Microsofts Februar-Update schließt 59 Sicherheitslücken – sechs davon werden bereits aktiv von Angreifern ausgenutzt. Die US-Cybersicherheitsbehörde CISA stuft sie als akute Gefahr ein und setzt eine Frist für Behörden.Die monatlichen Sicherheitsupdates von Microsoft stehen regelmäßig auf der Agenda jedes IT-Administrators.…
Microsoft hat mit seinen aktuellen Sicherheitsupdates mehrere Zero-Day-Lücken geschlossen, die Angreifer bereits aktiv ausnutzen. Besonders betroffen sind Unternehmen, die auf Excel-Automatisierung setzen.Die Patch-Tuesday-Updates vom Februar 2026 beheben rund 60 Schwachstellen in Windows, Office und Azure. Sechs davon waren bereits zum…
Eine Sicherheitslücke in der Analyse-Plattform Grafana ermöglicht den Zugriff auf versteckte Verlaufsdaten. Die als CVE-2026-21722 registrierte Schwachstelle betrifft öffentliche Dashboards und wurde diese Woche bekannt gegeben.Was die Lücke genau bewirktDas Problem liegt in einer unzureichenden Berechtigungsprüfung. Grafana erlaubt es, den…
Microsoft schließt mit seinen Februar-Updates über 50 Sicherheitslücken. Sechs davon werden bereits aktiv ausgenutzt und umgehen zentrale Schutzmechanismen.Veröffentlicht am Freitag, 13. Februar 2026Das sogenannte „Patch Tuesday“-Update vom Februar 2026 ist kein Routine-Update. Microsoft hat darin mindestens 58 Schwachstellen in Windows,…
Das auf Privatsphäre spezialisierte Betriebssystem AXP.OS hat ein großes Update auf Basis von Android 15 veröffentlicht. Damit vollzieht das Projekt einen entscheidenden Schritt weg vom eingestellten DivestOS und etabliert eine klare Zwei-Wege-Strategie für unterschiedliche Nutzerbedürfnisse.Zwei Wege für Sicherheit oder KontrolleDas…
Microsoft veröffentlicht einen kritischen Patch für eine gefährliche Schwachstelle in Windows 11 Notepad und kündigt zwei fundamentale Sicherheits-Initiativen an. Die Maßnahmen markieren einen strategischen Wandel hin zu einem abgeschotteteren Betriebssystem nach dem Vorbild mobiler Plattformen.Der akute Anlass ist eine Remote-Code-Ausführungslücke…
Die Fähigkeit, kompromittierte Identitätssysteme in Stunden statt Wochen wiederherzustellen, wird zum entscheidenden Überlebensfaktor für Unternehmen. Was bis vor kurzem als technisches Detail galt, steht nun im Fokus von Vorständen und Aufsichtsbehörden. Der Grund: Cyberangriffe zielen zunehmend auf die digitale Identität…
KI-Betrug ist kein Zukunftsszenario mehr, sondern tägliche Realität. Jetzt schlagen Sicherheitsunternehmen mit einer neuen Generation autonomer Abwehrsysteme zurück. Diese Woche brachte gleich mehrere Vorstöße: Das US-Unternehmen Yardstik und der indische Telekom-Riese Airtel präsentierten KI-gestützte Plattformen gegen Identitätsbetrug und Bankbetrug. Sie…
Eine kritische Sicherheitslücke in Anthropics KI-Assistent ermöglicht System-Übernahme ohne Nutzerinteraktion – doch das Unternehmen sieht keinen Handlungsbedarf.Ein einfacher Google-Kalender-Termin reicht aus, um Rechner mit der KI-Software Claude Desktop komplett zu übernehmen. Sicherheitsforscher der Firma LayerX entdeckten eine Zero-Click-Lücke, die es…
Microsoft drängt Unternehmen dringend, neue Sicherheitsupdates für ihre lokalen Exchange-Server zu installieren. Die am „Patch Tuesday“ veröffentlichten Korrekturen schließen gefährliche Lücken, die Angreifern Zugriff auf sensible Unternehmensdaten ermöglichen könnten.Kritische Updates für veraltete SystemeDie am 10. Februar veröffentlichten Patches betreffen Microsoft…