Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Tech-Branche im Umbruch: KI frisst Speicher, Konzerne sichern Uran News 19. Februar 2026
- OpenAI und Tata bauen Indiens KI-Zukunft News 19. Februar 2026
- Gates-Absage überschattet KI-Gipfel in Neu-Delhi News 19. Februar 2026
- Anthropic macht Indien zur KI-Zweitzentrale News 19. Februar 2026
- Apple macht Diebstahlschutz zum iPhone-Standard News 19. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- User007 bei Windows 7/8.1: Ist der Firefox 115.32.1esr die letzte Version?
- Lafayette bei Wenn Microsoft dir Microsoft 365 Business Standard EWR plötzlich ungewollt storniert
- Lafayette bei HostEurope wechselt auch zur Microsoft 365/Cloud
- FriedeFreudeEierkuchen bei PDF-Trojaner TamperedChef und Schwachstellen in PDF-Tools
- F.Grunwald bei Microsoft Word 365/2021 stürzt ab (7. April 2025)
- Anonym bei PDF-Trojaner TamperedChef und Schwachstellen in PDF-Tools
- gast bei Windows 7/8.1: Ist der Firefox 115.32.1esr die letzte Version?
- Bolko bei PDF-Trojaner TamperedChef und Schwachstellen in PDF-Tools
- Gänseblümchen bei Windows 7/8.1: Ist der Firefox 115.32.1esr die letzte Version?
- Bolko bei PDF-Trojaner TamperedChef und Schwachstellen in PDF-Tools
- gast bei PDF-Trojaner TamperedChef und Schwachstellen in PDF-Tools
- Bolko bei PDF-Trojaner TamperedChef und Schwachstellen in PDF-Tools
- gast bei PDF-Trojaner TamperedChef und Schwachstellen in PDF-Tools
- R.S. bei PDF-Trojaner TamperedChef und Schwachstellen in PDF-Tools
- Ömmes bei PDF-Trojaner TamperedChef und Schwachstellen in PDF-Tools
Schlagwort-Archiv: Software
Schweiz entscheidet sich gegen Palantir
Noch eine kurze Information, die ich die Woche mitbekommen habe und einfach hier im Blog einstelle. Während in Deutschland immer mehr Bundesländer sich für den Palantir-Einsatz bei der Polizei entscheiden, geht die Schweiz anders vor. Dort hat man sich gegen … Weiterlesen
FortiCloud SSO Schwachstelle bei Authentifizierung
Fortinet warnt seine Kunden vor kritischen Sicherheitslücken bei der FortiCloud-SSO-Anmeldeauthentifizierung. Es gibt zwei kritische Schwachstellen in FortiOS, FortiWeb, FortiProxy und FortiSwitchManager, die es Angreifern ermöglichen könnten, die FortiCloud-SSO-Authentifizierung zu umgehen.
Angriffe auf 7-ZIP und WinRAR-Schwachstellen; AMD-Grafiktreiber mit alten Versionen
Kurze Information für Nutzer von Packprogrammen wie 7-ZIP und WinRAR. Beide Programme werden über ältere Schwachstellen, die längst gepatcht sein sollten, angegriffen. AMD hat seinen Grafiktreiber zum 10. Dez. 2025 aktualisiert, liefert aber die alten, angreifbare 7-Zip-Dateien aus. WinRAR ist … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Sicherheit, Software, Update
25 Kommentare
Notepad++: Auto-Update konnte Malware installieren; Fix in v8.8.9
Der Entwickler des Editors Notepad++ weist in einem Beitrag zur neuen Version 8.8.9 auf ein Problem des Auto-Updaters hin. Dieser konnte vor der Version 8.8.9 missbraucht werden, um Malware zu verteilen (was wohl auch missbraucht wurde).
BSI prüft Password-Manager: Empfohlen, aber Luft nach oben
Passwörter gehören bei der Nutzung von Onlinediensten zum Alltag: E-Maildienste, Onlineshopping, Social Media etc. nutzen sie. Zur Verwaltung der Kennwörter kommen häufig Passwortmanager zum Einsatz. Aber wie sicher sind diese Programme? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wollte … Weiterlesen
Angriffe auf React RCE-Schwachstelle (CVE-2025-55182)
In den React Server Components gibt es eine kritische RCE-Schwachstelle (CVE-2025-55182) mit einem CVSS-Score von 10.0. Das ist seit einigen Tagen bekannt. Nun laufen massive Angriffswellen gegen verwundbare Webseiten und viele Firmenauftritte wurden bereits gehackt.
Cobra ADRESS PLUS – Lizenzkosten steigen kräftig
Aufregung im Lager der Cobra Adress Plus-Händler und wohl auch Kunden. Der Anbieter vom Bodensee hat seine Händler über eine kurzfristige Änderung seiner Lizenzbedingungen informiert. Die Folge sind wohl kräftige Steigerungen der Lizenzkosten – von einer Verdoppelung und mehr ist … Weiterlesen
Kritische Sicherheitslücke CVE-2025-61260 in OpenAI Codex CLI
Kleiner Infosplitter, der mir von den Sicherheitsforschern von Check Point Research (CPR) zugegangen ist. Die sind kürzlich in OpenAIs Codex CLI auf die kritische Sicherheitslücke CVE-2025-61260 gestoßen. Diese ermöglichte Angriffe über lokale Projektdateien, stille Code-Ausführung, Infiltration und Datenklau.
Veröffentlicht unter AI, Sicherheit, Software
Verschlagwortet mit AI, OpenAI, Sicherheit, Software
Ein Kommentar
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Zero Trust trifft Active Directory: Lehren aus modernen Audits
So verbessert ein Passwort-Audit Ihre Cybersecurity
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Warnung von Apache vor kritischer Schwachstelle in Tika-Modul
Zum 4. Dezember 2025 haben die Apache-Software-Foundation vor einer kritischer Schwachstelle im Tika-Modul gewarnt. Der Schwachstelle CVE-2025-66516 wurde ein CVSS-Score von 10.0 (höchster Wert) zugewiesen. Tika erkennt und extrahiert Metadaten aus über 1.000 verschiedenen Dateiformaten.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Schreibe einen Kommentar
Kritische Schwachstelle in React (und Next.js)
In den React Server Components gibt es eine kritische RCE-Schwachstelle (CVE-2025-55182) mit einem CVSS-Score von 10.0. Die Schwachstelle hat nicht nur Auswirkungen auf die React Server Components (ein JavaScript-Framework zur Entwicklung von Web-Komponenten), sondern auch auf Next.js.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Schreibe einen Kommentar
