Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Kali365-Phishing: Angreifer kapert Microsoft-365 trotz MFA News 31. Mai 2026
- Kryptofirmen stellen Open Transaction Layer vor: Neue Standards für Blockchain News 31. Mai 2026
- Sam Altman warnt vor KI-Romanzen: OpenAI-Chef nennt es entmenschlichend News 31. Mai 2026
- Windows-Revolution: Nvidia-Chips erobern Surface und Dell-PCs News 31. Mai 2026
- KI-Entlassungen: Top-CEOs widersprechen Job-Armageddon-Szenarios News 31. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- js zu Rückzieher: Microsoft Löscht Beitrag, der den Defender "als ausreichend" darstellt
- masterX244 zu Microsoft Kontenlöschung schlägt auf geteilte Microsoft 365-Konten durch
- masterX244 zu Microsoft Kontenlöschung schlägt auf geteilte Microsoft 365-Konten durch
- Ich bin glücklich. zu Rückzieher: Microsoft Löscht Beitrag, der den Defender "als ausreichend" darstellt
- Ich bin glücklich. zu VW API-Änderung: Alle Marken betroffen; war wohl angekündigt – Teil 3
- Ich bin glücklich. zu VW API-Änderung: Alle Marken betroffen; war wohl angekündigt – Teil 3
- User007 zu Rückzieher: Microsoft Löscht Beitrag, der den Defender "als ausreichend" darstellt
- User007 zu Rückzieher: Microsoft Löscht Beitrag, der den Defender "als ausreichend" darstellt
- Bolko zu VW API-Änderung: Alle Marken betroffen; war wohl angekündigt – Teil 3
- Jonathan zu Microsoft Kontenlöschung schlägt auf geteilte Microsoft 365-Konten durch
- Werner zu VW API-Änderung: Alle Marken betroffen; war wohl angekündigt – Teil 3
- Günter Born zu VW und Audi sperren API-Schnittstelle; "Smart-Home-Blackout" seit 27.05.2026 – Teil 1
- Martin zu VW und Audi sperren API-Schnittstelle; "Smart-Home-Blackout" seit 27.05.2026 – Teil 1
- Günter Born zu Nightmare Eclipse auf GitLab gebannt; Microsoft nimmt Stellung
- Visitator zu VW API-Änderung: Alle Marken betroffen; war wohl angekündigt – Teil 3
Schlagwort-Archiv: Sicherheitslücke
Download Bomb Trick: Chrome, Firefox, Opera, Vivaldi, Brave
Mit der Aktualisierung auf den Chrome 67 ist eine früher geschlossene Schwachstelle im Chrome-Browser wieder aufgerissen worden. Sprich: Der Download Bomb-Trick funktioniert im Chrome 67 wieder. Auch weitere Browser sind anfällig.
Veröffentlicht unter Firefox, Google Chrome, Sicherheit
Verschlagwortet mit Sicherheitslücke
1 Kommentar
Windows 10: Schwachstelle .SettingContent-ms
[English]Für Windows 10 hat Microsoft ein neues Dateiformat (.SettingContent-ms) eingeführt. Dieses erweist sich aber als Schwachstelle, lassen sich über die unterlagerten XML-Strukturen doch beliebige Befehle und Anwendungen zur Ausführung festlegen.
Veröffentlicht unter Sicherheit, Windows 10
Verschlagwortet mit Sicherheitslücke, Windows 10
1 Kommentar
F-Secure Sicherheitsupdates für 7-Zip-Schwachstellen
In mehreren Sicherheitsprodukten des Anbieters F-Secure wurden in älteren Versionen Sicherheitslücken gefunden. Es geht um Memory Corruption Error-Schwachstellen in fehlerhaften 7-ZIP-Bibliotheken, die eine Remote Code-Ausführung ermöglichen und als kritisch eingestuft werden. Der Hersteller hat aber bereits Updates bereitgestellt und diese … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Virenschutz
Verschlagwortet mit F-Secure, Sicherheitslücke, Update
11 Kommentare
Sicherheitslücke in TP-Link-Routern TL-WR841N/TL-WR841ND
[English]Hinweis für Besitzer der TP-Link-Router TL-WR841N und TL-WR841ND. Diese weisen Sicherheitslücken auf, so dass die Geräte anfällig für Brute-Force- und and Cross-Site Request Forgery-Angriffe sind.
Sicherheitslücken: Huawei CH-, RH- und XH-Server updaten
Wer für die Administration von Huawei CH-, RH- und XH-Server verantwortlich ist, sollte dringend reagieren. Der Hersteller hat für einige der genannten Server-Modelle kritische Sicherheitsupdates freigegeben.
Veröffentlicht unter Sicherheit, Update
Verschlagwortet mit Sicherheitslücke, Update
Kommentar hinterlassen
PGP und S/MIME: E-Mail-Verschlüsselung mit Sicherheitslücke
Bei der Verschlüsselung von E-Mails mittels PGP als auch S/MIME gibt es einen fundamentalen Fehler, so dass verschlüsselte Nachrichten nachträglich entschlüsselt werden können. Ergänzung: Die Details sind nun bekannt, Link zum WhitePaper nachgetragen. Zudem gibt es konkrete Handlungsanweisungen.
Microsoft und die Office 20xx-Sicherheitslücke in ose.exe
Microsoft pflegt seit Jahren eine wandelnde Sicherheitslücke im Office-Installer, der für einzelne Anwendungen oder das gesamte Paket verwendet wird. Eigentlich sollte die Sicherheitslücke zum 10. Oktober 2017 (ADV170017) und nochmals zum 8. Mai 2018 mittels eines Sicherheitsupdates (Office-Defense in Depth … Weiterlesen
Drupal-Sicherheitslücke: Sites gehackt
Sicherheitslücken in der (CMS) Software Drupal ermöglichten Angreifern, die Webpräsenz zu übernehmen. Nachlässige Betreiber, die kein Update installiert haben, sind nun damit konfrontiert, dass die Seiten Crypto-Miner oder andere Schadsoftware ausliefern. Auch Lenovo hat es getroffen.
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Spectre NG: Patches kommen (noch) nicht …
In Intel CPUs gibt es neue, teilweise hoch riskante Sicherheitslücken, mit dem Sammelbegriff Spectre NG bezeichnet. Eigentlich hatte ich für den 8. Mai 2018 Patches erwartet – aber diese kommen nicht.
Unpatchbarer Exploit in Nintendo Switch
Nintendo hat ein Problem: Sicherheitsforscher haben im Nintendo Switch eine nicht wirklich patchbare Sicherheitslücke im Boot-Rom des auf dem Nvidia Tegra X1-Chipsatz basierenden Nintendo Switch gefunden. Damit ist die Konsole über den USB-Recovery-Modus angreifbar. Details finden sich u.a. auch in … Weiterlesen
Veröffentlicht unter Geräte, Sicherheit
Verschlagwortet mit Nintendo Switch, Sicherheitslücke
Kommentar hinterlassen
