Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Tech-Giganten versagen beim Schutz vor KI-Gefahren News 5. Februar 2026
- Commerzbank-Kunden im Visier neuer Phishing-Welle News 5. Februar 2026
- US-Justizministerium legt Epsteins Passwörter und Opfer-Daten offen News 4. Februar 2026
- Philips und Samsung brechen 1000Hz-Barriere für Gaming-Monitore News 4. Februar 2026
- LibreOffice und WPS Office: Zwei Wege fürs Homeoffice News 4. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Giesama bei CERT-Bund warnt: 2.500 VMware ESXi-Server im Internet erreichbar; Angriffe über CVE-2025-22225
- Froschkönig bei Firefox 148 soll einen "KI-Killswitch" bekommen
- Froschkönig bei CERT-Bund warnt: 2.500 VMware ESXi-Server im Internet erreichbar; Angriffe über CVE-2025-22225
- Thomas S. bei Firefox 148 soll einen "KI-Killswitch" bekommen
- Anonym bei CERT-Bund warnt: 2.500 VMware ESXi-Server im Internet erreichbar; Angriffe über CVE-2025-22225
- Red++ bei Firefox 148 soll einen "KI-Killswitch" bekommen
- Heiko bei Firefox 148 soll einen "KI-Killswitch" bekommen
- Anonym bei Outlook erkennt keine Umlaute – Problem bei Microsoft bekannt
- Heiko bei Firefox 148 soll einen "KI-Killswitch" bekommen
- Dreifaltigkeit bei Firefox 148 soll einen "KI-Killswitch" bekommen
- R.S. bei CERT-Bund warnt: 2.500 VMware ESXi-Server im Internet erreichbar; Angriffe über CVE-2025-22225
- peter0815 bei Firefox 148 soll einen "KI-Killswitch" bekommen
- gast bei Firefox 148 soll einen "KI-Killswitch" bekommen
- Olaf Hess bei CERT-Bund warnt: 2.500 VMware ESXi-Server im Internet erreichbar; Angriffe über CVE-2025-22225
- Sandra bei Outlook 2024 Termineinladungen endet mit "Unbekannter Fehler der Nachrichtenschnittstelle bei Termineinladungen"
Schlagwort-Archiv: Windows
Windows Terminal Emulator: Titeländerung führt zu "White Screen of Death"
[English]Windows bietet die Möglichkeit, den Fenstertitel von Fenstern eines Terminal-Emulators über Steuerzeichen (ANSI Escape Characters) zu ändern. Manche Blog-Leser kennen das noch, wurde benutzt, um beispielsweise Farben eines DOS-Fensters anzupassen. Ein Sicherheitsforscher hat gezeigt, dass damit auch so etwas wie … Weiterlesen
Sicherheit: Windows Format-Befehl ermöglicht DLL-Loading-Missbrauch
[English]Es ist schier unglaublich, was sich so alles hinter Windows-Funktionen verbergen kann. Der seit ewigen Zeiten in der Eingabeaufforderung aufrufbare format-Befehl zum Formatieren von Datenträgern, hat einen Seiteneffekt. Mit einem Parameter lässt sich der Aufruf einer beliebigen DLL erzwingen, die … Weiterlesen
0patch fixt ms-officecmd RCE-Schwachstelle in Windows
[English]Das Sicherheitsteam von ACROS Security rund um den Gründer Mitja Kolsek hat gerade einen Micro-Patch zum Schließen einer Remote Code Execution-Schwachstelle im ms-officecmd-Handler von Windows entwickelt und für Kunden mit einer 0patch PRO oder Enterprise-Lizenz freigegeben. Für diese Schwachstelle gibt … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit 0patch, Sicherheit, Windows
Ein Kommentar
Microsoft-Warnung vor Active Directory Domain-Übernahme wegen nicht gepatchter Schwachstellen
[English]Microsoft hat zum 20. Dezember 2021 in einem Techcommunity-Beitrag vor einer neuen Gefahr gewarnt. Im November 2021 wurden zum Patchday die Schwachstellen CVE-2021-42287 und CVE-2021-42278 durch Windows-Updates beseitigt. Seit Dezember 2021 liegt ein Proof of Concept (PoC) vor, dass diese … Weiterlesen
Dell Windows-Treiber erlauben weiterhin Kernelangriffe
[English]Benutzer von Dell-Systemen sind immer noch der Gefahr ausgesetzt, dass ihre Windows-Systeme über Dell-Treiber durch Kernelangriffe kompromittiert werden. Das Problem sollte bereits im Mai 2021 durch Updates gefixt werden. Sicherheitsforscher von Rapid7 schlagen jetzt aber Alarm, dass diese Sicherheitsupdates nicht … Weiterlesen
Update fixt Windows AppX-Installer 0-day-Schwachstelle CVE-2021-43890 (Emotet-Schlupfloch)
[English]Noch ein Nachtrag vom Dezember 2021-Patchday bezüglich des in Windows verwendeten AppX-Installers. Microsoft hat die Windows AppX Installer Spoofing-Schwachstelle CVE-2021-43890 durch ein Update geschlossen. Die Emotet-Gang hat versucht, diese Schwachstelle auszunutzen, um Systeme zu infizieren – ich hatte hier im … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows
Verschlagwortet mit Patchday 12.2021, Sicherheit, Update, Windows
20 Kommentare
Get WSUS Content .NET Version 2.9 verfügbar
Peter Schirmer hat mich vor einigen Tagen darüber informiert, dass sein Tool Get WSUS Content .NET in der Version 2.9 verfügbar ist. Das Tool dient zur Verwaltung von Updates unter Windows – was ja bei Windows 10 oder Windows 11 … Weiterlesen
0patch fixt InstallerTakeOver LPE-Schwachstelle in Windows
[English]Das Sicherheitsteam von ACROS Security rund um den Gründer Mitja Kolsek hat jetzt den dritten Micro-Patch binnen zwei Wochen für eine von Sicherheitsforschern aufgedeckte Schwachstelle entwickelt und freigegeben. Beim aktuellen Micro-Patch geht es um eine 0-day InstallerTakeOver Local Privileg Escalation … Weiterlesen
Veröffentlicht unter Sicherheit, Windows, Windows 10, Windows Server
Verschlagwortet mit 0patch, Sicherheit, Windows
Ein Kommentar
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten
So verbessert ein Passwort-Audit Ihre Cybersecurity
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Windows 10/11: Falle beim "trusted" Apps-Installer; Emotet nutzt das
[English]Hoh hoh, Leute, wir können heute das zweite Türchen im Adventskalender öffnen und schauen, was Microsoft so schönes dahinter versteckt hat, um Administratoren zu erschrecken. Heute finden wir den AppX-Installer, der in Windows 10 und Windows 11 zum Installieren von … Weiterlesen
Veröffentlicht unter Sicherheit, Windows, Windows 10
Verschlagwortet mit Sicherheit, Windows
21 Kommentare
Microsoft Defender Version 1.353.1874.0 meldet fälschlich Trickbot/Emotet
[English]Kleiner Hinweis für Administratoren, wenn die Arbeit startet und gleich Aufregung über euch schwappt, weil der Microsoft Defender eine PowEmotoet.SB meldet und ggf. Office startet? Das ist ein Fehlalarm, der durch eine Update der Signaturdateien auf Version 1.353.1874.0 ausgelöst wurde. … Weiterlesen
Veröffentlicht unter Sicherheit, Virenschutz, Windows
Verschlagwortet mit Sicherheit, Virenscanner, Windows
13 Kommentare
