Suchen
Blogs auf Borncity
Spenden
Den Blog durch Spenden unterstützen.
Links
Seiten
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Bolko bei Microsoft signalisiert Windows 10 21H2 Enterprise LTSC als EOL
- Bolko bei Patchday: Windows 10/11 Updates (14. Oktober 2025)
- Froschkönig bei Microsoft signalisiert Windows 10 21H2 Enterprise LTSC als EOL
- Froschkönig bei Microsoft signalisiert Windows 10 21H2 Enterprise LTSC als EOL
- Bernd Bachmann bei Microsoft signalisiert Windows 10 21H2 Enterprise LTSC als EOL
- Bolko bei Diskussion
- Public Resolver bei Patchday: Windows 10/11 Updates (14. Oktober 2025)
- Bolko bei Microsoft signalisiert Windows 10 21H2 Enterprise LTSC als EOL
- Bolko bei Patchday: Windows 10/11 Updates (14. Oktober 2025)
- TBR bei Exchange Server Sicherheitsupdates Oktober 2025
- DVO bei Patchday: Windows 10/11 Updates (14. Oktober 2025)
- DavidXanatos bei Microsoft signalisiert Windows 10 21H2 Enterprise LTSC als EOL
- Herr IngoW bei Patchday: Windows 10/11 Updates (14. Oktober 2025)
- Public Resolver bei Microsoft signalisiert Windows 10 21H2 Enterprise LTSC als EOL
- Bolko bei Patchday: Windows 10/11 Updates (14. Oktober 2025)
Archiv der Kategorie: Sicherheit
Microsoft schickt E-Mails über Kontenschließung wegen Inaktivität an falsche Nutzer (2023)
[English]Dass Microsoft Benutzerkonten schließt, wenn diese längere Zeit nicht verwendet wurden, ist bekannt. Es ist auch hinlänglich bekannt, dass Phisher versuchen, Opfer mit Mails zur "Kontenschließung" auf Seiten zum Abfischen von Anmeldedaten zu locken. Toxisch wird aber eine Kombination, in … Weiterlesen
QNAP warnt vor Schwachstelle CVE-2022-27596 in QTS 5.0.1 und QuTS hero h5.0.1
[English]NAS-Hersteller QNAP hat eine Sicherheitswarnung für seine QNAP-Produkte herausgegeben. In der Software QTS 5.0.1 und QuTS hero h5.0.1 gibt es eine kritische Schwachstelle CVE-2022-27596, die eine Injektion von Schadcode in die Firmware ermöglicht. Die kritische Schwachstelle wurde mit einem CVSS … Weiterlesen
Veröffentlicht unter Geräte, Sicherheit
Verschlagwortet mit Geräte, NAS, Sicherheit, Software, Update
14 Kommentare
CERT-Warnung: Standard KeePass-Setup ermöglicht Passwort-Klau (CVE-2023-24055)
[English]Kurzer Hinweis bzw. Warnung an Nutzer des KeePass Password Safe zur Verwaltung von Kennwörtern und Zugangsdaten. Das Cyber Emergency Response Team aus Belgien (CERT.be) hat am 27. Januar 2023 eine Warnung zu KeePass veröffentlicht. Im Standard-Setup sind Schreibzugriffe auf die … Weiterlesen
Kontenhack bei Online-Versandapotheke DocMorris (Jan. 2023)
[English]Ärger für Kunden der Online-Versandapotheke DocMorris. Der Versender hatte wegen Betrugs bei Rechnungen bereits vor Tagen die Zahlungsmöglichkeiten eingeschränkt und verlangt Vorkasse. Nun wird berichtet, dass 20.000 Benutzerkonten bei DocMorris über einen Credential-Stuffing-Angriff gehackt wurden. Der Betreiber hat diese Konten … Weiterlesen
Microsoft Teams: Remote Code Execution (RCE) Schwachstelle
Kleiner Nachtrag in Sachen Sicherheit und Microsoft Teams. Die beiden Sicherheitsforscher @adm1nkyj1 und @jinmo123 haben an pwn2own 2022 in Vancouver teilgenommen. Dort versuchten Sie Microsoft Teams zu hacken, sind aber an der Zeitvergabe gescheitert. Beide haben einen Bug entdeckt, der … Weiterlesen
Malware PlugX infiziert USB-Geräte
[English]Sicherheitsforscher der Unit 42 von Palo Alto Networks haben Cyberangriffe mit neuer Variante der altbekannten Schadsoftware beobachtet. Die mutmaßlich aus China stammende PlugX-Malware ist aufgefallen, weil diese Variante alle angeschlossenen USB-Wechselmediengeräte wie Disketten-, Daumen- oder Flash-Laufwerke sowie alle weiteren Systeme … Weiterlesen
Europäischer Datenschutztag 2023
[English]Am heutigen 28. Januar 2023 ist Europäischer Datenschutztag. Der Tag wurde auf Initiative des Europarats ins Leben gerufener Aktionstag für den Datenschutz. Er wird seit 2007 jährlich um den 28. Januar begangen. Dieses Datum wurde gewählt, weil am 28. Januar … Weiterlesen
Edge 109.0.1518.70 und 108.0.1462.95
[English]Microsoft hat am 26. Januar 2023 den Edge-Browser im Stable Channel auf die Version 109.0.1518.70 angehoben (danke an die Leser für die Hinweise hier und hier). Zudem wurde der Edge im Extended Stable auf die Version 108.0.1462.95 aktualisiert.
Veröffentlicht unter Edge, Sicherheit, Update
Verschlagwortet mit Edge, Sicherheit, Update
7 Kommentare
Windows 10: Neues zum WinRE-Patch (Fix der Bitlocker-Bypass-Schwachstelle CVE-2022-41099)
[English]Noch ein Nachtrag zum Blog-Beitrag Windows 10: "Schlagloch" Win RE-Patch zum Fix der Bitlocker-Bypass-Schwachstelle CVE-2022-41099. Zum Schließen der Schwachstelle (CVE-2022-41099), die eine Umgehung der Bitlocker-Verschlüsselung in Windows ermöglicht, muss die Win RE-Umgebung der Clients (Windows 10) manuell aktualisiert werden. Dabei … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows 10
Verschlagwortet mit Problem, Update, Windows 10, WinRe
14 Kommentare
Microsoft empfiehlt Exchange Server zu patchen (Jan. 2023)
[English]Zahlreiche weltweit betriebene On-Premises Microsoft Exchange Server sind unsicher, weil diese nicht auf dem aktuellen Patchstand sind. Das setzt die Systeme Risiken aus, und es ist kritisch, ungepatchte Exchange Server zu betreiben. In einem Techcommunity-Artikel vom 26. Januar 2023 greift … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update, Windows Server
Verschlagwortet mit Exchange, Sicherheit, Update
8 Kommentare