Schlagwort: Proof of concept

Ransomware auf CPU-Ebene: Alle gängigen Schutzmaßnahmen nutzlos

Die Security-Szene wurde durch einen Proof-of-Concept-Code in Aufregung versetzt: Dieser zeigt, dass es möglich ist, Ransomware zu entwickeln, die direkt auf der CPU-Ebene agiert und auf diesem Weg sämtliche bestehenden Sicherheitsmaßnahmen umg…

Systemtreiber für Windows 10 und 11 löst unter Umständen BSOD aus

Die Cybersecurity-Firma Fortra hat eine neue Sicherheitslücke in einem Windows-Treiber entdeckt, die zu einem Blue Screen of Death (BSOD) führt. Die Schwachstelle betrifft vollständig aktualisierte Systeme sowohl unter Windows 10 als auch unter…

Vorsicht: Kritischer Microsoft SharePoint-Bug wird aktiv ausgenutzt

Die US-Sicherheitsbehörde CISA warnt vor einer kritischen Sicherheitslücke in Microsoft SharePoint. Die Schwachstelle wird aktiv ausgenutzt und ermöglicht Angreifern unter anderem eine Ausweitung der Berechtigungen. (Weiter lesen)

KeePass-Sicherheitslücke: Auslesen des Master-Passworts möglich

Der Open-Source Passwort-Manager KeePass ist vielen Nutzern ein Begriff, da er kostenlos und für verschiedene Plattformen verfügbar ist. Sicherheitsexperten warnen nun aber vor einer Sicherheitslücke, die den Zugriff auf das Master-Passwort im …

MWC 2023: Lenovo zeigt einen Laptop mit ausfahrbarem Bildschirm

Lenovo zeigt dieses Jahr auf dem Mobile World Congress den Prototyp eines Laptops, dessen Display sich per Knopfdruck ausfahren lässt – Nutzer erhalten so unterwegs eine deutlich größere Arbeitsfläche. Unser Kollege Johannes Knapp hat sich das …

Apple: Nicht-invasive Blutzucker-Messung nach Vision von Steve Jobs

Apple will Diabetikern und anderen Menschen, die „auf den Zucker achten“ müssen, das Leben offenbar leichter machen. Schon seit Zeiten von Steve Jobs arbeitet der Konzern angeblich daran, eine Methode zur nicht invasiven Blutzucker-Messung zu e…

Löschung: GitHub greift bei Proof-of-Concept-Exploits durch

GitHub hat ankündigte, mit aktualisierten Community-Richtlinien nun verstärkt gegen die Veröffentlichung von Exploits vorzugehen, die nachweislich in Angriffen verwendet wurden. Hintergrund ist ein Vorfall im März 2021. (Weiter lesen)

Exchange-Exploit: Microsoft untersucht, wie Hacker an den Code kamen

Microsoft geht den neuesten Informationen nach Hinweisen nach, nach denen die Probleme rund um die Schwachstelle in Exchange erst eskalierten, nach dem der Konzern seine Partner informiert hatte. Die Vermutung liegt nah, dass es eine undichte S…

Exchange: Microsoft reagiert recht nervös auf Exploit-Code auf GitHub

Von Gelassenheit ist man bei Microsoft hinsichtlich des Umgangs mit den jüngst bekannt gewordenen Sicherheitslücken in den Exchange-Servern noch weit entfernt. Demo-Code fliegt derzeit ziemlich schnell von der hauseigenen Plattform GitHub. (W…

Proof of Concept: Manipulierte Website kapert ungepatchte Windows-PC

Eine Sicherheitslücke in Windows Shell ermöglicht es Angreifern aus der Ferne Windows 10-PC zu kapern. Wie das funktioniert zeigt ein Proof-of-Concept des Entdeckers der Schwachstelle. Microsoft stellt mit dem Oktober Patchday bereits einen Fix…