Microsoft hat zu den seit einiger Zeit bekannten ProxyShell-Schwachstellen in Exchange Server nun weitere Details veröffentlicht. Das Security-Team mahnt an, dass ungepatchte Server dringend aktualisiert werden müssen – viel zu spät folgt diese…
Derzeit vergeht kaum eine Woche, in der es nicht neue Meldungen über Angriffe auf ungepatchte Exchange-Server gibt. Nun folgt die nächste Stufe: Die Angreifer verteilen Ransomware, die zunächst die Systemressourcen beansprucht und den Computer …
Es ist eine kritische Sicherheitslücke, die über 65 Hersteller betrifft: Sicherheitsforscher warnen vor einem Bauteil von Realtek, dass in Routern, Repeatern, Druckern und hunderttausenden anderen IoT-Geräten zum Einsatz kommt und weitreichende…
Steam Wallet, Valves Guthaben-System auf seinem Spiele-Distributionsnetzwerk, hatte lange Zeit eine Lücke, mit dem man sich – zumindest theoretisch – ein unendliches Guthaben erschwindeln hätte können. Doch ein Sicherheitsforscher fand den Expl…
Perfider Angriff auf Exchange-Server: Eine ProxyShell-Schwachstelle in Microsoft Exchange-Server wird derzeit aktiv ausgenutzt, um Hintertüren für einen späteren Zugriff zu installieren. Bekannt sind die Lücken spätestens seit Pwn2Own 2021. (…
Die Windows-Schwachstelle PrintNightmare scheint noch nicht vollständig geschlossen worden zu sein. Obwohl Microsoft vor kurzem einen Patch bereitgestellt hat, haben Angreifer die Möglichkeit, Admin-Rechte auf einem fremden System zu erlangen u…
Microsoft hat ein weiteres Sicherheitsupdate für den Edge-Browser auf Chromium-Basis herausgegeben. Es handelt sich um das reguläre Security-Update für den Monat Juli und behebt eine Schwachstelle, von denen Microsoft weiß, dass sie aktiv ausge…
Router-Hersteller D-Link hat einen Firmware-Hotfix veröffentlicht, der mehrere Sicherheitslücken schließt. Auf ungepatchten Routern könnten Angreifer beliebigen Code ausführen, daher ist das Update dringend durchzuführen. (Weiter lesen)
Das Authentifizierungs-System Windows Hello lässt sich relativ einfach umgehen. Mit Hilfe einer Fake-Kamera haben Hacker die Möglichkeit, manipulierte Daten an den Rechner zu senden. Microsoft wurde über das Problem informiert und hat eine neue…
Bisher unbekannte Angreifer haben in den letzten Tagen mehrfach Attacken auf das iranische Bahnsystem durchgeführt, bei denen sie teilweise höchst ungewöhnliche Nachrichten verbreiteten. Wie weitreichend die Folgen tatsächlich waren, ist allerd…