Schlagwort: Lücke

BitLocker: Microsoft schließt Sicherheitslücke mit PowerShell-Skript

Nachdem eine Schwachstelle in der Festplattenverschlüsselung BitLocker bekannt wurde, hat Microsoft die Lücke Ende des letzten Jahres mit einem Update geschlossen. Der Patch musste allerdings manuell auf die WinRE angewendet werden. Nun stellt …

TPM 2.0: Sicherheitslücken in Referenzimplementierung gefunden

Fehler in der Spezifikation der TPM 2.0-Referenzimplementierung sorgen dafür, dass manche Sicherheitsmodule von Hackern angegriffen werden können. Durch falsch verarbeitete Parameter lässt sich beliebiger Code ausführen. Das Problem betrifft ve…

Microsoft Exchange: Admins sollen Antiviren-Ausnahmen wieder stoppen

Der Ausschluss von Antivirenprogrammen kann zu Ausfällen von Exchange Server führen oder die Erkennung von ausnutzbaren Hintertüren verhindern. Daher empfiehlt Microsoft Exchange-Admins jetzt so schnell wie möglich zuvor empfohlen Ausnahmen rüc…

Kein Passwort: Pentagon-Mailserver stand sperrangelweit offen im Netz

Das US-Verteidigungsministerium gilt als eines der weltweit „attraktivsten“ Ziele für Hackerangriffe und entsprechend gut gesichert sind die Systeme auch. Oder besser gesagt: Sie sollten es sein. Denn bis Anfang der Woche stand ein Server zwei …

QNAP warnt vor kritischer Lücke: NAS-Nutzer müssen schnell reagieren

Der NAS-Hersteller QNAP hat eine Sicherheitswarnung an Kunden herausgegeben, in der es um eine kürzlich entdeckte Schwachstelle geht. Unbekannte könnten demnach über NAS-Geräte bösartigen Code einschleusen. Updates starten jetzt. (Wei…

Microsoft warnt ungepatchte Exchange Server endlich zu aktualisieren

Noch immer gibt es zahlreiche Sicherheitsprobleme durch nicht gepatchte Exchange Server. Microsoft warnt jetzt Kunden, die längst verfügbaren Sicherheitsupdates durchzuführen, um vor Angriffswellen mit ProxyShell und ProxyLogon gewappnet zu sei…

Windows Server 2012: Microsoft verlängert Support für Edge bis Oktober

Microsoft hat überraschend die Pläne für das Support-Ende für den Webbrowser Edge für Windows Server 2012 und 2012 R2 geändert. Das Edge-Team hat nun bekannt gegeben, dass es noch bis Oktober 2023 Sicherheitsupdates zur Verfügung stellen wird. …

Auto-Updates: Microsoft will Exchange Server-Upgrades vereinfachen

Microsoft will zusammen mit den Nutzern daran arbeiten, die Komplexität von Exchange Server-Updates durch einen neuen Prozess zu vereinfachen. Um schnell auf Schwachstellen in Exchange Server zu reagieren, ist das auch dringend notwendig. (We…

Google Chrome testet Erweiterungen für einzelne Websites zu blockieren

Google arbeitet an einer neuen Funktion, mit der Chrome-Erweiterungen auf einen Schlag für jede Website einzeln deaktiviert oder aktiviert werden können. Das bringt viele Vorteile, ist jedoch vielleicht zu umständlich für Anwender. (Weiter le…

PyPI: Kompromittierte Pakete umgehen Firewall mit Cloudflare-Tunnel

Im offiziellen Repository für quelloffene Python-Projekte wurden sechs Pakete gefunden, die Informationen stehlen und an Hacker weiterleiten. Zudem wird den Angreifern Remote-Zugang ermöglicht. Um Firewall-Beschränkungen zu umgehen, werden Clou…