[English]Die Zero Day Initiative (ZDI) von Trend Micro hat gerade vier ungepatchte Schwachstellen (sogenannte 0-Days) in Microsoft Exchange öffentlich gemacht. Diese wurden im September 2023 an Microsoft gemeldet und ZDI stuft die mit CVSS-Scores von 7.1 bis 7.5 ein. Microsofts Sicherheitsexperten sehen die Schwachstellen als nicht so schwerwiegend an, dass diese ein sofortiges Handeln erfordern (zur Ausnutzung sei eine Authentifizierung erforderlich). Die Microsoft-Entwickler haben Fixes "für später" angekündigt. Daher ist die Zero Day Initiative an die Öffentlichkeit gegangen, da man trotzdem die Möglichkeit für RCE-Angriffe und Datenklau sieht.
Kleiner Hinweis für Leute, die mal aktuellere Versionen von Windows 11 23H2 unverbindlich testen aber kein Installationsabbild installieren möchten. Microsoft hat zum 30. Oktober 2023 sogenannte 90-Tage-Testversionen von Windows 11 (Version 2310) für Entwickler als virtuelle Maschinen freigegeben. Diese basieren auf Windows 11 22H2 Enterprise (Patchstand Sept. 2023, Build 22621.2283) und stehen für VMware, Hyper-V (Gen2), Virtualbox und Parallels auf der Microsoft Seite 
Die letzten Wochen sind mir einige Meldungen unter die Augen gekommen, die mir glatt ein paar Mitleidstränen aus den Augen gequetscht haben. Sowohl Apple als auch Microsoft jammern ob des europäischen Digital Markets Act (DMA), weil die EU die beiden Anbieter als Gatekeeper bezüglich des Edge- und des Safari-Browsers einstuft. Deren Anwälte sind da einfach nur kreativ in ihrer Argumentation, warum die beiden Hersteller mit ihrem Browsern unter "ferner liefen" segeln.
[
Kurzer Nachtrag von gestern zum vermuteten Cyberangriff auf den US Flugzeugbauer und Rüstungskonzern Boeing. Boeing hat inzwischen bestätigt, dass es einen Cybervorfall untersuche – bisher gab es nur die (inzwischen gelöschte) Meldung der Ransomware-Gruppe Lockbit, die für sich reklamiert, Daten des US-Flugzeugbauers Boeing erbeutet zu haben. Inzwischen scheint der Hersteller auch Service-Webseiten abgeschaltet zu haben.
[Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI revolutioniert globale Lieferketten – doch Sicherheitsrisiken wachsen News 10. April 2026
- Tech-Giganten investieren 650 Milliarden Euro in KI-Infrastruktur News 10. April 2026
- Lumen warnt vor KI-getriebenen Cyberangriffen aus Heimnetzwerken News 10. April 2026
- Oracle startet 25 autonome KI-Agenten für die Cloud News 10. April 2026
- KI-Agenten übernehmen die digitale Arbeit News 10. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Georg bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Anonym bei Bundesamt für Verfassungsschutz warnt vor russischen Cyberangriffen auf TP-Link-Router
- Andreas bei Störung bei der Telekom (10. April 2026)
- R.S. bei Bundesamt für Verfassungsschutz warnt vor russischen Cyberangriffen auf TP-Link-Router
- Anonym bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Marcel bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- PB bei Microsoft 365: Semi-Annual Enterprise Channel (SAEC) wird eingestellt
- Kevin S. bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Anonym bei Störung bei der Telekom (10. April 2026)
- Anonym bei Warnung vor Signal- und WhatsApp-Hijacking
- Anonym bei Hack des Hosters: Händler haben ihre JTL-Wawi-Daten verloren (23. März 2026)
- Günter Born bei Microsoft Copilot sendet mit Flex Routing Daten aus EU heraus
- Steff bei Windows 11 25H2 Pro: Update KB5085516 macht Probleme
- Günter Born bei Störung bei der Telekom (10. April 2026)
- Günter Born bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
