Seit Wochen ist bekannt, dass staatlich beauftrage Angreifer aus China über Jahre hinweg Zugang zu Telefonnetzen in den USA und anderen Ländern hatten. Jetzt steht offenbar fest, dass sie sich über „Features“ von nicht mehr unterstützter Cisco-…
US-Behörden warnen vor Sicherheitsrisiken bei der Kommunikation zwischen iOS und Android. Angesichts einer massiven Cyberattacke empfehlen sie verschlüsselte Messaging-Apps. Experten raten zu Ende-zu-Ende-Verschlüsselung für plattformübergreife…
Google warnt vor zwei Zero-Day-Schwachstellen in Android, die aktiv ausgenutzt werden. Millionen Pixel-Nutzer, aber auch andere Android-Geräte sind betroffen. Ein sofortiges Sicherheitsupdate wird dringend empfohlen, um potenzielle Angriffe abz…
Rund um die Microsoft-Cloud kam es zu schweren Sicherheitslücken. Doch das Unternehmen will auch nach wiederholter Anfrage keine Antwort auf Fragen geben. Jetzt wurde durch ein Leak im Bundestag bekannt, dass Microsoft auf die Herausgabe verkla…
Die US-Sicherheitsbehörde CISA warnt jetzt vor einer alten Schwachstelle im Microsoft Streaming Service, die bei Angriffen aktiv ausgenutzt wird. Obwohl das Sicherheits-Update schon im Juni 2023 veröffentlicht wurde, sind noch immer zahlreiche…
Die US-Sicherheitsbehörde CISA warnt vor einer kritischen Sicherheitslücke in Microsoft SharePoint. Die Schwachstelle wird aktiv ausgenutzt und ermöglicht Angreifern unter anderem eine Ausweitung der Berechtigungen. (Weiter lesen)
Das Microsoft sich der Kritik aussetzen muss, dass der Konzern unverantwortlich mit Sicherheitslücken umgeht, ist nicht neu. Jetzt hat einem Bericht zufolge der US-Heimatschutz eine Untersuchung eingeleitet, um Microsofts Rolle beim Angriff dur…
Seit Monaten gibt es immer wieder Meldungen über Schwachstellen in der E-Mail-Plattform Zimbra. Jetzt wurde bekannt, dass eine dieser Sicherheitslücken aktiv ausgenutzt wird, um unbemerkt Passwörter zu stehlen. (Weiter lesen)
Die gemeinnützige Mitre Corporation hat die neue Top 25 der gefährlichsten Software-Schwachstellen veröffentlicht. Diese Rangliste ist wohl die bekannteste Analyse von Software-Sicherheitsproblemen und listet Ergebnisse der letzten beiden Jahre…
Die US-Cybersecurity-Behörde CISA warnt jetzt vor der Installation des jüngsten Patch-Day-Updates – normalerweise warnt die CISA vor Sicherheitslücken und empfiehlt Patches. Hintergrund ist ein Problem mit Domänencontrollern. (Weiter lesen)
…