Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- WhatsApp bekommt Premium: Zwei Abo-Stufen ab 6,99 Euro News 14. Juni 2026
- PDF-Verarbeitung: Neue Frameworks für datenschutzkonforme Formulare News 14. Juni 2026
- Mac Mini M5 Pro: Neue Benchmarks zeigen 31% Vorsprung News 14. Juni 2026
- Silent Ransom Group: FBI warnt vor dreisten Hacker-Angriffen auf Kanzleien News 14. Juni 2026
- Apple Intelligence: 450 Millionen EU-Nutzer gehen leer aus News 14. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Günter Born zu Diskussion
- Norddeutsch - ohne Schlaf zu Ransomware-Angriffe: Die Gefahr steigt und die Unternehmen bezahlen …
- Bediener1 zu Nordhealth Notion-Störung nach Anthropic KI-Abschaltung
- Norddeutsch - ohne Google zu Diskussion
- Günter Born zu 400+ Arch Linux AUR Pakete in Lieferkettenangriff kompromittiert
- robbi zu US-Regierung belegt Anthropic Fable und Mythos mit Export-Kontrolle
- Ralf Lindemann zu 400+ Arch Linux AUR Pakete in Lieferkettenangriff kompromittiert
- Froschkönig zu Geist in der Cloud: Chinesische Hacker waren 18 Monate in M365 unterwegs
- Bernd Bachmann zu US-Regierung belegt Anthropic Fable und Mythos mit Export-Kontrolle
- Froschkönig zu US-Regierung belegt Anthropic Fable und Mythos mit Export-Kontrolle
- mussichmirnochausdenken zu Diskussion
- Günter Born zu Diskussion
- Nordhealth zu US-Regierung belegt Anthropic Fable und Mythos mit Export-Kontrolle
- Tibor Simandi Kallay zu Facebook/Instagram hatten eine Störung (12.6.2026)
- Anonym zu US-Regierung belegt Anthropic Fable und Mythos mit Export-Kontrolle
Schlagwort-Archiv: Software
7-Zip 26.00 mit neuer Schwachstelle CVE-2026-48095
Im Archivierungs-Tool 7-Zip wurde in der Version 26.00 (und früher) eine kritische Schwachstelle CVE-2026-48095 aufgedeckt. Ein Heap Buffer Write Overflow kann dazu führen, dass Code ausgeführt wird. Dazu reichen präparierte ZIP-Archivdateien, die die Schwachstelle ausnutzen. Die Schwachstelle ist in 7-Zip … Weiterlesen
Ricoh SsUCommon.dll wird als Virus/Trojaner geflaggt (27.5.2026)
Kurze Informationen für die Leserschaft, die Ricoh-Geräte in ihrem Bestand haben. Ein Blog-Leser informierte mich gerade, dass in seinem Unternehmensumfeld die Bibliotheksdatei SsUCommon.dll als schädlich bzw. Virus/Trojaner geflaggt werde. Die DLL wird dann in Quarantäne geschoben. Dürfte ein falscher Alarm … Weiterlesen
Veröffentlicht unter Problem, Problemlösung, Software
Verschlagwortet mit Problem, Sicherheit, Software
7 Kommentare
Zoff und Schwarze-Peter-Spiel zwischen 'Microslop' und Chaotic Eclipse
Ein Sicherheitsforscher, der unter dem Alias Chaotic Eclipse oder Nightmare Eclipse auftritt, führt derzeit Microsoft (berechtigt) mit veröffentlichten 0-day-Schwachstellen vor. Derzeit gilt "Nach dem Patch ist vor dem Patch". Microsoft, wegen des praktizierten AI-Slop auch als Microslop verballhornt, ist natürlich … Weiterlesen
Veröffentlicht unter Allgemein, Sicherheit, Software, Windows
Verschlagwortet mit Sicherheit, Software, Windows
20 Kommentare
Microsoft Authenticator Backup / Restore nicht mehr möglich?
Ich stelle mal einen Beitrag zu einem Thema hier im Blog ein, das durch einen Leser die Tage an mich heran getragen wurde. Dem Leser ist es nicht mehr möglich, auf einem Android-Smartphone ein Backup und Restore des Microsoft Authenticators … Weiterlesen
Veröffentlicht unter App, Problem, Sicherheit, Software
Verschlagwortet mit Authenticator, Problem, Sicherheit, Software
11 Kommentare
Kritische Cisco Secure Workload-Schwachstelle CVE-2026-20223 – patchen
Cisco warnt vor einer kritischen Schwachstelle in Secure Workload, die sofort gepatcht werden sollte. Die Schwachstelle CVE-2026-20223 ist mit einem CVSS 3.1 Basis-Score von 10.0 klassifiziert (mehr geht nicht). Nicht authentifizierte Angreifer könnten sich in der Secure Workload-Plattform Administratorrechte verschaffen, … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Cisco, Sicherheit, Software
Kommentar hinterlassen
NGINX-Schwachstelle (CVE-2026-42945) wird ausgenutzt
Die vergangenen Tage ist die kritische Schwachstelle CVE-2026-42945 in der Software NGINX öffentlich geworden. Hatte ich aus bestimmten Gründen (auch weil eine Ausnutzung nur bei abgeschaltetem ASLR möglich ist) bisher im Blog nicht aufgegriffen. Ich trage nun einige Informationen zusammen, … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit NGIX, Sicherheit, Software
9 Kommentare
Microsoft Exchange: 0-Day Schwachstelle (CVE-2026-42897) wird angegriffen
Am 14. Mai 2026 (zum Feiertag in Deutschland) hat Microsoft die CVE-2026-42897 in Microsoft Exchange-Server öffentlich gemacht. Es reicht eine manipulierte E-Mail, die durch Nutzer in Outlook Web Access geöffnet wird, um Informationen abzurufen. Gleichzeitig erfolgte durch Microsoft eine Warnung, … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Exchange, Sicherheit, Software
7 Kommentare
Wii U Emulator CEMU: Images für Ubuntu und Apps waren kompromittiert
CEMU ist eine Software zur Emulation von Wii U Games und Anwendungen auf einem PC, die für verschiedene Betriebssysteme angeboten wird. Das Entwicklerteam des CEMU-Emulators hat bekannt gegeben, dass auf der GitHub-Seite des Projekte fast eine Woche lang manipulierte Builds … Weiterlesen
Veröffentlicht unter Linux, macOS X, Sicherheit, Software
Verschlagwortet mit Linux, macOS, Sicherheit, Software
4 Kommentare
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Britische NHS schließt aus Sicherheitsgründen wohl alle öffentlichen Repositories
Derzeit erleben wir täglich Lieferkettenangriffe auf öffentliche Repositories (GitHub, npm etc.), bei der Bibliotheken kompromittiert werden. Die britische Organisation NHS (National Health System) hat bereits die Anweisung gegeben, dass alle benutzten Repositories aus Sicherheitsgründen privat sein müssen.
OpenSearch-Client für Node.js ist auch kompromittiert – Teil 2
Die Hiobsbotschaften reißen heute nicht ab. Im Beitrag Neuer Shai-Hulud Lieferkettenangriff auf npm tanstack-Pakete; CheckMarx Jenkins-Paket infiziert hatte ich über zwei Lieferkettenangriffe der letzten beiden Stunden berichtet. Der Mini Shai Hulud-Lieferkettenangriff auf npm tanstack-Pakete hat sich ausgeweitet und der OpenSearch-Client für … Weiterlesen
Veröffentlicht unter Problem, Sicherheit, Software
Verschlagwortet mit Problem, Sicherheit, Software
Kommentar hinterlassen
