Schlagwort: Lücke

QNAP warnt vor kritischer Lücke: NAS-Nutzer müssen schnell handeln

Der NAS-Hersteller QNAP hat eine Sicherheitswarnung an Kunden herausgegeben, in der es um kürzlich entdeckte Apache HTTP Server-Schwachstellen geht. Unbekannte könnten demnach NAS-Geräte aus der Ferne angreifen. Updates stehen bisher noch nic…

Vorsicht: Apple Lossless Audio macht Android aus der Ferne angreifbar

Sicherheitsexperten haben in Android-Smartphones mit Qualcomm- und MediaTek-Chipsätzen eine kritische Sicherheitslücke entdeckt. Unbefugte können dabei einen Fehler in der Implementierung von Apples Lossless Audio Codec nutzen, um aus der Ferne…

Google Project Zero verzeichnete 2021 Rekordwert an Zero-Days

Das Project Zero des kalifornischen Suchmaschinenriesen ist ein Team von Google-Sicherheitsexperten, die sich um eigene und auch externe Bedrohungen kümmern. Und 2021 hatten die Lückenjäger mehr zu tun denn je, sie verzeichneten einen Rekordwer…

Firmware prüfen empfohlen: UEFI-Fehler in Millionen Lenovo-Geräten

Es ist ein Problem, das mehr als hundert Laptop-Modelle von Lenovo mit Millionen von Nutzern weltweit betrifft. Im Unified Extensible Firmware Interface (UEFI) wurden drei schwerwiegende Sicherheitslücken entdeckt. Das Unternehmen warnt seit ge…

7-Zip: Packprogramm enthält Schwachstelle – Workaround verfügbar

Im Open-Source-Packprogramm 7-Zip wurde eine Sicherheitslücke gefunden. Die Schwachstelle kann dazu führen, dass ein Angreifer höhere Rechte zugewiesen bekommt. Bis die Entwickler ein Update anbieten, lässt sich die Lücke über einen einfachen W…

Conti: Ransomware-Gruppe hat HR-Abteilung, ‚Mitarbeiter des Monats‘

Die Ransomware-Gruppe Conti gilt als eine der berüchtigtsten der Welt und vor einiger Zeit sind zahlreiche Interna bekannt geworden bzw. geleakt worden. Die Analyse der Leaks ist nach wie vor im Gange und neue Details verraten, wie professionel…

Ukraine-Krieg: Microsoft & Co helfen, Angriff auf Stromnetz zu stoppen

Sicherheitsexperten aus der Ukraine ist es offenbar mit Hilfe von Microsoft und dem Dienstleister ESET gelungen, eine Attacke von Unterstützern des russischen Angriffskriegs gegen das Land auf Teile der Stromversorgung zu stoppen. Dabei stießen…

Neue Attacken befürchtet: Mirai-Malware setzt auf Spring4Shell-Exploits

Sicherheits-Experten warnen davor, dass ein alter Bekannter, die Mirai-Malware, jetzt über die Spring4Shell-Exploits verbreitet werden. Spring4Shell ist eine Sicherheitslücke im Spring Framework, welches bei der Entwicklung von Java-Anwendungen…

Defender liefert gute Resultate gegen menschen-gesteuerte Malware

Der umfangreiche Microsoft 365 Defender bietet laut der unabhängigen Prüfung durch MITRE Engenuity einen guten Schutz auch vor sogenannter menschen-gesteuerter Malware. Bei solchen Angriffen wird der Faktor Mensch als Einfallstor genutzt, um Si…

Infinite Loop: QNAP warnt vor Bug, der Endlos-Neustarts verursacht

Der taiwanesische Hersteller QNAP hat erneut eine Sicherheitswarnung an Kunden herausgegeben. Ungepatchte NAS-Geräte können durch eine OpenSSL-Schwachstelle aus der Ferne zum Absturz gebracht werden – Updates stehen allerdings noch nicht zur …