Was einmal erfolgreich angegriffen wurde, steht oft kurz darauf wieder im Visier der Kriminellen. Das gilt auch für den Software-Hersteller SolarWinds, über dessen Produkte zahlreiche große Netzwerke weltweit kompromittiert wurden. (Weiter le…
Es kommt nicht oft vor, dass Microsoft Windows 7 noch mit Sicherheits-Patches versorgt, es kommt aber auch nicht oft vor, dass so schwerwiegende Lücken wie PrintNightmare auftauchen. Seit kurzem stellen die Redmonder dazu jedenfalls einen außer…
Es gibt neue Informationen zu dem Exploit, der unter dem Namen „PrintNightmare“ bekannt wurde und praktisch alle Windows-Geräte betrifft. Microsoft arbeitet derzeit an einer Behebung und stellt nach und nach neue Informationen zu der Schwachste…
Microsoft informiert über eine Sicherheitslücke im eigenen Windows-Druckdienst, die das Einschleusen kompromittierter Druckertreiber über den „Print Spooler“ ermöglichen soll. Betroffen sind viele Betriebssysteme von Windows 7 über Windows 10 b…
Microsoft hat laut eigenen Angaben mit dem Juni Patch-Day einen Fehler behoben, der von Unbefugten zur Rechteausweitung genutzt werden konnte. Nun meldet allerdings der Forscher, der die Schwachstelle entdeckt hatte, dass die Behebung unvollstä…
Apple hat mit der Veröffentlichung von MacOS 11.4 auch Zero Day-Schwachstellen geschlossen, die von einer recht ausgeklügelten Malware benutzt wurden. Insbesondere Entwickler sollten aufgrund dessen nicht zu lange mit der Update-Installation wa…
Microsoft bemüht sich nun schon seit einiger Zeit, die Lage rund um eine Schwachstelle in den Exchange-Servern in den Griff zu bekommen – von einem echten Erfolg kann man hier aber bis heute noch immer nicht sprechen. (Weiter lesen)
Während eine Zero-Day-Lücke in Microsofts Exchange für Schlagzeilen sorgt, müssen die Redmonder auch gleich die nächste Schwachstelle stopfen, die bereits aktiv für ziemlich kreative Attacken auf Sicherheitsforscher ausgenutzt wird. (Weiter l…
Betreiber von Exchange-Servern sollten aktuell unbedingt die Update-Mechanismen anwerfen. Microsoft liefert kurzfristig Patches gegen Zero Day-Schwachstellen aus, die bereits aktiv für Angriffe durch vermutlich staatliche Akteure genutzt werden…
Nutzer des Chrome-Browsers sollten sich beeilen, die jüngste Version zu installieren. Denn mit dem letzten Update schlossen die Google-Entwickler auch eine Zero-Day-Sicherheitslücke, die bereits aktiv ausgenutzt wird. (Weiter lesen)