Es gibt neue Informationen zu dem Exploit, der unter dem Namen „PrintNightmare“ bekannt wurde und praktisch alle Windows-Geräte betrifft. Microsoft arbeitet derzeit an einer Behebung und stellt nach und nach neue Informationen zu der Schwachste…
Microsoft informiert über eine Sicherheitslücke im eigenen Windows-Druckdienst, die das Einschleusen kompromittierter Druckertreiber über den „Print Spooler“ ermöglichen soll. Betroffen sind viele Betriebssysteme von Windows 7 über Windows 10 b…
Microsoft hat ein weiteres Sicherheitsupdate für den Browser Edge auf Chrome-Basis herausgegeben. Es handelt sich um das reguläre Security-Update für den Monat Juni und behebt die Lücken, die schon im Google Chrome entfernt wurden. (Weiter le…
Microsoft hat beim jüngsten Patch-Day eine Zero-Day-Schwachstelle in Windows 10 geschlossen. Nun wurde ein Exploit dazu veröffentlicht, der zeigt, wie Hacker die Schwachstelle ausnutzen könnten, um auf einen noch nicht aktualisierten Rechner zu…
Beim Hacker-Wettbewerb Pwn2Own gab es in diesem Jahr wieder zahlreiche erstaunliche Exploits zu sehen, die die großen Software-Anbieter alt aussehen lassen. Geknackt wurden unter anderem Windows, Parallels, Zoom, Exchange und Chrome. (Weiter…
Microsoft geht den neuesten Informationen nach Hinweisen nach, nach denen die Probleme rund um die Schwachstelle in Exchange erst eskalierten, nach dem der Konzern seine Partner informiert hatte. Die Vermutung liegt nah, dass es eine undichte S…
Von Gelassenheit ist man bei Microsoft hinsichtlich des Umgangs mit den jüngst bekannt gewordenen Sicherheitslücken in den Exchange-Servern noch weit entfernt. Demo-Code fliegt derzeit ziemlich schnell von der hauseigenen Plattform GitHub. (W…
Microsoft hat ein weiteres Sicherheitsupdate für den Browser Edge auf Chrome-Basis herausgegeben. Es handelt sich um das reguläre Security-Update für den Monat März und behebt die Lücken, die schon im Google Chrome entfernt wurden. (Weiter le…
Es hat nun doch einige Zeit gedauert, aber jetzt ist er da: Der erste richtige Exploit, der die als Spectre bekannt gewordene Schwachstelle in Prozessoren ausnutzt, ist jetzt in freier Wildbahn unterwegs und gesichtet worden. (Weiter lesen)
Das Team von Projekt Zero, Googles Zero-Day-Fehlerjagdteam, hat technische Details zu einer Schwachstelle in der Windows-Grafikkomponente veröffentlicht. Mit einem Proof-of-Concept zeigt das Team dabei die Übernahme eines Systems mit Hilfe e…