Notfall-Update für MacOS Big Sur, WatchOS und TvOS 18. Mai 2022 - Apple stellt Updates für eine kritische Zero-Day-Lücke bereit, die auf manchen Macs, Apple Watches und Apple-TV-Modellen das Ausführen von Code mit Kernel-Privilegien ermöglicht.
Cybersecurity-Partnerschaft zwischen Armee und Mobiliar 18. Mai 2022 - Das erste Element einer intensivierten Cybersecurity-Kooperation der Schweizer Armee und der Mobiliar Versicherung wird eine gemeinsame Cyberübung sein. Ziel ist der Wissensaustausch zwischen Privatwirtschaft und Armee.
CISA warnt: Microsoft-Mai-Updates auf Domain-Controllern nicht installieren 18. Mai 2022 - Werden die Updates von Microsofts Mai-Patchday auf Windows-Domaincontrollern installiert, kann es zu Authentifizierungsproblemen kommen. Eine US-Behörde rät deshalb von der Installation auf entsprechenden Windows-Servern ab.
Malware lässt sich auch auf ausgeschaltetem iPhone ausführen 18. Mai 2022 - Weil das iPhone auch heruntergefahren noch im Low-Power-Modus läuft, ist es nie ganz aus und erlaubt somit das Ausführen von Malware auf ausgeschalteten Geräten mit vermeintlich leerem Akku, wie Forscher der Technischen Universität Darmstadt herausgefunden haben.
NCSC warnt vor verwundbaren Microsoft Exchange Servern 17. Mai 2022 - Obwohl sie schon seit über einem Jahr bekannt sind und es Patches dafür gibt, haben zahlreiche Schweizer Unternehmen die Sicherheitslücken in Microsoft Exchange Servern noch nicht geschlossen.
Microsoft warnt vor einem neuen Botnetz 17. Mai 2022 - Eine neue Variante des Sysrv-Botnetzes hat es gemäss Microsoft auf Windows- und Linux-Systeme abgesehen und setzt dabei auch auf neue Vorgehensweisen.
Zyxel warnt vor Sicherheitslücke in Firewalls 17. Mai 2022 - Die Nutzer der Firewall-Lösungen von Zyxel werden dazu angehalten, die Software auf die Version ZLD V5.30 zu aktualisieren. Grund dafür ist eine als kritisch eingestufte Schwachstelle.
Emotet belegt Malware-Spitzenplatz 15. Mai 2022 - Im ersten Quartal 2022 stieg die Zahl der Bedrohungen durch Emotet um 27 Prozent an. 9 Prozent aller erfassten Malware-Fälle entfielen auf diese Schadsoftware.
Windows 11 verliert Zugriff auf Zertifikate 11. Mai 2022 - In Microsoft-Supportforen und auf Reddit nehmen Meldungen zu verlorenen Zertifikats-Schlüsseln unter Windows 11 zu. Das Problem, das die Authentifizierung bei VPN-Verbindungen fast verunmöglicht, tritt nach einem Passwortwechsel im Active Directory auf.
Github verpflichtet Entwickler zur Zwei-Faktor-Authentifizierung 8. Mai 2022 - 1 Kommentar Wer in Zukunft auf Github Code beitragen will, muss mindestens eine Form der Zwei-Faktor-Authentifizierung (2FA) aktivieren. Die Verpflichtung zur 2FA soll bis Ende 2023 umgesetzt werden.
Schwachstellen in AVG und Avast haben jahrelang Nutzer gefährdet 6. Mai 2022 - Sicherheitslücken in AVG und Avast bestehen laut Forschenden von Sentinel One seit zehn Jahren, doch Angriffe sind nicht bekannt. Avast hat jetzt Updates veröffentlicht, um die Schwachstellen zu beheben.