Die Serie peinlicher Sicherheitslücken in den Azure-Diensten Microsofts hat einen neuen Höhepunkt erreicht. Angreifer konnten sich hier auf denkbar einfachste Art einen Root-Zugang zu den virtuellen Maschinen verschaffen. (Weiter lesen)
Es ist keine Frage der Wahrnehmung, dass die Aufrufe, dringen den neuesten Notfall-Patch auf ein System zu installieren, zunehmen. Tatsächlich steigt die Zahl der gefundenen Zero Day-Sicherheitslücken in den letzten Jahren deutlich an. (Weite…
Das Redmonder Unternehmen Microsoft hat ihm Rahmen des letzten Patch-Days einige sicherheitsrelevante Änderungen in das Betriebssystem Windows 10 integriert. Neben den PrintNightmare-Lücken wurde eine Schwachstelle in Zusammenhang mit Office-Do…
Microsoft hat den September Patch-Day eröffnet und neue Updates für alle Windows-Versionen herausgegeben. Neben Patches für die aktuellen Windows 10-Versionen gibt es Updates für deren Vorgänger. Alle Infos findet ihr in diesem Artikel. (Wei…
Microsoft hat ein wichtiges Sicherheitsupdate für den Edge-Browser auf Chromium-Basis herausgegeben. Es behebt eine Reihe von Schwachstellen, die aktiv ausgenutzt werden und vor denen das Bundesamt für Sicherheit in der Informationstechnik warn…
Apple hat kurz vor seinem großen Herbst-Event noch einmal Updates für iOS und seine Ableger sowie das Desktop-System MacOs veröffentlicht. Diese sollten möglichst zügig installiert werden, da sie einer der perfidesten Malwares entgegenwirken. …
Der taiwanesische NAS-Hersteller QNAP hat nach einer Sicherheits-Warnung in der vergangenen Woche mehrere Updates gestartet, die teils kritische Sicherheitslücken beheben. Die Schwachstellen können es Angreifern ermöglichen, Nutzer-Systeme zu k…
Der russische Internetgigant Yandex ist Ziel eines massiven DDoS-Angriffs (Distributed Denial of Service). Laut Medienberichten läuft er schon seit Tagen und dauert an – es ist der größte derartige Angriff der „russischen Internetgeschichte“. …
Microsoft muss jetzt erneut vor einer Schwachstelle in Azure warnen. Dieses Mal geht es um die Azure Container Instances (ACI), die einem Nutzer möglicherweise den Zugriff auf die Daten anderer Kunden im ACI-Dienst ermöglicht. Die Sicherheitslü…
Microsoft hat bestätigt, dass aktuell eine Office 365-Sicherheitslücke aktiv ausgenutzt wird. Solang der Konzern noch kein Security-Update liefern kann, wird empfohlen, vorläufig die Installation aller ActiveX-Steuerelemente im Internet Explore…