Microsoft schätzt die Zahl der betroffenen Computer auf 8,5 Millionen. Das Update von CrowStrike legt beim Universitätskrankenhaus Schleswig-Holstein 9000 Rechner lahm. weiter

Es erlaubt den Start eines betroffenen Windows-Systems von einem zuvor präparierten USB-Stick. Per Skript setzt Microsoft die von CrowdStrike empfohlenen Reparaturen um. weiter

Auslöser ist ein Update für eine Sicherheitslösung von CrowdStrike. Sie lässt Windows-Hosts abstürzen und in eine Bootschleife eintreten. weiter

Probleme treten vor allem bei Nutzern von Outlook Web Access auf. Das optionale Hotfix-Update für Exchange Server beinhaltet aber auch zwei neue Funktionen. weiter

Microsoft erkennt die Schwachstelle im Ereignisprotokolldienst nicht als sicherheitsrelevant an. Beispielcode zeigt jedoch, dass ein Angreifer auf vollständig gepatchten Windows-Systemen den Dienst zum Absturz bringen kann. weiter

Die wichtigsten Einfallstore im Jahr 2023 sind ungepatchte Sicherheitslücken und eine schwache Nutzerauthentifizierung. Cyberkriminelle benötigen zudem immer weniger Zeit, um Netzwerke zu kompromittieren. weiter

Es gibt ein Problem mit der Lokalisierung. Als Folge bricht die Installation der deutschsprachigen Version ab. Zurück bleibt eine fehlerhafte Installation von Exchange Server. weiter

41 Zero-Day-Lücken sind aber immer noch der zweithöchste Wert seit 2014. Google beklagt zudem eine Patch-Lücke beim Mobilbetriebssystem Android. weiter

Noch immer sind Sicherheitslücken, die durch ausbleibende Software-Patches entstehen, das beliebteste Einfallstor für Hacker. weiter

Zwei Schwachstellen erlauben DoS-Angriffe und eine Remotecodeausführung. Malwarebytes geht davon aus, dass die Schwachstellen zeitnah von Hackern für Angriffe ausgenutzt werden. weiter

Automatisierte Scans erschließen Cyberkriminellen ein großes Feld potenzieller Opfer / Bitdefender Labs empfehlen dringend Systeme zu patchen weiter

Der dreijährige Zeitraum für Extended Security Updates endet am 10. Januar 2023. Die Frist gilt auch für Windows Server 2008 R2. Außerdem stellt Microsoft an diesem Tag den Support für Windows 8.1 ein. weiter

Open SSL hat mit der Version 3.07 einen Patch für eine schwerwiegende Schwachstelle veröffentlicht, die alle Nutzer der Versionen 3.00 bis 3.06 sofort implementieren sollten. weiter

Open SSL weist eine kritische Sicherheitslücke auf. Ein Patch für OpenSSL 3.x wird am Dienstag erscheinen. weiter

Sicherheitsteams benötigen einen kontext- und risikobasierten Ansatz, um Schwachstellen zu identifizieren und zu beheben, die Angreifer mit hoher Wahrscheinlichkeit ausnutzen, betont Nadir Izrael, Mitbegründer und CTO von Armis, in einem Gastbeitrag. weiter

Eine kontinuierliche Risikobewertung ist heutzutage keine leichte Aufgabe für die zuständigen Chief Information Officers (CISO), erklärt Richard Werner, Business Consultant bei Trend Micro, in einem Gastbeitrag. weiter

Anlässlich neuer kritischer Schwachstellen in Apple-Geräten ist Benutzern dringend anzuraten, Sicherheitspatches zu installieren, wie Hank Schless, Sr. Manager of Security Solutions bei Lookout, in einem Gastbeitrag erklärt. weiter

Lenovo hat ein Trio von Firmware-Schwachstellen gepatcht, die für UEFI-Angriffe missbraucht werden könnten. Die drei Schwachstellen könnten ausgenutzt werden, um Flash-Implantate einzusetzen und den sicheren Bootvorgang zu umgehen. weiter

Apple aktualisiert seine Betriebssysteme macOS, iOS und iPadOS, um möglicherweise ausgenutzte Zero-Day-Schwachstellen zu beheben. weiter

Sophos hat eine Schwachstelle in der Firewall-Produktlinie gepatcht, die Remote Code Execution (RCE) ermöglicht. weiter

Es genügt nicht, Sicherheitslücken aufzudecken, denn ungepatchte Software-Schwachstellen sind noch lange nach ihrer Aufdeckung attraktive Ziele für Cyberkriminelle, erklärt Dr. Klaus Gheri, General Manager Network Security bei Barracuda Networks, in einem Gastbeitrag. weiter

Kritische Schwachstellen für Remotecode-Ausführung in Tausenden von VMWare vCenter-Servern sind immer noch nicht behoben. Nach fast einem Monat sind Server mit Internetanschluss weiterhin anfällig für Angriffe. weiter

Cisco wird für RV-Router nach deren End-of-Life keine Sicherheits-Patches mehr anbieten. Kunden sollten diese Geräte dingend austauschen. weiter

Der Upgrade-Pfad für Windows 10 ist oft steinig. Das jetzt angekündigte Windows 10 Insider Preview Build 19042.487 (20H2) soll 70 Probleme beheben. weiter