Windows Archive | Com-Sys Blog

HiveNightmare: Nutzer können die Windows-Passwort-Datenbank auslesen

21. Juli 2021 Audrey Sely-Kämpfer HiveNightmare, Hives, SAM-Datenbank, Security Account Manager, Windows-Passwort-Datenbank, Zugriffsrechte

Fehlerhafte Zugriffsrechte verursachen eine Sicherheitslücke in Windows 10 und 11. Einen Patch gibt es noch nicht – wir zeigen aber erste Workarounds.

Allgemeines Awareness Compliance IT-Security Patchmanagement Windows

Gesichtserkennung in Windows Hello geknackt

19. Juli 202119. Juli 2021 Audrey Sely-Kämpfer CyberArk Labs, Gesichtserkennung, Patch, Schwachstelle, Windows, Windows Hello

Die Gesichtserkennung in Windows Hello kann einfach ausgehebelt werden, ohne dass Hacker Masken oder Gesichtschirurgie verwenden müssten. Der Angriffsvektor ist die Kamera.

Allgemeines Awareness Compliance IT-Security Microsoft Patchmanagement Update Windows

Notfallpatch: Microsoft schließt PrintNightmare-Lücke in Windows

8. Juli 20218. Juli 2021 Audrey Sely-Kämpfer Notfallpatch, PrintNightmare-Lücke, Schwachstelle, Sicherheitslücke, Windows

Windows-Nutzer sollten zügig Notfallpatches installieren, um eine von Angreifern ausgenutzte kritische Lücke zu schließen.

Allgemeines Awareness Update Windows

Windows 11: Die Neuerungen im Detail

28. Juni 202128. Juni 2021 Audrey Sely-Kämpfer

Windows bringt mehr Neuheiten als zuvor erwartet. Wir geben eine Detailübersicht über alles, was neu hinzukommt und was wegfällt.

Allgemeines Awareness IT-Security Microsoft Patchmanagement Windows

Patchday: Angreifer nutzen sechs Sicherheitslücken in Windows aus

11. Juni 202111. Juni 2021 Audrey Sely-Kämpfer Edge, Patchday, Schadcode, Sicherheitslücken, Sicherheitsupdates, Windows

Microsoft hat wichtige Sicherheitsupdates für Edge, Windows & Co. veröffentlicht. Momentan gibt es aktive Attacken.

Allgemeines Awareness Compliance IT-Security Malware Patchmanagement Update Windows

Jetzt patchen! Kritische Windows-Lücke betrifft mehr Systeme als gedacht

25. Mai 202125. Mai 2021 Audrey Sely-Kämpfer Angriffsfläche, HTTP Protocol Stack, Schadcode, Schwachstelle, Sicherheitslücke, Trojaner, Windows-Lücke, Windows-Server

Ein Sicherheitsforscher hat eine weitere verwundbare Komponente in Windows-Systemen entdeckt. Updates sind bereits verfügbar.

Allgemeines Awareness Patchmanagement Update Windows

Windows 10: Updates können Tonprobleme verursachen

18. Mai 202118. Mai 2021 Audrey Sely-Kämpfer Audioprobleme, Updates, Windows 10

Seit März 2021 freigegebene Updates für Windows 10 ab Version 2004 oder höher können Tonstörungen bei der Audioausgabe verursachen.

Allgemeines Apple Awareness IT-Security Malware Patchmanagement Update Windows

Sicherheitsupdates für Adobe Reader

14. Mai 202114. Mai 2021 Audrey Sely-Kämpfer Adobe, Adobe Reader, Angriff, Bedrohung, Schwachstelle, Sicherheitslücke, Sicherheitsupdate

Adobe hat Sicherheitsupdates für den Adobe Reader veröffentlicht, nachdem Sicherheitslücken „in the wild“ ausgenutzt wurden.

Allgemeines Apple Awareness IT-Security Linux Malware Patchmanagement Windows

Sicherheitslücken in Chrome: Aktuelles Browser-Update bessert nach

28. April 202128. April 2021 Audrey Sely-Kämpfer Angriffsmöglichkeiten, Chrome, Sicherheitslücken, Sicherheitsrisiko

Die Chrome-Entwickler haben die Desktop-Version ihres Browsers gegen mehrere Angriffsmöglichkeiten abgesichert.

Allgemeines Apple Compliance IT-Security Linux Patchmanagement Update Windows

Firefox & Thunderbird: Sicherheitsrelevante Updates für Browser & E-Mail-Client

21. April 202121. April 2021 Audrey Sely-Kämpfer Browser, E-Mail-Client, Firefox, Thunderbird

Mozilla hat Firefox 88 nebst ESR-Pendant sowie Thunderbird 78.10 veröffentlicht. Im Gepäck haben die Releases unter anderem auch wichtige Schwachstellen-Fixes.

Allgemeines Apple Awareness Compliance IT-Security Linux Patchmanagement Update Vulnerability Risk Management Windows

Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft

19. April 202119. April 2021 Audrey Sely-Kämpfer Chrome, Lücken, Schadcode, Schwachstellen, Sicherheitsupdate

Googles Entwickler haben eine gegen verschiedene Attacken abgesicherte Ausgabe des Webbrowsers Chrome veröffentlicht.

Allgemeines Apple Awareness Compliance IT-Security Patchmanagement Schwachstellen-Analyse Windows

Patchday: Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken

15. April 202115. April 2021 Audrey Sely-Kämpfer Adobe Photoshop, Angriff, Codeausführung, Lücken, Nutzerprivilegien, Patchday, RoboHelp, Schreibzugriff, Sicherheitsupdates

Aus Adobe Photoshop, Digital Editions & Bridge (Windows, macOS) wurden kritische Sicherheitslücken entfernt. Auch RoboHelp für Win bekam ein wichtiges Update.

Allgemeines Awareness Compliance IT-Security Microsoft Patchmanagement Update Windows

Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows

15. April 202115. April 2021 Audrey Sely-Kämpfer Angriffsweg, Exchange Server, Kritisch, Microsoft, Microsoft-Patchday, Patchday, Remote Code Execution, Schwachstellen, Updates

Zum Patchday hat Microsoft unter anderem eine Schwachstelle im Desktop Window Manager in Win 10 & Server-Pendants behoben, die derzeit aktiv ausgenutzt wird.

Allgemeines Awareness Compliance Microsoft Patchmanagement Update Windows

Patchday: Angreifer attackieren Windows und verschaffen sich höhere Rechte

11. Februar 202111. Februar 2021 Audrey Sely-Kämpfer Exchange Server, Sicherheitslücken, Sicherheitspatches

Microsoft hat mehrere öffentlich bekannte Sicherheitslücken in Windows geschlossen. Eine Lücke nutzen Angreifer derzeit aktiv aus.

Allgemeines Awareness Compliance IT-Security Microsoft Windows

Windows 10: Bislang ungepatchte Schwachstelle soll NTFS-Dateisystem beschädigen

15. Januar 202115. Januar 2021 Audrey Sely-Kämpfer Admin-Rechte, Angriffsmöglichkeit, NTFS-Dateisystem, Schwachstelle, Sicherheitsupdate, Windows 10

Der Entdecker des Bugs warnt vor gefährlichen Angriffsmöglichkeiten. Unsere Einschätzung nach kurzem Test: Es besteht Anlass zur Vorsicht, aber nicht zur Panik.

← Zurück