Microsoft hat seine Kunden aufgefordert, umgehend die Patches einzuspielen, mit denen zwei Schwachstellen in Active Directory geschlossen werden. Denn Angriffe auf diesem Weg dürften aus heutiger Sicht recht zeitnah zu erwarten sein. (Weiter …
Die Anzahl der bekannten Log4j-Malware-Beispiele und entsprechend dokumentierter Angriffe nimmt derzeit mit rasantem Tempo zu. Jetzt ist ein alter Banking-Trojaner wieder zurück – auch er macht sich die Schwachstelle in der Java-Bibli…
Microsoft hat mit der Security Baseline für Windows 10 21H2 neue Richtlinien veröffentlicht, die Druckertreiber-Installationen einschränken. Damit soll es mehr Sicherheit vor Schwachstellen wie PrintNightmare geben. Zudem wurden Edge Legacy-Ein…
Im Sommer gab es die Ankündigung, jetzt folgt die Umsetzung: Have I Been Pwned, bekannter Service zur Überprüfung von möglicherweise kompromittierten Zugangsdaten, wurde jetzt um 225 Millionen gehackte Passwörter erweitert. (Weiter lesen)
…
Western Digital informiert jetzt noch einmal über das bevorstehende Support-Ende für einige Versionen von My Cloud OS. Nutzer, die noch mit älteren Versionen unterwegs sind, verlieren in Kürze den Fernzugriff, wenn sie nicht updaten. (Weiter …
Sicherheitsforscher haben zwei Sicherheitslücken in Programmen, die in Kombination mit Lenovo-Laptops ausgeliefert werden, entdeckt. Mit den Schwachstellen erhalten Angreifer die Möglichkeit, sich Admin-Rechte zu verschaffen. Für die betroffene…
Microsoft hat aktive Angriffe auf selbst gehostete Minecraft-Server entdeckt. Dabei kommt der Erpressungs-Trojaner Khonsari zum Einsatz, ausgenutzt wird die kürzlich bekannt gewordene Log4j Java-Schwachstelle. Nutzer sind angehalten, jetzt drin…
Ein Datenleck beim deutschen Kopfhörer-Hersteller Sennheiser hat dafür gesorgt, dass Datensätze von zehntausenden Kunden frei zugänglich eingesehen werden konnten. Der Server, auf dem die Daten gespeichert waren, wurde von dem Unternehmen nicht…
Microsoft warnt vor der Ausnutzung der entdeckten Log4j2-Sicherheitslücke, die derzeit von staatlich geförderten Hackern ausgenutzt wird. In einem Blog-Beitrag zu dem Problem mahnt der Konzern an, dass die Schwachstelle gefährlicher als SolarWi…
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Warnmeldung für Windows-Nutzer veröffentlicht. Es geht dabei um die zum Dezember-Patch-Day erschienenen Sicherheitsupdates. Nutzer sollten sie dringend laden und instal…