Veraltete Software ist bei Weitem nicht nur ein Problem auf PCs am Arbeitsplatz oder im Privathaushalt. Zahlreiche Unternehmen betreiben auch geschäftskritische Prozesse auf der Grundlage völlig überholter Microsoft SQL Server – und die Situati…
Gegen Microsoft werden jetzt schwere Vorwürfe erhoben: Um die Bewerbung um einen großen staatlichen Cloud-Auftrag nicht zu gefährden, soll ein Sicherheitsproblem unter den Teppich gekehrt worden sein – mit schwerwiegenden Folgen. (Weiter lese…
Programmierer, die mit Microsofts Entwicklungsumgebung Visual Studio Code arbeiten, sollten vorsichtig bei der Installation von Erweiterungen sein – auch wenn diese vom offiziellen VSCode-Marktplatz heruntergeladen wurden. (Weiter lesen)
Die neuesten Erkenntnisse von Sicherheitsforschern sind durchaus geeignet, Panik hervorzurufen: Teams aus mehreren Chatbots können bisher unbekannte Sicherheitslücken finden und für Angriffe auf Systeme ausnutzen. (Weiter lesen)
Der Hardware-Hersteller Cooler Master hat eine Menge Kundendaten verloren. Wie das Unternehmen mitteilte, konnte sich ein Angreifer Zugriff auf Informationen verschaffen und diese herunterladen. Der Vorfall ereignete sich am 18. Mai. (Weiter …
Manchmal dauert es, Licht ins Dunkel hinter seltsamen Vorfällen zu bringen. So wird jetzt erst klarer, dass tatsächlich eine Malware dafür verantwortlich war, dass im letzten Oktober plötzlich hunderttausende Router eines Providers fast zeitgle…
In einer umfangreichen gemeinsamen Aktion der Polizeibehörden mehrerer Länder ist ein massiver Schlag gegen die Malware-Szene geführt worden. Federführend war das Bundeskriminalamt (BKA) an der Operation „Endgame“ beteiligt. (Weiter lesen)
…
Bisher noch unbekannten Angreifern ist es gelungen, einen Keylogger in die Login-Seiten von Exchange-Servern in aller Welt zu integrieren. Wenn sich Mitarbeiter von Unternehmen und Behörden einloggten, schrieb dieser ihre Zugangsdaten mit. (W…
Das Open-Source-Programm Fluent Bit wird unter anderem von allen großen Cloud-Anbietern wie AWS und Google genutzt. Bei der Protokollsoftware wurde jetzt eine kritische Schwachstelle entdeckt, die mehrere Angriffe erlaubt. Ein Update wird dring…
Heute müssen Software-Anbieter monatlich, wenn nicht sogar öfter Patches und Updates anbieten, die die Sicherheit ansprechen. Doch was passiert, wenn man ein System verwendet, das seit rund zehn Jahren offiziell tot ist? Kurz gesagt: Das ist ei…