Sicherheitsforscher wollen im Funkschlüssel-System von Honda eine schwere Sicherheitslücke entdeckt haben, die Modelle der letzten zehn Jahre betrifft. Damit soll es aus der Ferne möglich sein, die Autos zu öffnen und zu starten. Der Konzern wi…
Microsofts Cloud-Plattform wies offenbar über einen langen Zeitraum eine massive Schwachstelle auf, durch die ein Angreifer sich über Umwege Zugriff auf die von den Redmondern gehosteten Virtual Machines anderer Nutzer verschaffen konnte. (We…
Experten warnen vor den Sicherheitslücken, die Microsoft am Patch-Day behoben hat. Ein Update ist dringend angeraten, da die Schwachstellen mit wenig Aufwand und ohne eine Nutzerinteraktion ausgenutzt werden können. Unbefugte können beliebigen …
Sicherheitsexperten aus der Ukraine ist es offenbar mit Hilfe von Microsoft und dem Dienstleister ESET gelungen, eine Attacke von Unterstützern des russischen Angriffskriegs gegen das Land auf Teile der Stromversorgung zu stoppen. Dabei stießen…
Der US-Chiphersteller Nvidia ist Opfer eines breit angelegten Cyber-Angriffs geworden. Dadurch wurden sowohl die Entwicklerwerkzeuge als auch die internen E-Mail-Systeme über mehrere Tage teilweise unbrauchbar gemacht. Hintergrund ist offenbar …
Eine schwerwiegende Sicherheitslücke in der WordPress-Erweiterung PHP Everywhere gibt Angreifern die Möglichkeit, fremde Webseiten vollständig zu übernehmen. Inzwischen wurde eine Aktualisierung bereitgestellt, die von Administratoren schnellst…
Die letzten Angriffswellen auf Schwachstellen in Outlook haben nun weitere Konsequenzen: Wie der Exploit-Broker Zerodium angekündigt hat, erhöht er die Auszahlung für Zero-Day-Schwachstellen, die eine Remote-Code-Ausführung in Outlook ermöglich…
Wer einen Drucker des US-amerikanischen Herstellers Lexmark besitzt, sollte schnellstmöglich ein Update auf seinem Gerät installieren. In der Software wurde eine kritische Schwachstelle gefunden. Lexmark hat auf das Problem reagiert und einen P…
Im vergangenen Monat sorgte eine schwerwiegende Schwachstelle in der Java-Software Log4j für Schlagzeilen. Nun ist eine ähnliche Lücke in Code der H2-Datenbank aufgetaucht. Inzwischen wurde schon ein Update, das die Schwachstelle vollständig be…
In der Java-Bibliothek Log4j wurde eine schwerwiegende Schwachstelle gefunden. Die Lücke kann von Angreifern genutzt werden, um beliebigen Code auf einem System auszuführen. Von der Sicherheitslücke sind auch bekannte Dienste wie Minecraft, Ste…