Microsoft hat ein Sicherheitsupdate für das Windows Snipping Tool bereitgestellt. Es behebt einen Fehler, der dazu führt, dass sensible und zensierte Inhalte in Screenshots von Dritten unbefugt wiederhergestellt werden könnten. (Weiter lesen)…
Microsoft veröffentlicht regelmäßig Patches, die Lücken in Windows und anderer Software schließen und Bugs beheben sollen und meistens geht das auch glatt. Doch immer wieder gibt es Patch Days, bei denen einige schiefgeht. So wie zuletzt. Denn …
Die sogenannte „Acropalypse“ scheint nicht nur die Markup-Tools von Google Pixel-Smartphones zu betreffen, sondern auch Microsofts Snipping Tool und Snip & Sketch. Sensible und zensierte Inhalte in Screenshots könnten so von Angreifen wiederher…
Eine weitere Sicherheitslücke in Zusammenhang mit dem Google Pixel gefährdet die Privatsphäre der Nutzer. Zurechtgeschnittene Screenshots können später wiederhergestellt werden, sodass Empfänger der Bilder an sensible Daten gelangen können. Der…
Nachdem eine Schwachstelle in der Festplattenverschlüsselung BitLocker bekannt wurde, hat Microsoft die Lücke Ende des letzten Jahres mit einem Update geschlossen. Der Patch musste allerdings manuell auf die WinRE angewendet werden. Nun stellt …
Um Sicherheitsbeschränkungen zu umgehen, verbreitet sich die Emotet-Malware nun auch über OneNote-Anhänge. Bislang wurde der Schadcode hauptsächlich über Microsoft Office und Excel übertragen. Nachdem der Anhang geöffnet wurde, wird eine DLL-Da…
Für Microsoft Outlook für Windows steht ein wichtiges Sicherheits-Update zur Verfügung: Der Konzern hat kurz nach dem offiziellen Patch-Day noch ein separates Update für Outlook nachgereicht, das allen Nutzern dringend empfohlen wird. (Weiter…
Der Drucker-Hersteller Lexmark hat ein Update veröffentlicht, um mehrere kritische Schwachstellen in der Drucker-Firmware zu beheben. Normalerweise würde man Nutzern zum schnellen Update raten, doch wie es heißt, werden Drittanbieter-Toner mit …
Der Open Source Passwort-Manager Bitwarden ist vielen Nutzer ein Begriff, da er einige Premium-Funktionen zum günstigen Preis anbietet. Sicherheitsexperten ist nun aber aufgefallen, dass es eine Schwachstelle bei einem beliebten Feature gibt. …
Fehler in der Spezifikation der TPM 2.0-Referenzimplementierung sorgen dafür, dass manche Sicherheitsmodule von Hackern angegriffen werden können. Durch falsch verarbeitete Parameter lässt sich beliebiger Code ausführen. Das Problem betrifft ve…