Suchen
Blogs auf Borncity
Links
- Werbung
-
Seiten
Kategorien
Sponsoren
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 2020Blogroll
Websites
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu erparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Pau1 bei Phishing (Scam-Welle): Betrugsmails vom BMF wegen Steuern
- Christoph bei Microsoft Teams 1.6.00.26474: Links lassen sich nicht mehr öffnen
- DrS bei Deye-Wechselrichter SUN600G3-EU-230 nach Anschluss des Relaisbox defekt!
- Joe Miller bei Microsoft Teams 1.6.00.26474: Links lassen sich nicht mehr öffnen
- Great White Wonder bei Hochschule Karlsruhe: Webseite nicht erreichbar – was ist da los? (2. Okt. 2023) Update: Cyberangriff!
Schlagwort-Archive: Sicherheitslücke
Office 365 war über Teams-Netzwerkschwachstelle angreifbar
Noch eine kurze Information aus der Welt von Office 365. Das Produkt war durch eine Schwachstelle im Teams-Modul für Angriffe aus dem Netzwerk verwundbar. Angreifer konnten auf Dateien in OneDrive/SharePoint zugreifen.
Veröffentlicht unter Office, Sicherheit
Verschlagwortet mit Office, Sicherheitslücke
Schreib einen Kommentar
Anzeige
Schwere Sicherheitslücke in Dells PC-Doctor-Assistant
[En]Der auf vielen Dell-Systemen vorinstallierte PC-Doctor SupportAssist weist eine schwere Sicherheitslücke auf, die eine Rechteauswertung erlaubt. Die Komponente steckt auch in Produkten von Corsair, Staples und Tobi. Dell hat ein Update freigegeben.
Veröffentlicht unter Sicherheit, Software, Windows
Verschlagwortet mit Dell, Sicherheitslücke, Windows
3 Kommentare
Windows 10: ByeBear Sicherheitslücke in Edge
[English]Der anonyme Hacker mit dem Alias SandboxEscaper hat gerade eine neue Schwachstelle in Windows 10 offen gelegt. Diese verwendet den Edge-Browser, um die DACL-Einträge zu beschreiben und sich so SYSTEM-Privilegien zuzuweisen.
Veröffentlicht unter Edge, Sicherheit, Windows 10
Verschlagwortet mit Edge, Sicherheitslücke, Windows 10
7 Kommentare
Anzeige
Schwachstelle bei Drohnenplattform DJI entdeckt
Sicherheitsforscher von Check Point® Software Technologies Ltd. haben eine potenzielle Schwachstelle in der Infrastruktur des populären chinesischen Drohnenanbieters DJI entdeckt. Diese hätte es Angreifern ermöglicht, auf die Benutzerkonten mit den gespeicherten Daten (Flugverlauf, Luftbildaufnahmen etc.) zuzugreifen.
Linux: Schwachstelle CVE-2018-15688 in Systemd
Eine Schwachstelle in der Systemd-Komponente mancher Linux-Distributionen kann per Netzwerk ausgenutzt werden. Ein einzelnes DHCPv6-Paket reicht, um einen Absturz oder mehr zu provozieren.
Anzeige
Windows-Schwachstelle RID Hijacking macht dich zum Admin
[English]In faktisch allen Windows-Versionen steckt eine (interessante, aber wohl nicht so) gravierende Sicherheitslücke, die eine Rechteübertragungausweitung von Administrator-Privilegien an (Gast-)Konten ermöglicht. Das RID Hijacking genannte Verfahren ist seit mindestens 10 Monaten bekannt, ohne dass es groß bemerkt wurde.
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Sicherheitslücke, Windows
12 Kommentare
Anzeige
Windows ALPC 0-day-Lücke wird durch Malware ausgenutzt
Nun ist es also passiert: Die vor einigen Tagen bekannt gewordene ALPC 0-day-Schwachstelle im Task-Scheduler (Aufgabenplaner) wird durch Malware ausgenutzt. Hier ein paar Informationen.
Neue Windows ALPC Zero-Day-Schwachstelle entdeckt
[English]In Windows existiert eine ungepatchte Zero-Day-Schwachstelle (zero-day local privilege escalation vulnerability), über die unprivilegierte Benutzer Rechte bis auf SYSTEM-Ebene ausweiten können. Hier einige Informationen zum Sachverhalt. Ergänzung: Die Schwachstelle kann per Workaround entschärft werden. Zudem gibt es einen ersten 0patch-Testkandidaten … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Sicherheitslücke, Windows
25 Kommentare
Anzeige
So verwalten Sie Ihre Passwortrichtlinien in Active Directory mit PowerShell
[Sponsored Post]Das Verwalten von Kennwortrichtlinien in Active Directory ist eine wesentliche Aufgabe für einen Systemadministrator, der AD DS-Umgebungen verwaltet. Kennwortrichtlinien helfen dabei, die optimalen Vorgaben oder Einschränkungen für neue Passwörter festzulegen, sodass diese nicht zu leicht erraten werden können. Passwortrichtlinien können nicht nur über den Group Policy Management Editor verwaltet und konfiguriert werden, sondern auch mithilfe von PowerShell-Eingaben. Weiterlesen ...
Das Problem mit Azure, AWS, Google Cloud und anderen großen Anbietern
[Sponsored Post]Wie wählt man eigentlich seinen Cloud-Anbieter aus? Da gibt es die Diskussion um den Transfer von Daten an Server außerhalb der Europäischen Union. Oder es stellt sich die Frage, wie zuverlässig Cloud-Anbieter aus technischer Sicht sind? Weiterlesen ...
Chrome-Bug ermöglichte sensitive Daten abzugreifen
Ein Bug im Google Chrome-Browser ermöglichte es Webseiten über Audio- oder Video-Tags sensitive Daten aus den geöffneten Tabs abzugreifen. Google hat bereits ein Update zum Schließen der Sicherheitslücke bereitgestellt.
Veröffentlicht unter Google Chrome, Sicherheit
Verschlagwortet mit Chrome, Sicherheitslücke
Schreib einen Kommentar
Anzeige
Foreshadow (L1TF), neue (Spectre-ähnliche) CPU-Schwachstellen
[English]Seit einigen Stunden sind die nächsten Schwachstellen in Intel CPUs aus der Next Generation Spectre Reihe öffentlich. Details zur Foreshadow (alias L1 Terminal Fault) getauften Sicherheitslücke und den anderen L1 Terminal Fault-Varianten wurden auf der Usenix Security '18, sowie in … Weiterlesen
Veröffentlicht unter Sicherheit
Verschlagwortet mit Intel, Sicherheitslücke, Spectre
Schreib einen Kommentar
2015
