Die Serie peinlicher Sicherheitslücken in den Azure-Diensten Microsofts hat einen neuen Höhepunkt erreicht. Angreifer konnten sich hier auf denkbar einfachste Art einen Root-Zugang zu den virtuellen Maschinen verschaffen. (Weiter lesen)
Es ist keine Frage der Wahrnehmung, dass die Aufrufe, dringen den neuesten Notfall-Patch auf ein System zu installieren, zunehmen. Tatsächlich steigt die Zahl der gefundenen Zero Day-Sicherheitslücken in den letzten Jahren deutlich an. (Weite…
Das Redmonder Unternehmen Microsoft hat ihm Rahmen des letzten Patch-Days einige sicherheitsrelevante Änderungen in das Betriebssystem Windows 10 integriert. Neben den PrintNightmare-Lücken wurde eine Schwachstelle in Zusammenhang mit Office-Do…
Das Omen Gaming Hub, welches auf HP-Rechnern der Omen-Serie vorinstalliert ist, weist eine schwere Sicherheitslücke auf. HP hat bereits ein Update für die Treiber gestartet, die Aktualisierung wird allen Nutzern dringend empfohlen. (Weiter le…
Microsoft hat ein wichtiges Sicherheitsupdate für den Edge-Browser auf Chromium-Basis herausgegeben. Es behebt eine Reihe von Schwachstellen, die aktiv ausgenutzt werden und vor denen das Bundesamt für Sicherheit in der Informationstechnik warn…
Der taiwanesische NAS-Hersteller QNAP hat nach einer Sicherheits-Warnung in der vergangenen Woche mehrere Updates gestartet, die teils kritische Sicherheitslücken beheben. Die Schwachstellen können es Angreifern ermöglichen, Nutzer-Systeme zu k…
Der russische Internetgigant Yandex ist Ziel eines massiven DDoS-Angriffs (Distributed Denial of Service). Laut Medienberichten läuft er schon seit Tagen und dauert an – es ist der größte derartige Angriff der „russischen Internetgeschichte“. …
Microsoft muss jetzt erneut vor einer Schwachstelle in Azure warnen. Dieses Mal geht es um die Azure Container Instances (ACI), die einem Nutzer möglicherweise den Zugriff auf die Daten anderer Kunden im ACI-Dienst ermöglicht. Die Sicherheitslü…
Das Bundesamt für Sicherheit in der Informationstechnik macht sich Sorgen um die Sicherheit moderner Autos. Allein aufgrund der nötigen Vernetzung vergrößert sich automatisch die Angriffsfläche für Cyber-Angriffe, so das BSI. Daher regt man ein…
Microsoft hat bestätigt, dass aktuell eine Office 365-Sicherheitslücke aktiv ausgenutzt wird. Solang der Konzern noch kein Security-Update liefern kann, wird empfohlen, vorläufig die Installation aller ActiveX-Steuerelemente im Internet Explore…