Aller guten Dinge sind drei: Microsoft bessert den Workaround für die schon aktiv genutzte Zero-Day-Lücke in Exchange noch einmal nach. Jetzt bleibt den Admins nur noch zu hoffen, dass die neueste Regel für Exchange bis zum kommenden Update hält. Es kommt einem schon fast wie ein Comic vor, dass Microsoft nach mehreren Anläufen die Regel für den Workaround gegen die [...]
Sicherheitsforscher warnen, dass Angreifer schon zwei Zero-Day-Lücken in Microsofts Exchange Server aktiv ausnutzen. Da Sicherheitsupdates bislang nicht verfügbar sind, hat Microfsoft jetzt ein Workaround vorgeschlagen. Schadcode-Attacken laufen – Patches sind noch nicht verfügbar Festgestellt wurden die Attacken von Sicherheitsforschern von GTSC. Sie fassten Ihre Erkenntnisse in einem Bericht zusammen: Angreifer aus dem chinesischen Umfeld sollen Exchange Server erfolgreich attackieren und [...]
In der Ukraine rollen die Panzer und Raketen schlagen in Häuser, Krankenhäuser und Kindergärten ein. Auch der „Cyberwar“ ist jetzt voll entbrannt, obwohl viele der Aktionen eher symbolische Angriffe oder Solidaritätsadressen sind. Profi-Angriffe sind wirkmächtig Zu den durchschlagenden Effekten wie DDoS-Angriffen, die staatliche russische Internetseiten verschwinden lassen oder über Zero-Day-Lücken Anti-Putin-Parolen auf Automatenbildschirme zaubern, sind vermutlich nur Spezialisten wie das [...]
Am gestrigen Oktober-Patchday 2021 hat Microsoft neue Updates für Windows 10, Windows 11 und weitere Programme veröffentlicht. Die Patches schließen mehr als 70 Sicherheitslücken, die teils auch als kritisch eingestuft werden. Der Hersteller Microsoft hat die kumulativen Updates des Oktober-Patchdays 2021 für Windows 10 schon ausgerollt. Gestern Abend kamen die Patches wie immer am zweiten Dienstag des Monats bei mir [...]
Googles Project Zero ist eines der fähigsten Hacker-Teams der Welt und sucht für den Suchmaschinenkonzern nach Sicherheitslücken (genauer gesagt: nach Zero Day-Lücken) in beliebten Produkten. Jetzt haben die Spezialisten von Project Zero eine Sicherheitslücke im Windows-Kernel veröffentlicht, die schon aktiv ausgenutzt wird. In Kombination mit anderen Sicherheitslücken wird die Schwachstelle in Browsern benutzt, um in ein System eindringen zu können. [...]