Perfider Angriff auf Exchange-Server: Eine ProxyShell-Schwachstelle in Microsoft Exchange-Server wird derzeit aktiv ausgenutzt, um Hintertüren für einen späteren Zugriff zu installieren. Bekannt sind die Lücken spätestens seit Pwn2Own 2021. (…
Die Windows-Schwachstelle PrintNightmare scheint noch nicht vollständig geschlossen worden zu sein. Obwohl Microsoft vor kurzem einen Patch bereitgestellt hat, haben Angreifer die Möglichkeit, Admin-Rechte auf einem fremden System zu erlangen u…
Microsoft hat ein weiteres Sicherheitsupdate für den Edge-Browser auf Chromium-Basis herausgegeben. Es handelt sich um das reguläre Security-Update für den Monat Juli und behebt eine Schwachstelle, von denen Microsoft weiß, dass sie aktiv ausge…
Router-Hersteller D-Link hat einen Firmware-Hotfix veröffentlicht, der mehrere Sicherheitslücken schließt. Auf ungepatchten Routern könnten Angreifer beliebigen Code ausführen, daher ist das Update dringend durchzuführen. (Weiter lesen)
Das Authentifizierungs-System Windows Hello lässt sich relativ einfach umgehen. Mit Hilfe einer Fake-Kamera haben Hacker die Möglichkeit, manipulierte Daten an den Rechner zu senden. Microsoft wurde über das Problem informiert und hat eine neue…
Bisher unbekannte Angreifer haben in den letzten Tagen mehrfach Attacken auf das iranische Bahnsystem durchgeführt, bei denen sie teilweise höchst ungewöhnliche Nachrichten verbreiteten. Wie weitreichend die Folgen tatsächlich waren, ist allerd…
Passwort-Manager sind eine gute Sache, denn die erlauben es, die heute zahlreichen und hoffentlich sicheren Passwörter sammeln zu können, ohne dass man sich jedes einzelne merken muss. Auch Kaspersky hat einen solchen „Safe“. Das Problem: Diese…
Es kommt nicht oft vor, dass Microsoft Windows 7 noch mit Sicherheits-Patches versorgt, es kommt aber auch nicht oft vor, dass so schwerwiegende Lücken wie PrintNightmare auftauchen. Seit kurzem stellen die Redmonder dazu jedenfalls einen außer…
Microsoft hat Sicherheitslücken in Netgear-Routern offengelegt, die laut dem Konzern für Angriffe auf Unternehmens-Netzwerke verantwortlich sein könnten. Die Schwachstelle ermöglicht das Umgehen von Sicherheitsfunktionen. (Weiter lesen)
Unbekannte verkauften in einem beliebten Darknet-Forum die Nutzerdaten von 700 Millionen Linkedin-Nutzern. Bisher ist unklar, wie sie an die Daten gekommen sind – die Echtheit wurde jedoch schon von einem Sicherheitsforscher bestätigt. (Weite…