Kritische Schwachstelle gefährlich für Domänencontroller: Sicherheitslücke in Windows Server

Eine kritische Schwachstelle für Domänencontroller sollte dringend geschlossen werden. Microsoft hat bereits am Patchday im August 2020 darauf hingewiesen.

Weiterlesen

Windows XP-Quellcode im Internet: Anlagensteuerungen massiv gefährdet

Auch sechs Jahre nach dem Aus für Windows XP gibt es das Betriebssystem noch als Embedded Systeme in Automaten oder Anlagen.

Weiterlesen

Zerologon: US-Behörden sollen Patch für CVE-2020-1472 installieren

Die Cybersicherheitsabteilung des US-Heimatschutzministeriums hat die zivilen Bundesbehörden angewiesen, einen Sicherheitspatch für Windows-Server zu installieren.

Weiterlesen

Multi-Faktor-Authentifizierung weniger sicher als angenommen

Proofpoint hat kürzlich mehrere kritische Sicherheitslücken bei der Implementierung von Multi-Faktor-Authentifizierung (MFA) entdeckt. Diese betreffen Cloud-Umgebungen, bei denen zur Authentifizierung das Protokoll WS-Trust verwendet wird.

Weiterlesen

Plattform für Grafikdesign als Phishing-Ziel

Letztes Jahr wurde Microsoft Sway, ein Online-Präsentationsprogramm, für Phishing-Kampagnen missbraucht. Nachdem sich Berichte darüber häuften und Schulungsprogramme für Security Awareness den Fall aufgegriffen hatten, stiegen die Cyberkriminellen auf Canva um.

Weiterlesen

Zero-Day-Lücke: Google macht Fehler in aktuellem Windows-Patch öffentlich

Er schließt die Sicherheitslücke nicht wie vorgesehen. In Erwartung eines voll funktionsfähigen Patches gibt Google jedoch die technischen Details zu der Anfälligkeit preis. Die Schwachstelle erlaubt unter Umständen eine nicht autorisierte Ausweitung von Benutzerrechten.

Weiterlesen

Google-Statistik: In Microsoft-Produkten stecken die meisten Zero-Day-Lücken

Das gilt zumindest für das Jahr 2019. Google räumt aber ein, dass es für Windows mehr Tools für das Aufspüren von Schwachstellen gibt als bei für andere Software.

Weiterlesen