Microsoft hat eine schwerwiegende Sicherheitslücke in Windows Defender bestätigt, die potenziell die unbefugte Offenlegung sensibler Daten über ein Netzwerk ermöglichen konnte. Das Problem wurde inzwischen behoben, wie das Unternehmen mitteilte…
Sicherheitsforscher haben eine kritische Schwachstelle in Microsofts Multi-Faktor-Authentifizierung aufgedeckt. Die Lücke ermöglichte es Angreifern, unbefugten Zugriff auf Outlook, Teams und andere Microsoft-Dienste zu erhalten. Microsoft hat r…
Seit Wochen ist bekannt, dass staatlich beauftrage Angreifer aus China über Jahre hinweg Zugang zu Telefonnetzen in den USA und anderen Ländern hatten. Jetzt steht offenbar fest, dass sie sich über „Features“ von nicht mehr unterstützter Cisco-…
D-Link will eine kürzlich entdeckte Sicherheitslücke nicht schließen. Offenbar scheint dem Unternehmen der Aufwand nicht Wert, da „nur“ um die 60.000 Nutzer betroffen sein könnten. Diese müssen sich nun anders gegen mögliche Probleme wappnen. …
Der japanische Elektronikhersteller Casio sieht nach einer andauernden Ransomware-Attacke noch keine Anzeichen dafür, dass das Unternehmen zeitnah wieder wie gewohnt arbeiten kann. Seit gut zwei Wochen kann Casio über seine US-Website keine …
Der US-Chiphersteller Qualcomm hat eine schwerwiegende Sicherheitslücke bestätigt, unter deren Ausnutzung jüngst versucht wurde, Angriffe auf bestimmte Personen durchzuführen. Die Zero-Day-Schwachstelle betrifft eine Vielzahl von Chips für An…
Bis vor Kurzem war es offenbar möglich, Millionen von Kia- und Hyundai-Fahrzeugen über einen Remote-Hack zu öffnen, die Zündung zu betätigen und andere Funktionen zu nutzen. Möglich wurde dies durch eine Schwachstelle in einem Web-Portal des A…
Der israelische Softwarenbieter Cellebrite liefert seit geraumer Zeit Tools, mit denen Polizei und Geheimdienste in aller Welt versuchen, im Rahmen von Ermittlungen Smartphones zu „knacken“. Ein Leak zeigt jetzt, dass Cellebrite nur bei alten i…
Die neuesten Erkenntnisse von Sicherheitsforschern sind durchaus geeignet, Panik hervorzurufen: Teams aus mehreren Chatbots können bisher unbekannte Sicherheitslücken finden und für Angriffe auf Systeme ausnutzen. (Weiter lesen)
Heute müssen Software-Anbieter monatlich, wenn nicht sogar öfter Patches und Updates anbieten, die die Sicherheit ansprechen. Doch was passiert, wenn man ein System verwendet, das seit rund zehn Jahren offiziell tot ist? Kurz gesagt: Das ist ei…