Microsoft: Windows Autopatch kommt

Microsoft führt für seine Unternehmenskunden einen automatischen Windows- und Office-Software-Update-Service ein, der den Patch Tuesday ablösen soll. weiter

Github schützt vor Datenlecks

GitHub scannt jetzt nach geheimen Lecks in Entwickler-Workflows. Das neue Tool soll Entwickler vor der Offenlegung von APIs und Token schützen. weiter

Microsoft Defender blockiert OEM-Treiber

Microsoft fügt dem Windows Defender eine neue Sicherheitsoption hinzu, die zum Schutz vor bösartigen OEM-Treibern auf Windows 10- und 11-Geräten beitragen soll. weiter

Spyware Vidar versteckt sich in Microsoft-Hilfedateien

Die Verbreitung erfolgt derzeit per E-Mail-Spam. Vidar stiehlt Benutzerdaten und Anmeldeinformationen. Die speziell gestalteten Hilfedateien sowie eine mitgelieferte ausführbare Datei verstecken die Angreifer in einer ISO-Image-Datei. weiter

Angriff auf Azure Entwickler

Bösartige npm-Pakete zielen auf Azure-Entwickler, um persönliche Daten zu stehlen. Dabei sind Typosquatting und automatische Tools die Waffen der Wahl. weiter

Hackerangriff auf Microsoft und Okta

Eine Hackergruppe namens LAPSUS$ hat sich Zugriff auf den Quellcode verschiedener Microsoft-Anwendungen sowie auf den Laptop eines Support-Mitarbeiters von Okta verschafft. weiter

Microsoft will Startups fördern

Mit dem Startup Founders Hub von Microsoft können junge Unternehmen jetzt Fördermöglichkeiten ohne abgeschlossene Finanzierung ausschöpfen. weiter

Open Source gegen Patenttrolle

United Patents, Microsoft, die Linux Foundation und Open Invention Network wehren sich gegen Open-Source-Patenttrolle, die fragwürdige Patente aufkaufen, um damit Entwickler zu erpressen. weiter

„Ice-Phishing“ bedroht Blockchain

Microsoft hat vor neuen Bedrohungen gewarnt, die sich auf Blockchain-Technologien und Web3 auswirken, darunter "Ice Phishing"-Kampagnen. Das Unternehmen sagt, dass die Einführung von Web3 auch einzigartige Formen von Phishing mit sich bringen kann. weiter

Microsoft deaktiviert Protocol Handler für MSIX

Die Funktion lässt sich für das Einschleusen von Malware benutzen. Ein im Dezember veröffentlichter Patch zeigt nicht die gewünschte Wirkung. Microsoft will den Protocol Handler künftig wieder aktivieren. weiter