Patch für Zero-Day-Lücke in Microsofts JET Database Engine unwirksam

Der Fehler ist Microsoft bereits seit Mai bekannt. Im September fällt ein erster Patch durch die Qualitätskontrolle des Unternehmens.

Weiterlesen

Windows 10 Version 1809: Datenverlust-Probleme waren bekannt

Dass beim Umsteigen auf die aktuelle Windows-10-Version 1809 Datenverlust drohen kann, haben Teilnehmer am Insider-Programm schon vor Monaten gemeldet.

Weiterlesen

Patchday: Microsoft schließt Zero-Day-Lücke in Windows

An diesem Patchday kümmert sich Microsoft um über 60 Sicherheitslücken und stellt Patches für Office und Windows zum Download bereit.

Weiterlesen

Zero-Day-Lücke in Windows im Visier der Hacker-Gruppe PowerPool

Derzeit attackieren unbekannte Angreifer Windows-Computer. Darunter sollen auch Ziele in Deutschland sein. Für die Lücke gibt es noch keinen Patch.

Weiterlesen

Spectre-Update zu L1TF bereitet Probleme: Foreshadow-Update beeinträchtigt Windows 10

Intel schließt Sicherheitslücken in Windows 10 mit Microcode-Updates. Seit Windows 10 Version 1803 können die Updates aber Probleme beim Starten von Windows bereiten.

Weiterlesen

Geheime Office 365-API zum Ausspähen von Benutzern

Administratoren in Office 365 können die Ak­ti­on­en von Mail-Anwendern auslesen. Ei­gent­lich ist die dazu entsprechende, geheime API aus Sicherheits- und Forensik-Gründen integriert, um Hackangriffen auf die Spur zu kommen. Zwar lassen sich keine Texte lesen, aber durch Analyse der Metadaten sind Kommunikations­verläufe nachvollziehbar. Microsoft hat die Existenz der API bestätigt.

Weiterlesen

Sicherheit für Webanwendungen mit Zed Attack Proxy

Administratoren oder Entwickler, die Webanwendungen betreiben, kämpfen ständig mit Sicherheitslücken. Das Open-Source-Tool „Zed Attack Proxy“ (ZAP) gehört zum „Open Web Application Security Project“ (OWASP) und ermöglicht automatisiert Web-Apps auf Sicherheitslücken zu überprüfen und Angriffe durchzuführen.

Weiterlesen