Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- NSA nutzt umstrittene KI von Anthropic trotz Pentagon-Bann News 19. April 2026
- KI-Design-Tools: Neue Ära der digitalen Produktivität bricht an News 19. April 2026
- NVIDIA bringt GeForce RTX 3060 12GB zurück News 19. April 2026
- Microsoft: Ungepatchte Defender-Lücken und Server-Chaos belasten IT-Sicherheit News 19. April 2026
- Microsoft Outlook: Umstieg für Unternehmen um ein Jahr verschoben News 19. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- R.S. bei EU-App zur Altersverifikation in 2 Minuten gehackt
- Red++ bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- xx bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- Anonym bei EU-App zur Altersverifikation in 2 Minuten gehackt
- noway bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- sumpfmeise bei EU-App zur Altersverifikation in 2 Minuten gehackt
- Lantanplan bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- Abrissbirne bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- Anonym bei Ungewollte Windows Server-Upgrades (2019 und 2022) auf 2025
- Rüdiger Gaschke bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- Anonym bei EU-App zur Altersverifikation in 2 Minuten gehackt
- Christoph Morrison bei Kinder-Gesundheit und Bildung durch Social-Media-Konsum gefährdet
- Christoph Morrison bei EU-App zur Altersverifikation in 2 Minuten gehackt
- Jörg bei Windows April 2026-Updates verursachen Anmelde-Probleme
- OlliD@IRQ8 bei Windows 11 25H2: Media Creation Tool (MCT) erzeugt neue Build
Schlagwort-Archiv: Sicherheitslücke
Windows 7/Server 2008 R2: Total Meltdown-Exploit verfügbar
[English]Das hat Microsoft spitzenmäßig hingekriegt: Die Sicherheitspatches der letzten Monate reißen eine riesige Sicherheitslücke mit dem Namen Totel Meltdown in Windows 7 und Windows Server 2008 R2. Nun hat jemand einen Exploit-Code auf GitHub zum Ausnutzen dieser Sicherheitslücke veröffentlicht. Jetzt … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows Server
Verschlagwortet mit Sicherheitslücke, Windows
24 Kommentare
Internet Explorer Zero-Day Schwachstelle wird ausgenutzt
[English]In Microsofts Internet Explorer gibt es wohl eine ungepatchte Sicherheitslücke. Sicherheitsforscher haben nun festgestellt, dass diese Zero-Day-Schwachstelle gezielt von der APT-Gruppe ausgenutzt wird, um Malware zu verteilen.
Veröffentlicht unter Sicherheit
Verschlagwortet mit Internet Explorer, Sicherheitslücke
4 Kommentare
Windows 7: Januar-/Februar 2018-Patches reißen Total Meltdown-Sicherheitslücke
[English]Das scheint wohl schief gegangen zu sein. Wer die Microsoft Meltdown-Updates vom Januar 2018 unter Windows 7 installierte, handelte sich nicht nur mächtig Ärger ein. Tief unter der Haube reißen die Meltdown-Patches ein riesiges Sicherheitsloch auf. Damit kann jeder Prozess … Weiterlesen
Veröffentlicht unter Sicherheit, Update
Verschlagwortet mit Meltdown, Sicherheit, Sicherheitslücke, Update, Windows 7
39 Kommentare
MS Office: Zyklon-Malware nutzt Sicherheitslücken
Wichtiger Hinweis für Administratoren und Nutzer von Microsoft Office. Sicherheitsforscher haben eine Malware entdeckt, die aktiv drei Sicherheitslücken in Microsoft Office und .NET Framework ausnutzt, um ein Botnetz einzurichten.
Veröffentlicht unter Office, Sicherheit, Update
Verschlagwortet mit Malware, Microsoft Office/OpenOffice, Sicherheit, Sicherheitslücke
2 Kommentare
IoT-Geräte von GoAhead-Lücke CVE-2017-17562 betroffen
Eine Sicherheitslücke CVE-2017-17562 im GoAhead-Webserver bedroht die Sicherheit von Hundertausenden von IoT-Geräten. Hier einige Informationen.
Veröffentlicht unter IoT, Sicherheit
Verschlagwortet mit CVE-2017-17562, IoT, Sicherheitslücke
2 Kommentare
Fortinets VPN-FortiClient verrät Anmeldedaten
[English]Die NextGeneration Endpoint Protection-Lösung von Fortinet, enthält auch einen VPN-Client. Dieser weist aber eine Schwachstelle auf, über die sich Anmeldedaten abgreifen lassen. Keine Ahnung, ob einer meiner Blog-Leser diese Software verwendet – ich stelle die Informationen aber mal hier ein.
Kritische Sicherheitslücke(n) in Microsoft Malware Protection Engine (CVE-2017-11937 und CVE-2017-11940)
[English]Microsofts Malware Protection Engine weist eine kritische Memory Corruption-Sicherheitslücke (CVE-2017-11937) auf, die eine Remote Codeausführung zulässt. Microsoft hat am 6. Dezember 2017 ein entsprechendes Sicherheits-Advisory herausgegeben und angeblich auch Update veröffentlicht. Hier die Details, die ich bisher herausfinden konnte. [Ergänzung: … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Virenschutz, Windows 10, Windows Server
Verschlagwortet mit Defender, Microsoft Security Essentials, Sicherheitslücke, Virenschutz, Windows
28 Kommentare
Exploit-Code für iOS-Sicherheitslücke verfügbar
Sicherheitsforscher haben einen funktionierenden Exploit für den iOS-Kernel erstellt, mit dem sich das System übernehmen lässt. Hier einige Informationen zur Fragestellung.
Veröffentlicht unter iOS, Sicherheit
Verschlagwortet mit iOS, Sicherheitslücke
Schreibe einen Kommentar
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Sicherheitslücke in HPE Integrated Lights-out 4 (iLO 4)
Verwendet wer von den Blog-Lesern die Verwaltungssoftware Integrated Lights-out 4 (iLO 4) für HP-Proliant-Server? Dann gilt es, eine kritische Sicherheitslücke zu schließen, die eine Remote-Ausführung von Schadcode ohne Anmeldung ermöglicht.
Veröffentlicht unter Sicherheit, Update
Verschlagwortet mit CVE-2017-12542, Sicherheitslücke, Update
7 Kommentare
Drittanbieter 0Patch für FoxIt-Sicherheitslücke
Nachdem sich FoxIt beim Patchen einer 0-Day-Sicherheitslücke Zeit lässt, hat ein Drittanbieter einen Mikropatch herausgebracht, der zumindest CVE-2017-10952 schließt.
Veröffentlicht unter Sicherheit
Verschlagwortet mit FoxIt-Reader, Patch, PDF, Sicherheitslücke
Schreibe einen Kommentar
