Patch

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den Bezug der Extended Security Updates…

2 Monaten ago

Defekte CPUs: Intel entwickelt Patch für 13. und 14. Core-Generation

Ein Fehler im Microcode kann zu einer Überlastung und Instabilität des Prozessors führen. In Einzelfällen kann eine CPU aber auch…

5 Monaten ago

Apple schließt 35 Sicherheitslücken in iOS 17

Unbefugte können einen Absturz des Betriebssystems auslösen. Betroffen sind alle unterstützten iPhones und iPads.

5 Monaten ago

Nach CrowdStrike-Desaster: BSI kündigt Folgemaßnahmen an

Derzeit laufen Gespräche mit CrowdStrike und Microsoft. Ziel ist es unter anderem, Sicherheitslösungen einige tiefgreifende Berechtigungen zu nehmen.

5 Monaten ago

CrowdStrike: „Beträchtliche Zahl“ von Systemen wieder online

Microsoft schätzt die Zahl der betroffenen Computer auf 8,5 Millionen. Das Update von CrowStrike legt beim Universitätskrankenhaus Schleswig-Holstein 9000 Rechner…

5 Monaten ago

CrowdStrike-Update: Microsoft bringt Recovery-Tool

Es erlaubt den Start eines betroffenen Windows-Systems von einem zuvor präparierten USB-Stick. Per Skript setzt Microsoft die von CrowdStrike empfohlenen…

5 Monaten ago

Störung bei Microsoft betrifft Fluglinien, Banken und Unternehmen weltweit

Auslöser ist ein Update für eine Sicherheitslösung von CrowdStrike. Sie lässt Windows-Hosts abstürzen und in eine Bootschleife eintreten.

5 Monaten ago

Microsoft beseitigt Fehler im März-Sicherheitsupdate für Exchange Server

Probleme treten vor allem bei Nutzern von Outlook Web Access auf. Das optionale Hotfix-Update für Exchange Server beinhaltet aber auch…

8 Monaten ago

Inoffizieller Patch für Zero-Day-Lücke in Windows Event Log verfügbar

Microsoft erkennt die Schwachstelle im Ereignisprotokolldienst nicht als sicherheitsrelevant an. Beispielcode zeigt jedoch, dass ein Angreifer auf vollständig gepatchten Windows-Systemen…

11 Monaten ago

Sophos: Zu viele Einfallstore begünstigen Hackerangriffe

Die wichtigsten Einfallstore im Jahr 2023 sind ungepatchte Sicherheitslücken und eine schwache Nutzerauthentifizierung. Cyberkriminelle benötigen zudem immer weniger Zeit, um…

1 Jahr ago

Microsoft zieht August-Patches für Exchange Server zurück

Es gibt ein Problem mit der Lokalisierung. Als Folge bricht die Installation der deutschsprachigen Version ab. Zurück bleibt eine fehlerhafte…

1 Jahr ago

Google: Zahl der Zero-Day-Lücken geht 2022 zurück

41 Zero-Day-Lücken sind aber immer noch der zweithöchste Wert seit 2014. Google beklagt zudem eine Patch-Lücke beim Mobilbetriebssystem Android.

1 Jahr ago

Patching: Paradebeispiel eines notwendigen Übels

Noch immer sind Sicherheitslücken, die durch ausbleibende Software-Patches entstehen, das beliebteste Einfallstor für Hacker.

1 Jahr ago

Kritische Löcher in Zyxel-Firewall-Firmware gestopft

Zwei Schwachstellen erlauben DoS-Angriffe und eine Remotecodeausführung. Malwarebytes geht davon aus, dass die Schwachstellen zeitnah von Hackern für Angriffe ausgenutzt…

2 Jahren ago

Spray-and-Pray-Angriffe gegen ManageEngine-Tools

Automatisierte Scans erschließen Cyberkriminellen ein großes Feld potenzieller Opfer / Bitdefender Labs empfehlen dringend Systeme zu patchen

2 Jahren ago

Januar Patchday: Microsoft stellt Support für Windows 7 endgültig ein

Der dreijährige Zeitraum für Extended Security Updates endet am 10. Januar 2023. Die Frist gilt auch für Windows Server 2008…

2 Jahren ago

Open SSL: Patch veröffentlicht

Open SSL hat mit der Version 3.07 einen Patch für eine schwerwiegende Schwachstelle veröffentlicht, die alle Nutzer der Versionen 3.00…

2 Jahren ago

OpenSSL warnt vor kritischer Sicherheitslücke

Open SSL weist eine kritische Sicherheitslücke auf. Ein Patch für OpenSSL 3.x wird am Dienstag erscheinen.

2 Jahren ago

Angreifbare Assets nach Risikostatus identifizieren

Sicherheitsteams benötigen einen kontext- und risikobasierten Ansatz, um Schwachstellen zu identifizieren und zu beheben, die Angreifer mit hoher Wahrscheinlichkeit ausnutzen,…

2 Jahren ago

5 Fragen für CISOs

Eine kontinuierliche Risikobewertung ist heutzutage keine leichte Aufgabe für die zuständigen Chief Information Officers (CISO), erklärt Richard Werner, Business Consultant…

2 Jahren ago