Das Unternehmen weist Windows 11-Benutzer auf Schwierigkeiten hin, die nach den jüngsten Sicherheits- und Wartungsupdates auftreten können. Nutzer mit hoher Abhängigkeit von sicheren Netzwerken sollten erwägen, einige Updates zurückzuhalten.
Windows 10 LTSC-Versionen: Fehlinformation sorgt für Verwirrung Das Oktober-Update KB5066791 für Windows 10 führte bei zahlreichen Nutzern zu einem Irrtum. Falsch warnte das System, dass der Support für die Windows 10 Enterprise LTSC 2021 und IoT Enterprise LTSC 2021 beendet sei.
Das CalyxOS-Team hat einen dramatischen Schritt angekündigt. Nach ihrem offiziellen Update-Stopp werden über die nächsten vier bis sechs Monate keine neuen Updates bereitgestellt. Das umfasst sowohl Bugfixes als auch Sicherheitspatches.
Dell hat Sicherheitsupdates veröffentlicht. Diese Updates betreffen vor allem verschiedene Computermodelle aus den Serien Alienware und Inspiron. Eine besorgniserregende BIOS-Schwachstelle ermöglicht es Angreifern, Systeme zu attackieren. Zudem besteht eine weitere Gefährdung durch die Backuplösung NetWorker.
Auf dem renommierten Hacking-Wettbewerb Pwn2Own Automotive 2025 in Tokyo haben die Teilnehmer bemerkenswerte Erfolge erzielt. Ihnen gelang es, mehrere Sicherheitslücken zu entdecken. Das ausgeschüttete Preisgeld summierte sich auf über 886.000 US-Dollar. Die Hoffnung besteht, dass die Autohersteller schnellere Sicherheitsupdates bereitstellen.
Gefährdung durch Sicherheitslücken Juniper-Netzwerkgeräte, die mit Junos OS arbeiten, könnten in riskante Situationen geraten. Angreifer stehen bereit und nutzen Sicherheitslücken aus. Hierbei gibt es bereits einige Sicherheitsupdates zum Download. Bislang sind keine aktiven Angriffe bekannt.
Gefährdung durch Angreifer Die Sicherheit von Netzwerken mit Equipment von HPE Aruba ist möglicherweise gefährdet. Angreifer könnten Zutritt erlangen. Im schlimmsten Fall kann schadcode auf Geräten installiert werden.
Dell hat die neuesten Sicherheitslücken in einer Vielzahl ihrer Computerprodukte entdeckt. Diese Schwachstellen betrifft insbesondere die Treiber. Auch Zubehörteile sowie Software wie Avamar sind potenziell angreifbar. Um die sicherheitstechnischen Probleme zu beheben, werden Patches ausgegeben.
Mangelhafte Eingangsvalidierung trägt dazu bei, dass ältere Versionen von Drupal anfällig für Angriffe sind. Wenn bestimmte Bedingungen erfüllt sind, können Angreifer über Websites, die mit Drupal erstellt wurden, Schadcode in den Webbrowser der Nutzer einbringen. Weitere Angriffsmöglichkeiten sind ebenfalls denkbar.
Die Endpoint-Management-Plattform HCL BigFix weist Sicherheitsanfälligkeiten auf. Administratoren müssen ihre Systeme dringend aktualisieren. Nur so können sie sich vor möglichen Schadcode-Attacken schützen. Es gibt eine kritische Schwachstelle — sie ermöglicht es Angreifern, Schadsoftware auf den Geräten einzuschleusen.