Translate
Suchen
Blogs auf Borncity
Spenden
Den Blog durch Spenden unterstützen.
Links
Seiten
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Tomas Jakobs bei MC1193408: Zertifikatänderung für Microsoft Entra bis Jan. 2026
- PB bei MC1193408: Zertifikatänderung für Microsoft Entra bis Jan. 2026
- TBR bei No-Code Agentic AI kann für Finanzbetrug und Workflow Hijacking missbraucht werden
- Thorky bei AI-Funktionen wie Copilot aus Windows 11 entfernen
- Markus bei Bayern: Kritik an Milliarden-Auftrag für Microsoft, aber Kinderstartgeld gestrichen
- Markus bei Bayern: Kritik an Milliarden-Auftrag für Microsoft, aber Kinderstartgeld gestrichen
- Compeff-Blog.cf2.de bei No-Code Agentic AI kann für Finanzbetrug und Workflow Hijacking missbraucht werden
- Peach65 bei Windows 11 24H2/25H: Update-Probleme und Freezes u.a. mit Dell-Systemen
- Anonym bei Vodafone Kabel: Massive Drosselung bei GitHub-Downloads? (Ende Nov. 2025)
- Louis de Funes bei No-Code Agentic AI kann für Finanzbetrug und Workflow Hijacking missbraucht werden
- Ken bei Windows 11 24H2/25H: Update-Probleme und Freezes u.a. mit Dell-Systemen
- Adrian bei AI-Funktionen wie Copilot aus Windows 11 entfernen
- GabrielB2 bei 7-ZIP-Schwachstelle CVE-2025-11001: Exploits und Angriffe, AMD-Nutzer müssen handeln
- 030 bei Vodafone Kabel: Massive Drosselung bei GitHub-Downloads? (Ende Nov. 2025)
- Ottilius bei Bayern: Kritik an Milliarden-Auftrag für Microsoft, aber Kinderstartgeld gestrichen
Archiv der Kategorie: Sicherheit
Chrome 79.0.3945.130
[English]Die Google-Entwickler haben gerade den Chrome 79.0.3945.130 freigegeben. Das Browser-Update schließt insgesamt 11 Sicherheitslücken. Das 'Highlight' ist aber, dass diese Browserversion die kürzlich von der NSA gemeldete CryptAPI-Schwachstelle adressiert.
Veröffentlicht unter Google Chrome, Sicherheit, Update
Verschlagwortet mit Chrome 79.0.3945.130, Sicherheit, Update
3 Kommentare
Microsoft: Parkhaussteuerung in Redmond ungeschützt per Internet erreichbar
[English]Noch ein Sicherheitssplitter zum Wochenende: Microsofts Parkhäuser in Redmond (USA) haben ein Problem. Deren Parkhaussteuerung samt Servern sind wohl ungeschützt per Internet erreichbar.
Achtung: Weiterer Nachbesserungsbedarf bei Citrix-Netscaler
[English]Noch ein kurzer Sammelbeitrag für Administratoren, die den Citrix ADC (Application Delivery Controller, früher Netscaler) im Einsatz haben. Die Schwachstelle CVE-2019-19781 wird längst ausgenutzt. Zudem sind weitere Schwachstellen und Backdoors bekannt geworden. Da noch keine Firmware-Updates vorliegen (kommen ab nächste … Weiterlesen
Veröffentlicht unter Sicherheit
Verschlagwortet mit Citrix, CVE-2019-19781, Schwachstelle, Sicherheit
17 Kommentare
WordPress: Kritische Schwachstelle in InfiniteWP Client Plugin
[English]Im WordPress-Plugin InfiniteWP Client gibt es bis zur Version 1.9.4.4 eine kritische Schwachstelle, die ein Umgehen der Authentifizierung ermöglicht. Zudem sind Sicherheitsforscher auf ein Plugin gestoßen, welches auf kompromittierten WordPress-Installationen die massenhafte Umsetzung von Benutzerkennwörtern ermöglicht.
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Sicherheit, WordPress
Schreib einen Kommentar
Ransomware beim Webmaschinenhersteller Picanol
Beim Webmaschinenhersteller Picanol hat es eine Infektion mit Ransomware gegeben. Als Folge stehen Fabriken in Belgien, Rumänien und China still.
Intel Sicherheitswarnungen (14. Januar 2020)
[English]Intel hat zum 14. Januar 2020 mehrere Sicherheitshinweise zu diversen Schwachstellen in seinen Produkten veröffentlicht. Diese Sicherheitshinweise beziehen sich auf Fixes oder Workarounds für Schwachstellen, die in Intel Produkten identifiziert wurden.
Windows: Neues zur NSA-Schwachstelle CVE-2020-0601
[English]Für die CyptoAPI-Schwachstelle CVE-2020-0601 in Windows gibt es gleich mehrere Proof of Concept-Exploits, die dürfte wohl bald aktiv angegriffen werden. Chrome führt eine Prüfung im Browser ein und es gibt eine Testseite für diese Schwachstelle.
PussyCash-Datenleck betrifft Tausende Erotik-Modelle weltweit
[English]Das 'Kind' (Datenleck) hat einen treffenden Namen: PussyCash. Das Datenleck, auf das Sicherheitsforscher gestoßen sind, ist eine Datenbank mit über 875.000 Dateien, die sehr persönlichen Daten (vom Ausweisscan bis zu Adressen und Geburtsurkunden, Kreditkarten etc.) von Erotik-Modellen, die auf Erwachsenenseiten … Weiterlesen
Patchday Microsoft Office Updates (14. Januar 2020)
[English]Zum 14. Januar 2020 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft diverse, sicherheitsrelevante Updates für noch unterstützte Microsoft Office-Versionen und weitere Produkte freigegeben.
Veröffentlicht unter Office, Sicherheit, Update
Verschlagwortet mit Office, Security, Update
12 Kommentare
Windows Server: Schwachstelle CVE-2020-0609 im Remote Desktop Gateway
[English]Kleiner Sicherheitshinweis für Administratoren, die den Windows (Essentials) Server 2012 und Windows Server 2016/2019 mit aktivierter Remote Desktop Gateway-Rolle betreiben. Falls der über Port 443 und 3389 für Nutzer erreichbar sein soll, lest die nachfolgenden Hinweise zur RCE-Schwachstelle CVE-2020-0609.
Veröffentlicht unter Sicherheit, Update, Windows Server
Verschlagwortet mit CVE-2020-0609, Sicherheit, Windows Server
Ein Kommentar
