Auch das Prinzip der vielen Augen versagt manchmal vollständig. Im Linux-Kernel konnten so mehrere Schwachstellen eine Zeit von immerhin 15 Jahren überdauern, bis sie nun doch noch entdeckt wurden und beseitigt werden können. (Weiter lesen)
…
Microsoft geht den neuesten Informationen nach Hinweisen nach, nach denen die Probleme rund um die Schwachstelle in Exchange erst eskalierten, nach dem der Konzern seine Partner informiert hatte. Die Vermutung liegt nah, dass es eine undichte S…
Von Gelassenheit ist man bei Microsoft hinsichtlich des Umgangs mit den jüngst bekannt gewordenen Sicherheitslücken in den Exchange-Servern noch weit entfernt. Demo-Code fliegt derzeit ziemlich schnell von der hauseigenen Plattform GitHub. (W…
Nach dem ersten Schock durch die schwerwiegende Exchange-Sicherheitslücke, die weltweit zigtausende Nutzer angreifbar macht, kehrt langsam so etwas wie Ruhe ein. Während Konzerne ihre Systeme patchen, kommt die Frage auf, warum Microsoft so z…
Die anhaltende Pandemie-Lage sorgt bei Lieferdiensten für boomende Geschäfte. Aus Sicht der Betreiber liegt die Priorität klar darin, dass die Bearbeitung der Bestellungen funktioniert – was mit den Daten der Nutzer geschieht ist zweitrangig. …
Microsoft hat neben den Sicherheits-Updates zum Patch-Day auch eine überarbeitete Version der Intel Microcode-Updates veröffentlicht. Dabei werden Schwachstellen adressiert, die als Intel-Hardwarebasierte Sicherheitslücken bekannt geworden sin…
Während eine Zero-Day-Lücke in Microsofts Exchange für Schlagzeilen sorgt, müssen die Redmonder auch gleich die nächste Schwachstelle stopfen, die bereits aktiv für ziemlich kreative Attacken auf Sicherheitsforscher ausgenutzt wird. (Weiter l…
Microsoft hat den März Patch-Day eröffnet und neue Updates für alle Windows-Versionen herausgegeben. Neben Patches für die aktuellen Windows 10-Versionen gibt es Updates für deren Vorgänger. Alle Infos findet ihr in diesem Artikel. (Weiter l…
Die Warnungen vor einer Schwachstelle in Microsoft Exchange nehmen immer weitere Kreise. Neben Microsoft warnt das Weiße Haus und hierzulande das Bundesamt für Sicherheit in der Informationstechnik (BSI). Angreifer sollen weltweit in wichtige …
Die Ransomware-Gruppe REvil will jetzt den Druck auf ihre Opfer erhöhen. Damit die Unternehmen auch schön brav das Lösegeld für ihre verschlüsselten Systeme zahlen, will REvil sämtliche Opfer nun öffentlich machen. (Weiter lesen)
…