Microsoft hat kurz nacheinander zwei Notfall-Sicherheitsupdates für seinen Edge-Browser veröffentlicht. Behoben werden dabei Schwachstellen, vor denen bereits das BürgerCERT vom Bundesamt für Sicherheit in der Informationstechnik warnt – das Ri…
Microsoft hat kurz nacheinander zwei Sicherheitsupdates für seinen Edge-Browser veröffentlicht. Behoben werden dabei Schwachstellen, vor denen bereits das BürgerCERT vom Bundesamt für Sicherheit in der Informationstechnik warnt – das Risiko wur…
Die gemeinnützige Mitre Corporation hat die neue Top 25 der gefährlichsten Software-Schwachstellen veröffentlicht. Diese Rangliste ist wohl die bekannteste Analyse von Software-Sicherheitsproblemen und listet Ergebnisse der letzten beiden Jahre…
Die US-Cybersecurity-Behörde CISA warnt jetzt vor der Installation des jüngsten Patch-Day-Updates – normalerweise warnt die CISA vor Sicherheitslücken und empfiehlt Patches. Hintergrund ist ein Problem mit Domänencontrollern. (Weiter lesen)
…
Im Open-Source-Packprogramm 7-Zip wurde eine Sicherheitslücke gefunden. Die Schwachstelle kann dazu führen, dass ein Angreifer höhere Rechte zugewiesen bekommt. Bis die Entwickler ein Update anbieten, lässt sich die Lücke über einen einfachen W…
Microsoft hat beim jüngsten Patch-Day eine Zero-Day-Schwachstelle in Windows 10 geschlossen. Nun wurde ein Exploit dazu veröffentlicht, der zeigt, wie Hacker die Schwachstelle ausnutzen könnten, um auf einen noch nicht aktualisierten Rechner zu…
Die US-Regierung hat eine offizielle Warnmeldung herausgegeben, die auf Gefahren durch eine Hacker-Gruppe namens Hidden Cobra aufmerksam machen soll. Laut den Ermittlungen von Homeland Security und dem FBI soll die Gruppe im Auftrag der nordkoreanischen Regierung Angriffe in den USA und weltweit ausführen. (Weiter lesen)
Googles Smartphone-Betriebssystem Android hat es in einem weiteren Bereich an den Spitzenplatz geschafft: Für kein anderes Software-Produkt wurde im vergangenen Jahr eine auch nur annähernd vergleichbare Zahl neue entdeckter Sicherheitslücken in die CVE-Datenbanken der Security-Branche eingetragen. (Weiter lesen)