Eine kritische Sicherheitslücke in der Datenbank MongoDB bedroht weltweit Zehntausende Server. Der Fehler, bekannt als MongoBleed, erlaubt Angreifern das Auslesen sensibler Daten aus dem Arbeitsspeicher ohne Authentifizierung. Ein Patch steht …
Microsoft kämpft derzeit mit den Folgen einer Störung, die seit gestern den Zugriff auf zentrale Funktionen des Defender-XDR-Portals beeinträchtigt. Das Problem kann im schlimmsten Fall dazu führen, dass es bei laufenden Angriffen keinen Alarm …
Eine kritische Sicherheitslücke in Asus‘ Armoury-Crate-Software ermöglicht Angreifern die Erlangung von Administratorrechten auf Windows-Systemen. Betroffen sind zahlreiche Versionen der weitverbreiteten System-Management-Software. (Weiter le…
Eine kritische Sicherheitslücke im beliebten Packprogramm WinRAR ermöglicht es Angreifern, eine zentrale Windows-Schutzfunktion zu umgehen. So besteht die Möglichkeit, unbemerkte Manipulationen durchzuführen. Betroffen sind alle Versionen vor 7…
Google setzt die Abschaltung von Manifest V2-Erweiterungen in Chrome fort. Der beliebte Werbeblocker uBlock Origin ist davon betroffen und wird für erste Nutzer deaktiviert. Was bedeutet das für die Zukunft? (Weiter lesen)
Cyberkriminelle nutzen mal wieder dreiste SMS-Nachrichten, um iMessage-Nutzer dazu zu bringen, ihre Sicherheitsfunktionen zu deaktivieren. Wer auf diesen Scam hereinfallen will, muss aber viele deutliche Warnzeichen ignorieren. (Weiter lesen)
Gefälschte Trading-Apps im Google Play Store und im Apple App Store haben vor ihrer Entfernung tausende ahnungslose Nutzer in sogenannte „Pig Butchering“-Betrugsmaschen gelockt. Die globale Reichweite dieser perfiden Masche alarmiert Cybersiche…
Eine Fan-Erweiterung für das beliebte Indie-Strategiespiel „Slay the Spire“ wurde am ersten Weihnachtsfeiertag gehackt und zur Verteilung von Malware benutzt. Das hat der Entwickler des Game-Mods „Downfall“ bestätigt und warnt nun vor einer mög…