Sicherheitsforscher haben einen Designfehler in einer Funktion des Microsoft Exchange-Servers entdeckt, der dazu missbraucht werden kann, Windows-Domänen- und Anwendungsanmeldeinformationen von Nutzern zu sammeln. Microsoft prüft nun den Fall. …
Nach den schwerwiegenden Intel-CPU-Schwachstellen Spectre und Meltdown ist nun ein ähnliches Problem bei AMD-Chipsätzen entdeckt worden. Der Hersteller warnt nun vor Übergriffen und hat einen Notfall-Patch bereitgestellt. Nutzer sollten schnell…
Microsoft hat ein weiteres Sicherheitsupdate für den Edge-Browser nachreichen müssen. Es behebt eine Reihe von Schwachstellen, die Google mit einem Chromium-Update adressiert hatte. Details fehlen noch, zwei Schwachstellen werden aber aktiv aus…
Router des Herstellers MikroTik sind seit Jahren sozusagen nicht mehr im Vollbesitz ihrer technischen Kräfte. Wie sich nach Großangriffen auf mehrere Internet-Firmen in den letzten Monaten gezeigt hatte, bilden hunderttausende der Geräte ein sc…
Es ist keine Frage der Wahrnehmung, dass die Aufrufe, dringen den neuesten Notfall-Patch auf ein System zu installieren, zunehmen. Tatsächlich steigt die Zahl der gefundenen Zero Day-Sicherheitslücken in den letzten Jahren deutlich an. (Weite…
Das Redmonder Unternehmen Microsoft hat ihm Rahmen des letzten Patch-Days einige sicherheitsrelevante Änderungen in das Betriebssystem Windows 10 integriert. Neben den PrintNightmare-Lücken wurde eine Schwachstelle in Zusammenhang mit Office-Do…
Der taiwanesische NAS-Hersteller QNAP hat nach einer Sicherheits-Warnung in der vergangenen Woche mehrere Updates gestartet, die teils kritische Sicherheitslücken beheben. Die Schwachstellen können es Angreifern ermöglichen, Nutzer-Systeme zu k…
Microsoft hat bestätigt, dass aktuell eine Office 365-Sicherheitslücke aktiv ausgenutzt wird. Solang der Konzern noch kein Security-Update liefern kann, wird empfohlen, vorläufig die Installation aller ActiveX-Steuerelemente im Internet Explore…
Mit einer altbewährten Methode, die immer noch gut funktioniert, probieren Cyberkriminelle Windows-Nutzer hereinzulegen. Die Gauner versuchen Kreditkartendaten zu stehlen. Einen Keylogger versuchen sie dabei über einen manipulierten E-Mail-Anha…
Derzeit gibt es eine ganze Reihe an Lücken, die unter als BrakTooth zusammengefasst werden. Diese betreffen Bluetooth-Verbindungen bzw. die dazugehörigen Chips. Dabei gibt es auch ein spezielles Problem: Denn offenbar haben einige Hersteller we…