IT-Sicherheit

E-Learning: Schneller programmieren mit KI: ChatGPT, GitHub Copilot, Tabnine & Mehr (E-Learning auf Englisch)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Netzwerkadministrator*in (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Senior Investigator Forensic Services (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Stabsstellenleitung (gn*) Enterprise Architecture Management Universitätsklinikum Münster, Münster (öffnet im neuen Fenster)

Trainee - Finance Development Program (all genders) (2 Jahre befristet / Vollzeit) AbbVie Deutschland GmbH & Co. KG, Ludwigshafen am Rhein (öffnet im neuen Fenster)

Trainer:in Digital Content Engineer mit Schwerpunkt KI (m/w/d) WBS TRAINING Trainer:in Honorar, Berlin (öffnet im neuen Fenster)

Solution Architect ServiceNow Platform (BCM/SARA) (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Wirtschaftsinformatiker als Referent der Organisationsentiwcklung (m/w/d) Handwerkskammer Rheinhessen, Mainz (öffnet im neuen Fenster)

Googles Chrome nutzt noch mehr Prozesse für eine bessere Isolierung. (Bild: Shrijagannatha, Wikimedia Commons) (Shrijagannatha, Wikimedia Commons)

Spectre: Google macht Seiten-Isolierung in Chrome zum Standard

Um Nutzer besser gegen Angriffe wie Spectre zu schützen, nutzt der Chrome-Browser nun standardmäßig eine strikte Isolierung von Webseiten. Bisherige Änderungen an Javascript gegen Spectre sollen aufgehoben werden. Das Team will gegen weitere Angriffsvektoren vorgehen.

Geist (Symbolbild) (Bild: Dominic Alves) (Dominic Alves)

Ghostery Rewards: Werbeblocker Ghostery liefert Werbung aus

Eigentlich soll die Browsererweiterung Ghostery unerwünschte Werbung blockieren. Doch nach der Übernahme des Programms durch den Browser Cliqz gibt es nun zielgerichtete Werbung - angeblich ohne Tracking.

75 Kommentare

Die Verbindung von Systemen im Internet birgt einige Probleme. (Bild: Andrew Hart/Flickr.com) (Andrew Hart/Flickr.com)

Internet: Viele ISPs geben BGP-Probleme einfach weiter

Immer wieder kommt es per BGP-Hijacking zum Umleiten von Internetverkehr. Ebenso werden falsche BGP-Routen auch einfach weitergeleitet. Eine Auswertung zeigt, dass die großen ISPs hier zu wenig agieren. Es gibt aber auch Abhilfe gegen besonders bösartige Akteure.

Dem sozialen Netzwerk droht in Großbritannien ein Bußgeld. (Bild: Jon Nazca/Reuters) (Jon Nazca/Reuters)

Datenskandal: Facebook droht Höchststrafe von britischen Datenschützern

Nach dem Datenskandal um die Analysefirma Cambridge Analytica droht Facebook in Großbritannien ein Bußgeld. Doch die höchstmögliche Strafe dürfte das Unternehmen gut verschmerzen können.

17 Kommentare

Kann datenschutzrelevant sein: Hausbesuch der Zeugen Jehovas (Bild: Steelman) (Steelman)

Datenschutz bei Zeugen Jehovas: Auch handschriftliche Notizen können "Datei" sein

Die Zeugen Jehovas müssen bei ihren Hausbesuchen den Datenschutz beachten. Das gilt nach einem EuGH-Urteil auch dann, wenn Notizen nicht digitalisiert und zentral vorliegen.

94 Kommentare

Die Standardwerkzeuge für die Linux-Firewall trennen besser zwischen Alt und Neu. (Bild: Blickpixel, pixabay.com) (Blickpixel, pixabay.com)

Netfilter: Iptables 1.8 bringt bessere Werkzeuge für Nftables-Backend

Die aktuelle Version 1.8 der Firewall-Userspace-Werkzeuge Iptables für Linux trennt stärker zwischen dem alten Backend und dem neuen Nftables-Backend. Für letzteres gibt es einige neue Werkzeuge, darunter auch Übersetzungsskripte für die alten Firewall-Regeln.

7 Kommentare

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

E-Learning: Exclusive: Modern Desktop Administrator - Setting up a Microsoft Intune infrastructure (E-Learning in English)

E-Learning: Vibe Coding with ChatGPT (E-Learning in English)

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

Das Europaparlament macht Druck beim Datenschutz in den USA. (Bild: Frederick Florin/AFP/Getty Images) (Frederick Florin/AFP/Getty Images)

Privacy Shield: Europaparlament will Datenaustausch mit den USA stoppen

Nach den EU-Datenschützern verliert nun auch das Europaparlament die Geduld: Die Datenvereinbarung mit den USA soll bald ausgesetzt werden, wenn es keinen besseren Datenschutz gibt.

18 Kommentare

Eselspinguine, englisch Gentoo, sind Namensgeber der Linux-Distribution. (Bild: Don Faulkner, flickr.com) (Don Faulkner, flickr.com)

Linux-Distribution: Gentoo legt Abschlussbericht des Github-Angriffs vor

Die auf Github gespiegelten Quellen der Linux-Distribution Gentoo sind vergangene Woche kurzzeitig von Angreifern übernommen worden. Diese waren demnach eher rabiat als vorsichtig. Das Team nutzt jetzt eine Zweifaktorauthentifzierung.

Noch sicherer als der USB-Lüfter ist der analoge Fächer wohl in jedem Fall. (Bild: Reuters/Kim Kyung-Hoon) (Reuters/Kim Kyung-Hoon)

Malware: USB-Lüfter von Kim-Trump-Treffen vermutlich sicher

Die auf dem Treffen von Kim Jong-un und Donald Trump in Singapur verteilten USB-Lüfter sind vermutlich einfach nur Lüfter und enthalten keine Malware. Das ergab die Analyse eines Sicherheitsforschers der Universität Cambridge, der aber nur eines der Geräte untersucht hat.

57 Kommentare

SiFive-HiFive1-RISC-V-Entwicklerboard (Bild: Gareth Halfacree) (Gareth Halfacree)

Open-Source-Architektur: Komitee für RISC-V soll für mehr Sicherheit sorgen

Die Stiftung hinter der Open-Source-Prozessorarchitektur RISC-V hat ein Sicherheitskomitee eingerichtet. Das neue Gremium soll sich um Best Practices für eingebettete Systeme und IoT-Geräte kümmern.

7 Kommentare

Juggalo bei einer Demonstration in Washington im September 2017: veränderte Gesichtskontur (Bild: Al Drago/Getty Images) (Al Drago/Getty Images)

Überwachung: Clownsmaske besiegt Gesichtserkennung

Software, die Gesichter automatisch erkennt, wird inzwischen auch bei uns im öffentlichen Raum getestet. Ein US-Computersicherheitsexperte hat herausgefunden, wie Passanten sich schminken müssen, um der Gesichtserkennung zu entgehen.

101 Kommentare

Noch einmal Glück gehabt: Die Sicherheitslücken wurden nicht ausgenutzt. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Zero-Day-Lücken: Angreifer verraten sich durch Virustotal-Upload

Zwei Sicherheitslücken im Adobe Reader und in Windows hätten für raffinierte Angriffe auf Windows-Rechner missbraucht werden können. Jedoch verrieten sich die Angreifer dadurch, dass sie ihre exklusiven Zero-Days selbst beim Dienst Virustotal einstellten.

33 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Gmail-Nachrichten werden anscheinend gern mitgelesen. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Datenschutz: Drittfirmen lesen massenweise Gmail-Postfächer

Update US-Medien nennen es das dreckige Geheimnis der Tech-Branche: Drittentwickler lesen routinemäßig und millionenfach die E-Mails von Gmail-Nutzern. App-Entwickler geben das zum Teil offen zu.

138 Kommentare

Eine Vielzahl von Kubernetes-UIs ist im Netz auffindbar. (Bild: US Coast Guard Academy) (US Coast Guard Academy)

Lacework: Mehr als 22.000 Containerverwaltungen öffentlich zugänglich

Die auf Amazons Web Services spezialisierte Sicherheitsfirma Lacework hat im Netz mehr als 22.000 Managementoberflächen zur Containerverwaltung gefunden, die hauptsächlich zu Kubernetes gehören. Als wäre das nicht schon schlimm genug, waren einige auch völlig ungeschützt im Netz.

4 Kommentare

Droht Facebook-Chef Mark Zuckerberg nun eine Anklage durch die US-Justiz? (Bild: Leah Millis/Reuters) (Leah Millis/Reuters)

Datenskandal: FBI und Börsenaufsicht ermitteln gegen Facebook

Die Ermittlungen gegen Facebook wegen des Datenskandals sind in den USA deutlich ausgeweitet worden. Es ist aber unklar, ob möglicherweise Anklage gegen das soziale Netzwerk erhoben wird.

8 Kommentare

Sammelbilder von Panini (Bild: BERTRAND GUAY/AFP/Getty Images) (BERTRAND GUAY/AFP/Getty Images)

Panini: Sammelbildchen-Hersteller hatte Datenschutzpanne

Ein Panini-Bild mit dem eigenen Konterfei ist eine schöne Idee - allerdings nicht zwingenderweise, wenn auch andere Personen die Bilder sehen können. Ein derartiger Bruch des Datenschutzes ist dem Sammelalben-Produzenten unterlaufen, was besonders wegen zahlreicher Kinderfotos heikel ist.

6 Kommentare

Der Samsung-Messenger (Bild: Samsung/Screenshot: Golem.de) (Samsung/Screenshot: Golem.de)

Bug: Samsungs Messenger-App verschickt ungewollt Fotos

Nutzer von Samsung-Smartphones berichten über einen unangenehmen Bug der Messenger-App: Die Anwendung verschickt offenbar ungewollt und ohne Benachrichtigung an den Nutzer Fotos, teilweise ganze Galerien. Bisher scheint es nur Workarounds zu geben und noch keine echte Lösung.

29 Kommentare

Die Github-Organisation von Gentoo ist nicht sicher (Symbolbild). (Bild: Gentoo/Montage: Golem.de) (Gentoo/Montage: Golem.de)

Security: Hacker erlangen Zugriff auf Gentoo-Code in Github

Der Quellcode der Linux-Distribution Gentoo könnte kompromittiert sein: Das Entwicklerteam berichtet von einem Hack der gesamten Github-Organisation, in der Repositories abgelegt sind. Davon unberührt sein sollen die Backup-Dateien, die das Team auf eigener Infrastruktur hostet.

17 Kommentare

Das Kapitol in der kalifornischen Hauptstadt Sacramento (Bild: Schelle) (Schelle)

DSGVO: Kalifornien erhält Datenschutz nach europäischem Vorbild

Die europäischen Datenschutzregeln strahlen auch in die USA aus. Das kalifornische Parlament sah sich nun gezwungen, einem Bürgerbegehren für mehr Datenschutz nachzugeben.

Verschlüsselte Nachrichten wie bei Whatsapp stellen Ermittler vor große Probleme. (Bild: Alexander Merz/Golem.de) (Alexander Merz/Golem.de)

Geheime Dokumente: Noch keine Zero-Days für Bundestrojaner genutzt

Die Nutzung unbekannter Sicherheitslücken für die staatliche Spähsoftware ist stark umstritten. Zwar sollen bislang noch keine Zero-Days eingesetzt worden sein, doch ausgeschlossen wird dies weiterhin nicht.

13 Kommentare

Eine Sicherheitslücke gefährdet vor allem Multi-User-Installationen von Wordpress. (Bild: RIPS Technologies) (RIPS Technologies)

Codeausführung: Wordpress schließt Sicherheitslücke nicht

Eine Sicherheitslücke in Wordpress erlaubt angemeldeten Nutzern, die Installation zu übernehmen und Code auszuführen. Wordpress wusste von dem Problem seit November 2017, hat es aber bisher nicht gefixt.

14 Kommentare

Die Wi-Fi Alliance stellt einen neuen Verschlüsselungsstandard für drahtlose Netze vor. (Bild: Wi-Fi Alliance) (Wi-Fi Alliance)

WPA3: Neuer WLAN-Verschlüsselungsstandard verabschiedet

Die Wi-Fi Alliance hat mit WPA3 einen neuen Verschlüsselungsstandard für drahtlose Netze vorgestellt. Darin werden einige Macken von früheren Standards ausgebessert, wie etwa Offline-Passwort-Angriffe unterbunden und Forward Secrecy eingeführt.

29 Kommentare

Nutzer können nach Eingabe einer E-Mail-Adresse sehen, ob die Adresse in einem Datensatz mit gehackten Zugangsdaten enthalten ist. (Bild: Troy Hunt) (Troy Hunt)

Gehackte Passwörter: Troy Hunt kooperiert mit Firefox und 1Password

Nutzer sollen schneller erfahren, wenn ihre Passwörter bei einem Datenleck in falsche Hände geraten sind. In Kooperation mit dem Sicherheitsexperten Troy Hunt soll es künftig das neue Browser-Tool Firefox Monitor geben.

4 Kommentare

Europäer sind vom Cambridge-Analytica-Skandal vermutlich doch nicht betroffen. (Bild: Mladen Aantonov/AFP/Getty Images) (Mladen Aantonov/AFP/Getty Images)

Facebook: Keine Europäer von Cambridge-Analytica-Skandal betroffen

Daten von Millionen Mitgliedern aus Europa auf den Rechnern einer dubiosen Analysefirma: So schätzte Facebook ursprünglich das Ausmaß des Cambridge-Analytica-Skandals ein. Nun folgt Entwarnung - aber ganz sicher ist sich Facebook immer noch nicht.

Laserdrucker (Symbolbild): Whistleblowerin mit Druckeridentifikationscode überführt (Bild: HP) (HP)

Druckeridentifikationscode: Deda anonymisiert Ausdrucke aus Farblaserdruckern

Ein per Farblaserdrucker erstelltes Dokument lässt sich genauso identifizieren wie ein mit einer Schreibmaschine geschriebenes. Der Grund sind gelbe Punkte, die viel über den Drucker verraten. Zwei Dresdener Informatiker haben ein Verfahren entwickelt, das Drucken ohne verräterische Codes ermöglicht.

8 Kommentare

Google führt Metadaten für Android-Apps aus dem Play Store ein. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Android-Apps bekommen DRM-Zusatz

Google fügt Android-Apps im Play Store Metadaten hinzu, um diese als von Google zertifizierte Anwendungen auszuweisen. Was nach DRM klingt, soll in Märkten Sicherheit bringen, in denen Nutzer Apps legal über Peer-to-Peer-Netzwerke teilen. Missbrauch ist aber dennoch denkbar.

4 Kommentare

Die elektronische Patientenakte im Vergleich zur herkömmlichen (Bild: Deutsche Telekom) (Deutsche Telekom)

T-Systems: Konnektor für E-Gesundheitskarte zugelassen

Das jahrelang verspätete Projekt der elektronischen Gesundheitskarte könnte doch noch starten. Das Zugangsgerät von T-Systems wurde endlich zugelassen.

22 Kommentare

Auto von Google Street View in Madrid (Bild: Sergio Perez/Reuters) (Sergio Perez/Reuters)

Kartendienst: Google-Autos fahren wieder durch Deutschland

Google Maps wird mit neuen Aufnahmen in deutschen Straßen verbessert. Für Street View können die Bilder jedoch nicht verwendet werden.

82 Kommentare

Wenn es nach der Bundesrechtsanwaltskammer geht, kommt das BeA bald und ist sicher. Wir haben da noch Zweifel. (Bild: Screenshot / BRAK) (Screenshot / BRAK)

Bundesrechtsanwaltskammer: Sicherheitsgutachten zum Anwaltspostfach enttäuscht

Das lange versprochene Sicherheitsgutachten zum besonderen elektronischen Anwaltspostfach (BeA) ist veröffentlicht worden. Es zeigt, wie viele Sicherheitsprobleme das BeA nach wie vor hat. Die versprochene Transparenz wird aber kaum hergestellt.

14 Kommentare / Eine Analyse von Hanno Böck

Tesla streitet sich öffentlich mit Ex-Mitarbeiter. (Bild: Pexels) (Pexels)

Datendiebstahl: Angeblicher Tesla-Saboteur will Whistleblower sein

Der von Tesla unter anderem wegen Datendiebstahl und Sabotage verklagte Ex-Mitarbeiter beschuldigt den Hersteller weiterhin, beschädigte Akkus in das Model 3 verbaut zu haben und bestreitet, die Infrastruktur gehackt zu haben.

14 Kommentare

Die neuen Kontoeinstellungen von Google (Bild: Google) (Google)

Google: Neue Kontoeinstellungen sollen besseren Überblick bringen

Google hat die Einstellungsübersicht des Google-Kontos erneuert: Nutzer sollen dank des neuen Aufbaus gesuchte Optionen schneller als bisher finden. Außerdem sind Zusammenfassungen relevanter Informationen einfacher abzurufen.

Die Präsidentenberaterin Abigail Slater will die DSGVO nicht klonen. (Bild: Jackie Treiber) (Jackie Treiber)

Datenschutz: US-Regierung plant offenbar Gegengewicht zu DSGVO

Die EU hat mit der Datenschutzgrundverordnung einen globalen Maßstab gesetzt. Das scheint der US-Regierung unter Donald Trump nicht ganz zu passen.

53 Kommentare

Die alten TLS-Versionen sollen abgeschafft werden. (Bild: Andres Gonzalez, flickr.com) (Andres Gonzalez, flickr.com)

Verschlüsselung: TLS 1.0 und 1.1 sollen "sterben, sterben, sterben"

Ein aktueller Entwurf der IETF sieht vor, dass die alten TLS-Versionen 1.0 und 1.1 künftig nicht mehr benutzt werden dürfen. Ein Fallback ist explizit nicht vorgesehen.

11 Kommentare

Der Lautsprecher Google Home verrät, wo man sich gerade befindet - und das jedem, der fragt. (Bild: NDB Photos, Wikimedia Commons) (NDB Photos, Wikimedia Commons)

DNS Rebinding: Google Home verrät, wo du wohnst

Besitzer eines Google Home oder Chromecast können von Webseiten auf wenige Meter genau lokalisiert werden. Hintergrund des Angriffs ist eine Technik namens DNS Rebinding.

63 Kommentare

Digital, einfach und sicher soll das BeA sein. Doch vor allem an der Sicherheit gibt es enorme Zweifel. (Bild: Bundesrechtsanwaltskammer) (Bundesrechtsanwaltskammer)

Ende-zu-Ende-Verschlüsselung: Klage gegen Anwaltspostfach eingereicht

Eine Gruppe von Anwälten hat mit Unterstützung der Gesellschaft für Freiheitsrechte eine Klage gegen die Bundesrechtsanwaltskammer eingereicht. Sie wollen eine Ende-zu-Ende-Verschlüsselung im besonderen elektronischen Anwaltspostfach (BeA) erzwingen.

13 Kommentare

Der Hacker Thomas Dullien nähert sich dem Thema Exploit auch theoretisch (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Hacker: Was ist eigentlich ein Exploit?

In Hollywoodfilmen haben Hacker mit Sturmmasken ein ganzes Arsenal von Zero-Day-Exploits, und auch sonst scheinen die kleinen Programme mehr und mehr als zentraler Begriff der IT-Sicherheit verstanden zu werden. Der Hacker Thomas Dullien hingegen versucht sich an einem theoretischen Modell eines Exploits.

52 Kommentare / Von Hauke Gierow

Das BSI warnt vor Angriffen auf Energieversorger. (Bild: Hutschi/Wikimedia Commons) (Hutschi/Wikimedia Commons)

BSI: Hackerangriffe bedrohen Energieversorger

Das BSI warnt vor Angriffen auf Energieversorger. Bislang habe es allerdings keinen Zugriff auf kritische Infrastruktur gegeben, sondern vor allem auf Büronetzwerke. Wieso die Warnung genau zu diesem Zeitpunkt kommt, ist allerdings unklar.

Alle Core-i-Prozessoren sind verwundbar. (Bild: Intel) (Intel)

Lazy FPU: Intels Floating Point Unit kann geheime Daten leaken

Register der Floating Point Unit in Core i und wohl auch von einigen Xeon-Prozessoren können Ergebnisse vertraulicher Berechnungen verraten. Dazu ist jedoch ein lokaler Angriff mit Malware erforderlich, außerdem ein veraltetes Betriebssystem.

1 Kommentare

Urheber der Resolution ist Urmas Paet aus Estland. (Bild: European Union/Mathieu Cugnot) (European Union/Mathieu Cugnot)

Spionagevorwurf: EU-Parlament will Kaspersky loswerden

Kommt ein Kaspersky-Verbot in EU-Institutionen? Ja, jedenfalls wenn es nach dem EU-Parlament geht. Mit breiter Wirkung hat es einen Bericht zu "Cybervorfällen" angenommen, der unter anderem ein Verbot der Kaspersky-Software fordert.

92 Kommentare

Nach Efail die nächste Sicherheitslücke in GnuPG - diesmal lassen sich Signaturen fälschen. (Bild: Markus Brinkmann) (Markus Brinkmann)

SigSpoof: Signaturen fälschen mit GnuPG

Update In bestimmten Situationen lässt sich die Signaturprüfung von GnuPG in den Plugins für Thunderbird und Apple Mail austricksen. Der Grund: Über ungefilterte Ausgaben lassen sich Statusmeldungen des Kommandozeilentools fälschen. Doch der Angriff funktioniert nur unter sehr speziellen Bedingungen.

1 Kommentare

Der Bundestag soll den Datenschutz für Unternehmen erleichtern. (Bild: Patrick Sinkel/AFP/Getty Images) (Patrick Sinkel/AFP/Getty Images)

DSGVO: Ganz große Koalition fordert Änderungen beim Datenschutz

Ein schnelles Verbot von Abmahnungen zur DSGVO ist gescheitert. Doch nun hat sich eine ungewöhnliche Allianz gebildet, um Änderungen am Datenschutz durchzusetzen.

33 Kommentare

ADB ist auf vielen Geräten voraktiviert. (Bild: Pixabay/Montage Oliver Nickel) (Pixabay/Montage Oliver Nickel)

ADB voraktiviert: Kryptomining über Port 5555

Zahlreiche günstige Android-Geräte werden mit voraktivierter ADB-Schnittstelle ausgeliefert und können aus dem Netz kontrolliert werden. Derzeit wird das von einer Kryptomining-Kampagne genutzt.

10 Kommentare

Cortana auf dem Windows-Lockscreen (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Gesperrter Lockscreen: Cortana-Fehler ermöglicht Codeausführung

Ein Fehler in Cortana ermöglicht einem Angreifer die Ausführung von Code von einem gesperrten Windows-Sperrbildschirm aus. Microsoft hat den Fehler am Patch Tuesday behoben.