Patch

Inoffizieller Patch für Zero-Day-Lücke in Windows Event Log verfügbar

Microsoft erkennt die Schwachstelle im Ereignisprotokolldienst nicht als sicherheitsrelevant an. Beispielcode zeigt jedoch, dass ein Angreifer auf vollständig gepatchten Windows-Systemen…

2 Monaten ago

Sophos: Zu viele Einfallstore begünstigen Hackerangriffe

Die wichtigsten Einfallstore im Jahr 2023 sind ungepatchte Sicherheitslücken und eine schwache Nutzerauthentifizierung. Cyberkriminelle benötigen zudem immer weniger Zeit, um…

4 Monaten ago

Microsoft zieht August-Patches für Exchange Server zurück

Es gibt ein Problem mit der Lokalisierung. Als Folge bricht die Installation der deutschsprachigen Version ab. Zurück bleibt eine fehlerhafte…

8 Monaten ago

Google: Zahl der Zero-Day-Lücken geht 2022 zurück

41 Zero-Day-Lücken sind aber immer noch der zweithöchste Wert seit 2014. Google beklagt zudem eine Patch-Lücke beim Mobilbetriebssystem Android.

8 Monaten ago

Patching: Paradebeispiel eines notwendigen Übels

Noch immer sind Sicherheitslücken, die durch ausbleibende Software-Patches entstehen, das beliebteste Einfallstor für Hacker.

9 Monaten ago

Kritische Löcher in Zyxel-Firewall-Firmware gestopft

Zwei Schwachstellen erlauben DoS-Angriffe und eine Remotecodeausführung. Malwarebytes geht davon aus, dass die Schwachstellen zeitnah von Hackern für Angriffe ausgenutzt…

10 Monaten ago

Spray-and-Pray-Angriffe gegen ManageEngine-Tools

Automatisierte Scans erschließen Cyberkriminellen ein großes Feld potenzieller Opfer / Bitdefender Labs empfehlen dringend Systeme zu patchen

1 Jahr ago

Januar Patchday: Microsoft stellt Support für Windows 7 endgültig ein

Der dreijährige Zeitraum für Extended Security Updates endet am 10. Januar 2023. Die Frist gilt auch für Windows Server 2008…

1 Jahr ago

Open SSL: Patch veröffentlicht

Open SSL hat mit der Version 3.07 einen Patch für eine schwerwiegende Schwachstelle veröffentlicht, die alle Nutzer der Versionen 3.00…

1 Jahr ago

OpenSSL warnt vor kritischer Sicherheitslücke

Open SSL weist eine kritische Sicherheitslücke auf. Ein Patch für OpenSSL 3.x wird am Dienstag erscheinen.

1 Jahr ago

Angreifbare Assets nach Risikostatus identifizieren

Sicherheitsteams benötigen einen kontext- und risikobasierten Ansatz, um Schwachstellen zu identifizieren und zu beheben, die Angreifer mit hoher Wahrscheinlichkeit ausnutzen,…

2 Jahren ago

5 Fragen für CISOs

Eine kontinuierliche Risikobewertung ist heutzutage keine leichte Aufgabe für die zuständigen Chief Information Officers (CISO), erklärt Richard Werner, Business Consultant…

2 Jahren ago

Schwachstellen bei Apple

Anlässlich neuer kritischer Schwachstellen in Apple-Geräten ist Benutzern dringend anzuraten, Sicherheitspatches zu installieren, wie Hank Schless, Sr. Manager of Security…

2 Jahren ago

Lenovo patcht UEFI-Firmware-Schwachstellen

Lenovo hat ein Trio von Firmware-Schwachstellen gepatcht, die für UEFI-Angriffe missbraucht werden könnten. Die drei Schwachstellen könnten ausgenutzt werden, um…

2 Jahren ago

Apple mit Sicherheits-Updates

Apple aktualisiert seine Betriebssysteme macOS, iOS und iPadOS, um möglicherweise ausgenutzte Zero-Day-Schwachstellen zu beheben.

2 Jahren ago

Sophos behebt kritische Sicherheitslücke

Sophos hat eine Schwachstelle in der Firewall-Produktlinie gepatcht, die Remote Code Execution (RCE) ermöglicht.

2 Jahren ago

Alte Schwachstellen sind gefährlich

Es genügt nicht, Sicherheitslücken aufzudecken, denn ungepatchte Software-Schwachstellen sind noch lange nach ihrer Aufdeckung attraktive Ziele für Cyberkriminelle, erklärt Dr.…

3 Jahren ago

VMware vCenter stark gefährdet

Kritische Schwachstellen für Remotecode-Ausführung in Tausenden von VMWare vCenter-Servern sind immer noch nicht behoben. Nach fast einem Monat sind Server…

3 Jahren ago

Cisco will alte Geräte nicht mehr patchen

Cisco wird für RV-Router nach deren End-of-Life keine Sicherheits-Patches mehr anbieten. Kunden sollten diese Geräte dingend austauschen.

3 Jahren ago

Microsoft kündigt Windows 10 Insider Preview Build 19042.487 (20H2) an

Der Upgrade-Pfad für Windows 10 ist oft steinig. Das jetzt angekündigte Windows 10 Insider Preview Build 19042.487 (20H2) soll 70…

4 Jahren ago