In mehreren WLAN-Routern des chinesischen Herstellers Tenda ist eine bislang nicht dokumentierte Hintertür entdeckt worden, die Angreifern einen direkten Administratorzugang verschaffen kann. Ein Patch ist nicht verfügbar. (Weiter lesen)
Während Angriffe auf Online-Dienste oft immer raffinierter werden, nutzen einige Angreifer weiterhin die groben Methoden. So wurde in der letzten Zeit massiv versucht, Accounts in Microsoft 365 per Brute-Force-Angriff zu knacken. (Weiter lese…
Windows erhält im Juni umfangreiche Sicherheitsänderungen. Dazu werden zunächst im Canary Channel des Insider-Programms neue Authentifizierungsfunktionen eingeführt, um die Abhängigkeit vom NT LAN Manager (NTLM) zu verringern. (Weiter lesen)
…
Microsoft beendet den Versand von SMS-Codes für die Anmeldung bei privaten Konten. Der Konzern stuft das Verfahren wegen der Gefahr durch SIM-Swapping als Sicherheitsrisiko ein. Nutzer müssen nun auf moderne Passkeys oder Authentifizierungs-App…
Schluss mit Passwörtern: Microsoft dreht den traditionellen Kennwörtern den Hahn zu. Aufgerüttelt durch KI-gestützten Phishing-Attacken, die über 50 Prozent Klickrate erreichen, will Microsoft nur noch Passkeys zulassen und schafft Sicherheits…
Eine schwerwiegende Sicherheitslücke in OpenSSH betrifft zahlreiche Versionen der Fernzugriffssoftware aus den vergangenen 15 Jahren. Angreifer könnten unter bestimmten Voraussetzungen vollständigen Root-Zugriff auf betroffene Server erlangen. …
Microsoft macht Windows ein Stück passwortloser: Entra-Passkeys bringen ab Ende April phishingsichere Logins per Gesicht, Fingerabdruck oder PIN auf deutlich mehr Geräte – auch außerhalb klassischer Firmenrechner. (Weiter lesen)
Microsoft macht Windows ein Stück passwortloser: Entra-Passkeys bringen ab Ende April phishingsichere Logins per Gesicht, Fingerabdruck oder PIN auf deutlich mehr Geräte – auch außerhalb klassischer Firmenrechner. (Weiter lesen)
Mit den April Patch-Day 2026 zieht Microsoft nun die Schrauben in Sachen Datensicherheit ein Stück weiter an. Hinter den nüchternen technischen Beschreibungen verbergen sich deutliche Änderungen, die viele Unternehmen betreffen. (Weiter lesen…
Microsoft hat eine neue, besonders ausgeklügelte Phishing-Kampagne enttarnt, die mithilfe von KI und legitimen Anmeldeverfahren Nutzerkonten kompromittiert und dabei ohne klassischen Passwortdiebstahl auskommt. (Weiter lesen)