Heute ist der Patch Tuesday von Microsoft für Mai 2025, der Sicherheitsupdates für 72 Schwachstellen enthält, darunter fünf aktiv ausgenutzte und zwei öffentlich bekannt gegebene Zero-Day-Sicherheitslücken. Dieser Patch Tuesday behebt außerdem sechs „kritische“ Sicherheitslücken, darunter fünf Schwachstellen, die die Ausführung von Remote-Code ermöglichen, und eine weitere, die zur Offenlegung von Informationen führt. Die Anzahl der […]
Quelle: www.europol.europa.eu Ein internationaler Schlag gegen die kriminelle Infrastruktur hinter Distributed Denial of Service (DDoS)-Angriffen hat vier Personen in Polen getroffen. Die Verdächtigen sollen hinter einem Netzwerk von sechs illegalen „Stresser/Booter“-Diensten stehen, die es Kunden weltweit ermöglichten, Websites und Server für nur 10 Euro lahmzulegen. Die Plattformen, darunter Cfxapi, Cfxsecurity, neostress, jetstress, quickdown und zapcut,
Quelle: www.bka.de Ein gemeinsamer Schlag von Bundeskriminalamt (BKA) und Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) hat die illegale Krypto-Tausch-Plattform „eXch“ ausgehebelt. Die Serverinfrastruktur des Dienstes wurde am 30. April 2025 beschlagnahmt, wodurch eine wichtige Drehscheibe für kriminelle Finanzströme im Internet gestoppt wurde. Die Strafverfolgungsbehörden haben im Zuge der Maßnahmen folgenden Sicherstellungshinweis veröffentlicht: Hoher Schaden: 34
Microsoft gibt bekannt, dass die Sicherheitsupdates vom April 2025 auf einigen Windows Server 2025-Domänencontrollern Authentifizierungsprobleme verursachen. Die Liste der betroffenen Plattformen umfasst Windows Server 2016, Windows Server 2019, Windows Server 2022 und die neueste Version, Windows Server 2025. Wie das Unternehmen jedoch weiter erklärte, ist es unwahrscheinlich, dass Privatanwender von diesem bekannten Problem betroffen sind,
Aus der Abteilung „Kopfzerbrechen“ kommt diese kontraintuitive Nachricht: Microsoft gibt bekannt, dass es keine Pläne gibt, ein Remote-Anmeldeprotokoll in Windows zu ändern, das es Nutzern ermöglicht, sich mit gesperrten Passwörtern an Computern anzumelden. Das Ändern des Passworts gehört zu den ersten Maßnahmen, die Nutzer ergreifen sollten, wenn ein Passwort offengelegt wurde oder ein Konto kompromittiert
Jeder 1. Mai ist der World Password Day – ein guter Anlass, um sich mit einem Thema zu beschäftigen, das uns alle betrifft: der Sicherheit unserer digitalen Identität. Trotz aller Fortschritte in der Technologie sind Kennwörter (Passwörter) weiterhin ein riesiges Sicherheitsrisiko. Und das Problem liegt oft nicht in der Technologie selbst, sondern in den veralteten
Microsoft hat bestätigt, dass Windows 11 24H2 Funktionsupdates über Windows Server Update Services (WSUS) nach der Installation der Sicherheitsupdates vom April 2025 blockiert werden. WSUS wurde vor fast zwei Jahrzehnten als Software Update Services (SUS) eingeführt und unterstützt IT-Administratoren bei der Verwaltung (d. h. Aufschieben, Genehmigen und Planen) von Updates für Microsoft-Produkte in großen Unternehmensnetzwerken
Hessen setzt verstärkt auf Künstliche Intelligenz (KI) im Bereich der Videoüberwachung und plant eine flächendeckende Einführung in den kommenden Jahren. Innenminister Roman Poseck (CDU) treibt dieses Vorhaben voran, stößt damit aber auf Kritik von Datenschützern und Bürgerrechtlern. Doch ist KI-gestützte Videoüberwachung wirklich der Schlüssel zu mehr Sicherheit, oder öffnet sie die Tür zu einer umfassenden
Meta hat angekündigt, seine KI-Modelle mit öffentlich zugänglichen Daten von Nutzern in der Europäischen Union zu trainieren. Dieser Schritt reiht sich ein in die Praxis anderer KI-Anbieter wie Microsoft, OpenAI und Google, die bereits öffentlich verfügbare Web-Inhalte aus der EU für ihre KI-Entwicklung nutzen. Die Integration von EU-Daten in Meta AI, die ab März 2025
Microsoft rollt ab Juli 2024 Hotpatching für Windows Server 2025 aus – eine Funktion, die das Einspielen von Sicherheitsupdates ohne Server-Neustart ermöglicht. Damit verspricht Microsoft eine deutlich verbesserte Server-Verfügbarkeit und reduziert das Zeitfenster für Sicherheitslücken. Was ist Hotpatching und wie funktioniert es? Hotpatching aktualisiert den im Speicher befindlichen Code laufender Prozesse, anstatt das komplette System
