Windows-Updates verursachen Start-Probleme

Microsoft-Updates aus dem Mai verursachen Probleme etwa beim Starten bestimmter Anwendungen. Zudem können Dienste Authentifizierungsprobleme melden.

230 Kommentare

Prozessoren-Patchday

AMD und Intel verteilen Sicherheitsupdates

Die Prozessorenhersteller AMD und Intel beheben mehrere Sicherheitslücken. Rechnerhersteller müssen zum Abdichten zumeist BIOS-Updates verteilen.

18 Kommentare

Aufmacher Playstation+NetBSD PPPoE-Lücke RCE

Playstation: Lücke in NetBSD-Treiber könnte Codeschmuggel ermöglichen

Sonys Playstation nutzt zumindest Teile von NetBSD. Eine Treiber-Sicherheitslücke könnte Angreifern aus dem LAN ermöglichen, eigenen Code einzuschleusen.

gestern, 13:56 Uhr 6

Colonial Pipeline droht Geldstrafe wegen schlechten Risikomanagements

Dem Betreiber des Ölpipelinesystems droht eine hohe Geldstrafe. Fehlendes Notfallmanagement war wohl mitursächlich für die Ransomware-Auswirkungen 2021.

gestern, 13:43 Uhr

iX Magazin

Desktop-Firewall ZoneAlarm: Kritische Lücke ermöglicht Rechteausweitung

Eine Sicherheitslücke in der Desktop-Firewall ZoneAlarm könnte Angreifern ermöglichen, ihre Rechte im System auszuweiten und somit die Kontrolle zu übernehmen.

gestern, 10:23 Uhr 28

Eclipse Foundation erklärt Security zur Chefsache

Mit Blick auf die wachsenden Gefahren für die Software Supply Chain ernennt die Stiftung Mikaël Barbero zum Head of Security.

gestern, 10:08 Uhr

Developer

Jetzt patchen! Zyxel Firewalls als Schlupfloch in Firmen-Netzwerke

Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in mehreren Firewall-Modellen von Zyxel.

gestern, 09:34 Uhr 5

Threat Modeling: Jetzt noch Tickets für devSec-Thementag und Workshop sichern

Am 18. Mai 2022 findet ein halbtägiges Webinar zu Threat Modeling statt. Ein Workshop am 23. Mai vertieft das Thema praxisorientiert.

gestern, 08:55 Uhr heise-Angebot

Developer

The,Food,Delivery,Man,Passes,The,Craft,Package,To,The

"Freundliche Übernahme": Security-Experte kapert npm-Account "foreach" – nicht

GitHub kündigt erweiterte 2FA-Absicherung für npm-Accounts an. Zuvor sei der Account hinter dem Package foreach von einer Übernahme bedroht gewesen.

12. Mai 2022, 16:05 Uhr 13

Developer

Verwirrung um vermeintlichen Dependency-Confusion-Angriff auf deutsche Firmen

Ein scheinbar bösartiger Supply-Chain-Angriff auf vier Firmen hat sich als Penetrationstest herausgestellt, zeigt aber die anhaltende Gefahr der Attacken.

12. Mai 2022, 15:06 Uhr 25

Developer

Aktuelle BIOS/UEFI-Versionen schließen Schadcode-Schlupflöcher in HP-Computern

Wer einen PC von HP besitzt, sollte die Firmware aus Sicherheitsgründen auf den aktuellen Stand bringen.

12. Mai 2022, 10:14 Uhr 32

Cyber,Hacker,Attack,Background,,Skull,Vector

l+f: Chinesen wollen Windows sicherer machen – oder doch nicht?

Chinesische Sicherheitsforscher haben offensichtlich die Regeln der eigenen Regierung verletzt.

11. Mai 2022, 16:48 Uhr 4 Update

Aufmacher BIG-IP werden aktiv angegriffen

Jetzt patchen! F5 BIG-IP-Systeme werden aktiv angegriffen

Angreifer nutzen Sicherheitslücken in den BIG-IP-Systemen von F5 aus, um darin einzubrechen, die Systeme unbrauchbar zu machen oder sie zu übernehmen.

11. Mai 2022, 16:23 Uhr 2

Google dichtet Speicherverschlüsselung des AMD Epyc ab

Google-Sicherheitsexperten fanden mehrere Fehler in der RAM-Verschlüsselung AMD SVE des Epyc 7003 für "Confidential Computing" in der Cloud.

11. Mai 2022, 15:58 Uhr

c't Magazin

heise Security Tour 2022: Helfen Awareness-Schulungen der Sicherheit?

"Wissen schützt!" – die Security-Konferenz unterstützt IT-Sicherheitsverantwortliche bei ihrem Job. Nur bis nächste Woche noch zum Frühbuchertarif.

11. Mai 2022, 14:00 Uhr heise-Angebot

Patchday Adobe: Schadcode-Lücken bedrohen ColdFusion, InDesign & Co.

Es gibt wichtige Sicherheitsupdates für Anwendungen von Adobe. Den Großteil der Lücken stuft der Software-Hersteller als kritisch ein.

11. Mai 2022, 10:39 Uhr

Webbrowser: Google schließt in Chrome 13 Sicherheitslücken

Google hat den Desktop-Webbrowser sowie die Extended-Stable-Version von Chrome aktualisiert. Die Standardversion korrigiert 13 sicherheitsrelevante Fehler.

11. Mai 2022, 10:37 Uhr 6

Patchday Microsoft: Windows-Schwachstelle attackiert - Domain-Controller updaten

Eine aktiv ausgenutzte Schwachstelle betrifft viele Windows- und Windows-Server-Versionen. Zwei weitere Lücken sind bekannt. Attacken könnten bevorstehen.

11. Mai 2022, 10:26 Uhr 120

Patchday: SAP behebt acht neu entdeckte Sicherheitsprobleme

Zum Mai-Patchday meldet SAP acht neue Sicherheitslücken und aktualisiert Artikel zu vier Schwachstellen, die das Unternehmen bereits früher abgedichtet hat.

11. Mai 2022, 09:25 Uhr 3

Digital,Contents,Concept.,Social,Networking,Service.,Streaming,Video.,Nft.,Non-fungible

Microsoft Security Experts: Managed Services gegen den Fachkräftemangel

Microsoft kündigt drei neue Managed Services an, die Kunden das Einrichten von Security-Teams abnehmen. Damit will man dem Mangel an Personal entgegentreten.

10. Mai 2022, 17:22 Uhr 10

iX Magazin

Aufmacher AVG/Avast Sicherheitslücken in AntiRootKit-Treiber

Sicherheitslücke in Anti-Rootkit-Treiber von Avast und AVG

Durch Lücken im Anti-Rootkit-Treiber von Avast und AVG hätten Angreifer ihre Rechte ausweiten können. Ransomware nutzt den Treiber zum Beenden von Virenschutz.

10. Mai 2022, 15:20 Uhr 4 Update

EU und USA: Russland für Ausfall des Satellitennetzwerks KA-Sat verantwortlich

Die EU, USA und Großbritannien sind sich einig, dass der russische Militärgeheimdienst hinter dem Ausfall des Satelliten-Internets am 24. Februar steckt.

10. Mai 2022, 15:01 Uhr 89

nach oben