Patch für Zero-Day-Lücke in Microsofts JET Database Engine unwirksam
Der Fehler ist Microsoft bereits seit Mai bekannt. Im September fällt ein erster Patch durch die Qualitätskontrolle des Unternehmens.
WeiterlesenWindows
Windows 10 Version 1809: Datenverlust-Probleme waren bekannt
Dass beim Umsteigen auf die aktuelle Windows-10-Version 1809 Datenverlust drohen kann, haben Teilnehmer am Insider-Programm schon vor Monaten gemeldet.
WeiterlesenMicrosoft kündigt Windows-Desktops aus der Cloud an
Microsoft hat im Rahmen der Ignite-Konferenz ein Angebot für virtuelle Windows-Desktops in der Azure-Cloud angekündigt. Ende des Jahres soll die Demo beginnen.
WeiterlesenMigration auf Windows 10 steht bevor: Verlängerter Support für Windows 7
Ab 2020 soll bei Windows 7 Schluss sein mit dem Support. Das bedeutet keine Sicherheits-Updates und keine Aktualisierungen mehr.
WeiterlesenPatchday: Microsoft schließt Zero-Day-Lücke in Windows
An diesem Patchday kümmert sich Microsoft um über 60 Sicherheitslücken und stellt Patches für Office und Windows zum Download bereit.
WeiterlesenZero-Day-Lücke in Windows im Visier der Hacker-Gruppe PowerPool
Derzeit attackieren unbekannte Angreifer Windows-Computer. Darunter sollen auch Ziele in Deutschland sein. Für die Lücke gibt es noch keinen Patch.
WeiterlesenSpectre-Update zu L1TF bereitet Probleme: Foreshadow-Update beeinträchtigt Windows 10
Intel schließt Sicherheitslücken in Windows 10 mit Microcode-Updates. Seit Windows 10 Version 1803 können die Updates aber Probleme beim Starten von Windows bereiten.
WeiterlesenUSBHarpoon: USB-Ladekabel als Gefahr
Sicherheitsforscher haben den BadUSB-Ansatz von Speichersticks losgelöst und in USB-Ladekabel implementiert.
WeiterlesenWindows 10 1803-Update nach TLS 1.2-Bug gestoppt
Microsoft hat die Auslieferung des Windows 10 April Updates aka Version 1803 nach dem Bekanntwerden eines TLS 1.2-Bugs gestoppt.
WeiterlesenLinux-Aus: Niedersächsische Grüne haken nach
Eine kleine schriftliche Anfrage der Grünen-Fraktion im Niedersächsischen Landtag soll die Hintergründe der Windows-Zwangsmigration der Finanzämter klären.
WeiterlesenGeheime Office 365-API zum Ausspähen von Benutzern
Administratoren in Office 365 können die Aktionen von Mail-Anwendern auslesen. Eigentlich ist die dazu entsprechende, geheime API aus Sicherheits- und Forensik-Gründen integriert, um Hackangriffen auf die Spur zu kommen. Zwar lassen sich keine Texte lesen, aber durch Analyse der Metadaten sind Kommunikationsverläufe nachvollziehbar. Microsoft hat die Existenz der API bestätigt.
WeiterlesenJahresbericht Hacker One: Sicherheitsforscher machen Millionen an Belohnungen
Das Auffinden und Melden von Sicherheitslücken kann äußerst lukrativ sein. Handelt es sich um eine kritische Schwachstelle, winken bis zu 250.000 US-Dollar.
WeiterlesenPatchday: Microsoft schließt 18 kritische Lücken in Windows & Co.
Insgesamt gibt es diesen Monat 53 Sicherheitsupdates für Software von Microsoft. Die meisten kritischen Lücken klaffen in Edge und Internet Explorer.
WeiterlesenSicherheit für Webanwendungen mit Zed Attack Proxy
Administratoren oder Entwickler, die Webanwendungen betreiben, kämpfen ständig mit Sicherheitslücken. Das Open-Source-Tool „Zed Attack Proxy“ (ZAP) gehört zum „Open Web Application Security Project“ (OWASP) und ermöglicht automatisiert Web-Apps auf Sicherheitslücken zu überprüfen und Angriffe durchzuführen.
WeiterlesenJetzt updaten: Adobe verarztet über 100 Schwachstellen in Acrobat-Produkten
In Adobes PDF-Anwendungen Acrobat und Reader stecken 104 teils kritische Schwachstellen. Mit wichtigen Updates hat der Hersteller nun nachgebessert.
Weiterlesen