Sechs Monate nach dem Support-Ende des Vorgängers reagiert Microsoft mit flexibleren Update-Regeln und einem internen Projekt namens „K2“ auf die größten Kritikpunkte der Nutzer.**Während Windows 11 weltweit auf rund 50 Prozent aller Rechner läuft, hält Windows 10 hartnäckig bei etwa…
Die aktuellen Sicherheitsupdates von Microsoft verursachen bei Unternehmen und Privatnutzern massive Probleme mit USB-Geräten und Druckern.USB-Probleme und SystemabstürzeSeit Ende April häufen sich die Meldungen über Verbindungsabbrüche bei USB-Hardware. Besonders betroffen: Nutzer von Datenerfassungsboards des Herstellers National Instruments. Deren USB-6421-Module liefern…
IT-Sicherheitsforscher von Socket und Aikido Security haben die sogenannte GlassWorm-Kampagne identifiziert, die mit einer raffinerten Strategie aus „Sleeper-Erweiterungen“ operiert.Allein in den letzten Tagen wurden Dutzende neue bösartige Komponenten aktiviert. Ihr Ziel: sensible Unternehmensdaten, Kryptowährungs-Wallets und Sitzungstokens entwenden.AnzeigeDer Diebstahl von Sitzungstokens…
Sicherheitsforscher entdeckten eine großangelegte Kampagne mit manipulierten Entwickler-Tools, während die Debatte um KI-Integration in Betriebssysteme neu entflammt.73 schädliche VS-Code-Erweiterungen entdecktDas Sicherheitsunternehmen Socket hat heute eine gefährliche Kampagne aufgedeckt: 73 manipulierte Microsoft Visual Studio Code (VS Code) Erweiterungen im Open VSX…
Eine schwerwiegende Architekturschwachstelle im Windows Remote Procedure Call (RPC)-Framework gefährdet alle aktuellen Windows-Versionen – doch Microsoft stuft das Problem als „Design-Entscheidung“ ein.Der Sicherheitsforscher Haidar Kabibo von Kaspersky präsentierte die als „PhantomRPC“ bezeichnete Schwachstelle am 24. April auf der Black-Hat-Asia-Konferenz. Die…
NET Core Framework gefährdet Unternehmenssysteme weltweit. Microsoft hat nun einen außerplanmäßigen Notfall-Patch veröffentlicht.**Der Fehler mit der Kennung CVE-2026-40372 erreicht einen CVSS-Score von 9,1 – die zweithöchste Bedrohungsstufe. Angreifer können die Lücke aus der Ferne ausnutzen, ohne sich zuvor authentifizieren zu…
Die als CVE-2026-3298 registrierte Schwachstelle steckt im weit verbreiteten asyncio-Modul und ermöglicht potenziell die Ausführung von Schadcode aus der Ferne.Asyncio-Fehler: Speicherkorruption als EinfallstorDas Problem liegt in der Methode sock_recvfrom_into() der Klasse asyncio.ProactorEventLoop – der Standard-Event-Loop für Windows-Systeme. Der Fehler: Eine…
Microsoft revolutioniert sein Update-Management: Eine neue Kalenderfunktion erlaubt es, Updates unbegrenzt zu verschieben. Der Schritt ist eine direkte Reaktion auf jahrelange Kritik an erzwungenen Neustarts und mangelnder Flexibilität.Unbegrenztes Pausieren per KalenderDas Herzstück des Updates ist eine überarbeitete „Updates pausieren“-Funktion. Statt…
Die französische Regierung hat den radikalen Kurswechsel eingeleitet: Sämtliche Ministerien müssen bis zum Herbst 2026 konkrete Pläne vorlegen, wie sie von Microsoft Windows auf Linux umsteigen. Das ist der bislang weitreichendste Vorstoß eines EU-Staates in Richtung digitaler Souveränität.Strategischer BefreiungsschlagDie Anordnung…
**Der Softwarekonzern hat diese Woche mehrere dringende Sicherheitsupdates für seine Power Apps-Plattform veröffentlicht. Im Fokus stehen eine schwerwiegende Sicherheitslücke, die Code-Ausführung aus der Ferne ermöglicht (RCE), sowie ein kritischer Sicherheitsumgehungs-Fehler. Branchenbeobachter sehen einen klaren Trend: Immer mehr Schwachstellen werden durch…