Neue Manipulationstricks bei Windows-Verknüpfungen: Sicherheitsforscher zeigen, wie harmlos aussehende LNK-Dateien gefährlichen Code starten können und warnen vor dem Problem. Microsoft wiegelt ab, das sei kein echtes Sicherheitsproblem. (We…
Bei Microsoft reißen die Probleme in diesem Monat nicht ab. Kaum scheint ein Vorfall abgearbeitet, folgt bereits der nächste. Jetzt mussten Nutzer damit leben, dass erneut diverse Microsoft-365-Dienste nicht erreichbar waren. (Weiter lesen)
Ein aktuelles Windows-Update sorgt bei vielen Nutzern von Windows 11 derzeit für massive Probleme: Nach der Installation der Oktober-Aktualisierung (KB5066835) sowie der September-Vorschau (KB5065789) funktioniert die Localhost-Verbindung nicht…
Dell-Nutzer melden seit Anfang Oktober irritierende Warnungen: Plötzlich meldete Microsoft Defender, dass ein dringendes BIOS-Update notwendig sei – obwohl die Systeme auf dem neuesten Stand sind. (Weiter lesen)
Statt klassische Schwachstellen auszunutzen, missbrauchen Angreifer das Windows-Tool WerFaultSecure.exe, um Sicherheitssoftware vorübergehend lahmzulegen und sensible Anmeldeinformationen aus dem Arbeitsspeicher zu ziehen. (Weiter lesen)
Der Zeitplan hat sich verschoben: Ursprünglich sollte das Kommandozeilenwerkzeug WMIC (Windows Management Instrumentation Command-line) bereits mit Windows 11 Version 24H2 entfernt werden, zumindest hatte der Konzern das angedeutet. (Weiter…
Microsoft hat erklärt, dass die jüngsten Zero-Day-Exploits gegen SharePoint-Server von bekannten chinesischen Hackergruppen ausgingen. Bereits seit dem 7. Juli 2025 beobachtete man demnach Aktivitäten der Gruppen Linen Typhoon und Violet Typhoo…
Eine schwerwiegende Sicherheitslücke hat zu Angriffen auf eine ganze Reihe von Microsoft-Kunden geführt. Betroffen ist der SharePoint Server, der in vielen Firmennetzen zum Einsatz kommt. Gänzlich neu ist das Problem hinter der Zero-Day-Lücke n…
Ein Hacker greift Unternehmen über das E-Mail-Postfach an – mit Tausenden Nachrichten auf einen Schlag. Microsoft reagiert auf solche Szenarien nun mit einem neuen Schutzmechanismus in Defender für Office 365, der Attacken erkennt und abwehrt. …
Im Linux-Kernel lauert seit 2019 eine Schwachstelle. So kann die Kernel-Funktion io_uring genutzt werden, um alle gängigen Sicherheitskontrollen zu umgehen – für vollständigen Root-Zugriff. Selbst führende Sicherheitslösungen sind machtlos. (…
