In letzter Minute konnte verhindert werden, dass über die Programmiersprache PHP eine Backdoor auf zahlreiche Webserver und Entwickler-PCs geschleust wird. Angreifern war es gelungen, Schadcode bis in die offiziellen Sourcen einzuschleusen. …
Manche Sicherheits-Probleme kommen nicht durch Programmierfehler zustande, sondern schlicht dadurch, dass sich bestimmte Komponenten anders verhalten als es eigentlich vorgesehen ist. Das betrifft aktuell eine der wichtigsten Netzwerk-Bibliothe…
Microsoft bemüht sich nun schon seit einiger Zeit, die Lage rund um eine Schwachstelle in den Exchange-Servern in den Griff zu bekommen – von einem echten Erfolg kann man hier aber bis heute noch immer nicht sprechen. (Weiter lesen)
Laut Microsoft gibt es jetzt einen weiteren Lichtblick rund um die Exchange-Sicherheitslücke. Der Defender kann jetzt automatisch die Angriffskette bei Exchange Server-Exploits durchbrechen und schützt so Nutzer weltweit. (Weiter lesen)
Die schwerwiegende Exchange-Sicherheitslücke, die weltweit zigtausende Nutzer angreifbar gemacht hat, wird nun auch von Kryptomining-Malware genutzt. Bisher gab es wenige Hinweise auf ein solches Szenario, doch nun warnen Sicherheitsexperte…
Auch das Prinzip der vielen Augen versagt manchmal vollständig. Im Linux-Kernel konnten so mehrere Schwachstellen eine Zeit von immerhin 15 Jahren überdauern, bis sie nun doch noch entdeckt wurden und beseitigt werden können. (Weiter lesen)
…
Aktuell machen Berichte um einen weiteren „Hack“ die Runde, der eigentlich dazu führen müsste, dass die Hersteller der betroffenen Geräte zur Rechenschaft gezogen werden. Denn die Ursache ist schlicht grenzenlose Fahrlässigkeit. (Weiter les…
Während eine Zero-Day-Lücke in Microsofts Exchange für Schlagzeilen sorgt, müssen die Redmonder auch gleich die nächste Schwachstelle stopfen, die bereits aktiv für ziemlich kreative Attacken auf Sicherheitsforscher ausgenutzt wird. (Weiter l…
Microsoft hat weitere Surface-Firmware und Treiber-Updates für die ersten beiden Generationen des Surface Laptop veröffentlicht. Soweit bisher bekannt ist, handelt es sich um sicherheitsrelevante Änderungen und Optimierungen. (Weiter lesen)…
Umkippende Bits können dafür sorgen, dass Nutzer wie durch einen Zufall zu falschen Servern umgeleitet werden. Das Problem besteht kaum bei Aufrufen von Webseiten – durchaus aber bei automatisierten Windows-Aktionen. (Weiter lesen)