Kritische Schwachstelle: Kubernetes anfällig für Remotecode-Ausführung
Betroffen sind ausschließlich Windows-Endpunkte. Der Fehler lässt sich unter Umständen in einer Standardkonfiguration ausnutzen. Ein Update steht inzwischen bereit. weiter
Kritische Schwachstelle in Kubernetes
Remote-Code-Ausführung auf Windows-Endpoints / Gefährliche Lücke in neuer Log Query-Funktion weiter
Microsoft beendet Support für Office für Windows 10 ebenfalls im Oktober
Betroffen sind alle Versionen von Office und Microsoft 365 unter Windows 10, inklusive Office 2024. Die Anwendungen erhalten letztmalig am 14. Oktober Sicherheitsupdates und Fehlerkorrekturen. weiter
DeepDLL gegen verseuchte DLL-Dateien
Check Point führt KI-Modell ein, um Zero Day-DLL-Bedrohungen abzuwehren / Missbrauch von DLL-Dateien beliebte Methode der Hacker weiter
Januar-Patchday: Microsoft schließt elf kritische Sicherheitslücken
Die Updates enthalten auch Fixes für mehrere Zero-Day-Lücken. Betroffen sind unter anderem alle unterstützten Versionen von Windows und Windows Server. weiter
Featured Whitepaper
Windows 10: Microsoft verteilt neues Outlook als „Zwangsupdate“
Die Installation der App erfolgt spätestens mit dem Februar-Patchday. Die neue Outlook-App ersetzt derzeit lediglich die veraltete Mail-App. weiter
Dezember-Patchday: Microsoft schließt Zero-Day-Lücke
Die öffentlich bekannte und bereits ausgenutzte Schwachstelle erlaubt eine Rechteausweitung. Betroffen sind alle unterstützten Versionen von Windows und Windows Server. weiter
November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows
Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und Exchange Server. weiter
Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal jedoch die Erwartungen der Analysten. weiter
Infostealer Formbook nimmt Nutzer in Deutschland ins Visier
Die Malware landet mit einem Anteil von 21 Prozent an allen Infektionen im September auf dem ersten Platz. Bei den Ransomware-Gruppen dominiert RansomHub mit einem Anteil von 17 Prozent. weiter
Oktober-Patchday: Microsoft schließt aktiv ausgenutzte Zero-Day-Lücken
Von fünf Zero-Day-Lücken werden zwei bereits von Hackern eingesetzt. Insgesamt bringt der Oktober-Patchday Fixes für 117 Schwachstellen in Windows, Office und weiteren Microsoft-Produkten. weiter
Beispielcode für Zero-Day-Lücke in Windows veröffentlicht
Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als sicherheitsrelevanten Fehler ein. Betroffen sind Windows 10, 11 und Windows Server 2016 bis 2022. weiter
September-Patchday: Microsoft schließt kritische Zero-Day-Lücke in Windows Update
Sie betrifft ältere Versionen von Windows 10. Ein weiterer kritischer Bug steckt aber auch in Windows 11 und Windows Server. Insgesamt stopft Microsoft im September 79 Löcher. weiter
Angriffe auf anfällige Windows-Treiber nehmen zu
Kaspersky ermittelt einen Anstieg der Anzahl der Attacken um 23 Prozent. Anfällige Treiber lassen sich auch zum Einschleusen von Ransomware nutzen. weiter
Macs dominieren Markt für KI-fähige PCs
Ihr Anteil liegt im zweiten Quartal bei 60 Prozent. Insgesamt finden in diesem Zeitraum 8,8 Millionen KI-fähige PCs einen Käufer. weiter
August-Patchday: Microsoft schließt mehrere Zero-Day-Lücken
Hacker nehmen bereits sechs Anfälligkeiten ins Visier, zu denen Microsoft erst jetzt Patches liefert. Insgesamt stopft das Unternehmen 91 Löcher in Windows, Office und weiteren Produkten. weiter
Zero-Day-Lücke in Windows und Windows Server erlaubt DoS-Angriffe
Eine Schwachstelle in einem System-Treiber führt zu einem Absturz von Windows. Der Sicherheitsanbieter Fortra macht die Zero-Day-Lücke öffentlich, nachdem Microsoft den Fehler nicht nachvollziehen kann. weiter
Microsoft erweitert Microsoft 365 um kostenlosen VPN-Dienst
Der VPN-Dienst steht unter Windows sowie macOS, Android und iOS zur Verfügung. Die Konfiguration erfolgt über die Defender-App. Streamingdienste wie Netflix und Amazon Prime schließt Microsoft von seinem Angebot aus. weiter
Microsoft steigert Umsatz und Gewinn im vierten Fiskalquartal
Die Bilanz übertrifft die Erwartungen von Analysten. Das Cloud-Wachstum enttäuscht indes die Anleger. weiter
Nach CrowdStrike-Desaster: BSI kündigt Folgemaßnahmen an
Derzeit laufen Gespräche mit CrowdStrike und Microsoft. Ziel ist es unter anderem, Sicherheitslösungen einige tiefgreifende Berechtigungen zu nehmen. weiter
Windows 11: Juli-Sicherheitspatches verursachen Probleme mit Bitlocker
Windows-Clients und -Server starten unter Umständen nur bis zum BitLocker-Wiederherstellungsbildschirm. Betroffen sind alle unterstützten Versionen von Windows 10, Windows 11 und Windows Server. weiter
CrowdStrike: „Beträchtliche Zahl“ von Systemen wieder online
Microsoft schätzt die Zahl der betroffenen Computer auf 8,5 Millionen. Das Update von CrowStrike legt beim Universitätskrankenhaus Schleswig-Holstein 9000 Rechner lahm. weiter
CrowdStrike-Update: Microsoft bringt Recovery-Tool
Es erlaubt den Start eines betroffenen Windows-Systems von einem zuvor präparierten USB-Stick. Per Skript setzt Microsoft die von CrowdStrike empfohlenen Reparaturen um. weiter
Störung bei Microsoft betrifft Fluglinien, Banken und Unternehmen weltweit
Auslöser ist ein Update für eine Sicherheitslösung von CrowdStrike. Sie lässt Windows-Hosts abstürzen und in eine Bootschleife eintreten. weiter
Juli-Patchday: Microsoft schließt 139 Sicherheitslücken
Der Juli-Patchday beseitigt vier kritische Anfälligkeiten. Zwei Schwachstellen nehmen Hacker bereits ins Visier. weiter
Windows 11: Notepad erhält Rechtschreibprüfung
Neu ist auch eine Auto-Korrektur. Beide Funktionen lassen sich für bestimmte Dateitypen abschalten. weiter