: Sicherheitslücke
Office 365 war über Teams-Netzwerkschwachstelle angreifbar
Noch eine kurze Information aus der Welt von Office 365. Das Produkt war durch eine Schwachstelle im Teams-Modul für Angriffe aus dem Netzwerk verwundbar. Angreifer konnten auf Dateien in OneDrive/SharePoint zugreifen.
Veröffentlicht unter Office, Sicherheit
Verschlagwortet mit Office, Sicherheitslücke
Schreib einen Kommentar
Schwere Sicherheitslücke in Dells PC-Doctor-Assistant
[En]Der auf vielen Dell-Systemen vorinstallierte PC-Doctor SupportAssist weist eine schwere Sicherheitslücke auf, die eine Rechteauswertung erlaubt. Die Komponente steckt auch in Produkten von Corsair, Staples und Tobi. Dell hat ein Update freigegeben.
Veröffentlicht unter Sicherheit, Software, Windows
Verschlagwortet mit Dell, Sicherheitslücke, Windows
3 Kommentare
Schwachstelle bei Drohnenplattform DJI entdeckt
Sicherheitsforscher von Check Point® Software Technologies Ltd. haben eine potenzielle Schwachstelle in der Infrastruktur des populären chinesischen Drohnenanbieters DJI entdeckt. Diese hätte es Angreifern ermöglicht, auf die Benutzerkonten mit den gespeicherten Daten (Flugverlauf, Luftbildaufnahmen etc.) zuzugreifen.
Linux: Schwachstelle CVE-2018-15688 in Systemd
Eine Schwachstelle in der Systemd-Komponente mancher Linux-Distributionen kann per Netzwerk ausgenutzt werden. Ein einzelnes DHCPv6-Paket reicht, um einen Absturz oder mehr zu provozieren.
Windows-Schwachstelle RID Hijacking macht dich zum Admin
[English]In faktisch allen Windows-Versionen steckt eine (interessante, aber wohl nicht so) gravierende Sicherheitslücke, die eine Rechteübertragungausweitung von Administrator-Privilegien an (Gast-)Konten ermöglicht. Das RID Hijacking genannte Verfahren ist seit mindestens 10 Monaten bekannt, ohne dass es groß bemerkt wurde.
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Sicherheitslücke, Windows
12 Kommentare
Windows ALPC 0-day-Lücke wird durch Malware ausgenutzt
Nun ist es also passiert: Die vor einigen Tagen bekannt gewordene ALPC 0-day-Schwachstelle im Task-Scheduler (Aufgabenplaner) wird durch Malware ausgenutzt. Hier ein paar Informationen.
Neue Windows ALPC Zero-Day-Schwachstelle entdeckt
[English]In Windows existiert eine ungepatchte Zero-Day-Schwachstelle (zero-day local privilege escalation vulnerability), über die unprivilegierte Benutzer Rechte bis auf SYSTEM-Ebene ausweiten können. Hier einige Informationen zum Sachverhalt. Ergänzung: Die Schwachstelle kann per Workaround entschärft werden. Zudem gibt es einen ersten 0patch-Testkandidaten … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Sicherheitslücke, Windows
25 Kommentare
Chrome-Bug ermöglichte sensitive Daten abzugreifen
Ein Bug im Google Chrome-Browser ermöglichte es Webseiten über Audio- oder Video-Tags sensitive Daten aus den geöffneten Tabs abzugreifen. Google hat bereits ein Update zum Schließen der Sicherheitslücke bereitgestellt.
Veröffentlicht unter Google Chrome, Sicherheit
Verschlagwortet mit Chrome, Sicherheitslücke
Schreib einen Kommentar
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten
So verbessert ein Passwort-Audit Ihre Cybersecurity
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
VMware: Sicherheitsupdate und Player-Sicherheitsmängel
Heute noch ein kleiner Sammelbeitrag zu VMware Sicherheitsproblemen. So hat der Hersteller seine VMware-Tools wegen Sicherheitslücken aktualisiert, glänzt aber beim VMware Player (12.5.9-7535481) durch gravierende Sicherheitsmängel im Installer. Der Bug wird auch nicht mehr behoben, da diese Version aus dem … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Virtualisierung
Verschlagwortet mit Sicherheitslücke, Update, VMware
6 Kommentare
Details zu CPU-Sicherheitslücken Spectre V1.1 und V1.2
Die Prozessorhersteller INTEL und ARM haben neue Details zu Varianten von Sicherheitslücken aus dem Spectre-Bereich, hier Spectre V1.1 und Spectre V1.2, bekannt gegeben. Diese ermöglichen einen Abruf von Informationen über spekulative Seitenkanalangriffe auf CPUs der Hersteller INTEL, ARM und wohl … Weiterlesen
Veröffentlicht unter Sicherheit
Verschlagwortet mit Intel, Sicherheitslücke, Spectre V1.1, Spectre V1.2
2 Kommentare
