Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Kommunen rüsten sich nach Blackout für den Ernstfall News 20. April 2026
- KI wird zum entscheidenden Faktor im Militär News 20. April 2026
- Parkplatz-Überwachung: Datenschutz wird zum Stolperstein News 20. April 2026
- Hinweisgeberschutz: EU-Richtlinie wird scharf geschaltet News 20. April 2026
- Aroma Beta 26: Neues Update stabilisiert Wii U Homebrew News 20. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- DavidXanatos bei EU-App zur Altersverifikation in 2 Minuten gehackt
- Mira Bellenbaum bei BfFDI-Anzeige (März 2026) klärt über die elektronische Patientenakte auf
- Matthias G. bei Windows Server Out-of-Band-Updates (19.4.2026) zur Fehlerkorrektur
- Bolko bei Windows Server Out-of-Band-Updates (19.4.2026) zur Fehlerkorrektur
- naardes bei Patchday: Windows 10/11 Updates (14. April 2026)
- Stefan bei Microsoft 365 Admin-Center zeigt Fehler bei Tenants (April 2026)
- JanM bei Windows Server Out-of-Band-Updates (19.4.2026) zur Fehlerkorrektur
- Richard bei Kinder-Gesundheit und Bildung durch Social-Media-Konsum gefährdet
- Richard bei Kinder-Gesundheit und Bildung durch Social-Media-Konsum gefährdet
- Tomas Jakobs bei Windows Server 2016-2025: Reboot von Domain Controllern durch April 2026-Update (KB5082063 etc.)
- Stefan K bei Windows Server Out-of-Band-Updates (19.4.2026) zur Fehlerkorrektur
- Günter Born bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- Red++ bei SoftMaker Office: Multi-Language Grammatikprüfung per Language-Tool
- Anonym bei Windows Server Out-of-Band-Updates (19.4.2026) zur Fehlerkorrektur
- Erwin Wecker bei BfFDI-Anzeige (März 2026) klärt über die elektronische Patientenakte auf
Schlagwort-Archiv: Sicherheitslücke
Autsch: Elster-Portal mit Poodle-Lücke angreifbar …
Im heutigen Blog-Beitrag rühre ich euch – fast passend zu Halloween – eine nette Horror-Story zusammen. Mit dabei: Das deutsche Steuerverwaltungsportal Elster-Online.de, eine veritable Sicherheitslücke, zwei 'Pudel' und der deutsche Steuermichel, der den Amtsschimmel reitet.
UEFI-Desaster: Extreme Privilege Escalation-Lücke gefunden
Neuer Sicherheitsalarm – nach dem BadUSB-Bug und dem Linux Bash-Bug kommt die nächste Hiobsbotschaft. In der auf der Intel-Referenzimplementierung basierenden UEFI-Systemen gibt es zwei dicke Sicherheitslücken, die eine Privilege Escalation ermöglichen.
WLAN-Router durch WPS-Sicherheitslücke angreifbar
Zum Wochenstart noch eine kleine Sicherheitsmeldung, die die Routerhersteller zum Handeln veranlassen sollte. Router sind wegen einer Sicherheitslücke über die WPS-Schnittstelle angreifbar.
Sicherheitslücke in iOS-Apps ermöglicht ungewollte Telefonanrufe
In populären iOS-Apps gibt es eine Sicherheitslücke, die beim iPhone für den Benutzer unangenehme Konsequenzen haben kann. Angreifer können, ohne Zutun und Kontrolle des Benutzers, ungewollte Telefonanrufe, auch zu kostenpflichtigen Diensten, ausführen und so den iPhone-Besitzer abzocken.
Veröffentlicht unter iOS, iPhone, Sicherheit
Verschlagwortet mit App, iOS, iPhone, Sicherheitslücke
2 Kommentare
OpenSSL-Sicherheitslücke und Patch für Linux-Kernel
Sicherheitslücken und kein Ende, so könnte man den heutigen Blog-Beitrag mal wieder überschreiben. Nach dem Heardbleed-Bug hat man weitere, kritische Sicherheitslücken in OpenSSL gefunden. Zudem gibt es eine fette Sicherheitslücke im Linux-Kernel, die durch einen Patch möglichst schnell geschlossen werden … Weiterlesen
Veröffentlicht unter Linux, Sicherheit
Verschlagwortet mit Heartbleed, Linux, Patch, Sicherheitslücke
Schreibe einen Kommentar
eBay: Nach Passwort-Klau nun weitere Sicherheitslücke
eBay kommt nicht aus den Schlagzeilen – erst die Aufforderung an 145 Millionen eBay-Nutzer, die Kennwörter zu sichern. Nun gibt es Informationen, dass eine weitere Sicherheitslücke existiert, die zum Verbreiten von Malware bei eBay-Sessions genutzt werden kann.
Internet Explorer 8 und die vergessene Sicherheitslücke
Gibt es noch Blog-Leser oder Leute, die den IE 8 auf ihren Systemen benutzen? Aktuell ist ja der Internet Explorer 11 und man sollte tunlichst aktualisieren. Denn im IE 8 klafft seit Monaten eine fette Sicherheitslücke, für die Microsoft noch … Weiterlesen
Microsoft warnt vor Zero-Day IE-Sicherheitslücke
Am 26. April 2014 hat Microsoft das Security Advisory 2963983 veröffentlicht, welches vor eine kritischen Sicherheitslücke im Internet Explorer warnt, die eine Remote Codeausführung ermöglicht. Problem: Auch Windows XP-Nutzer sind bei Verwendung des IE betroffen – und da wird es … Weiterlesen
Veröffentlicht unter Sicherheit, Windows Server
Verschlagwortet mit Flash, Internet Explorer, Sicherheitslücke, Windows
3 Kommentare
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Sicherheit: Backdoor in einigen Routern?
Dass in vielen Routern dicke Sicherheitslöcher klaffen, hatte ich hier im Blog ja häufiger thematisiert. Meist wurden diese aber schnell geschlossen. Nun gibt es aber Anzeigen, dass Router-Hersteller erst die Bereitstellung von Sicherheitsupdates verzögern und bei genauem Hinsehen die Lücken … Weiterlesen
Veröffentlicht unter Internet, Sicherheit
Verschlagwortet mit Backdoor, Router, Sicherheitslücke
7 Kommentare
HeartBleed: Sicherheit überprüfen, Kennwörter ändern
Gestern hatte ich hier über die fette Sicherheitslücke in OpenSSL berichtet, die jegliche Verschlüsselung auf den betreffenden Maschinen angreifbar macht. Für uns als Anwender hat dies die Konsequenz, dass möglicherweise unsere Passwörter bei betroffenen Dienstleistern ausgespäht wurden konnten. Zudem bleibt … Weiterlesen
Veröffentlicht unter Sicherheit
Verschlagwortet mit Android, Heartbleed, OpenSSL, Sicherheit, Sicherheitslücke
3 Kommentare
