Schlagwort: Remote Code execution

Android-Sicherheit gefährdet: Google bestätigt aktive Angriffe

Google warnt vor zwei Zero-Day-Schwachstellen in Android, die aktiv ausgenutzt werden. Millionen Pixel-Nutzer, aber auch andere Android-Geräte sind betroffen. Ein sofortiges Sicherheitsupdate wird dringend empfohlen, um potenzielle Angriffe abz…

Schon beim Mail-öffnen riskant: Sicherheitslücke in Microsoft Outlook

Sicherheitsforscher hatten eine schwere Sicherheitslücke in Microsoft Outlook entdeckt, die schon beim Öffnen von E-Mails zur Gefahr werden kann. Nach Meldung an Microsoft konnte der Konzern schnell handeln. Wer die Updates vom Juni-Patchday in…

Wer Fehler findet, kriegt von Google jetzt bis zu 300.000 US-Dollar

Google ist sehr zufrieden mit den Nutzerhinweisen, die man im Rahmen des eigenen Bug-Bounty-Programms erhält. Jetzt werden deshalb die Prämien für das Finden von Fehlern drastisch erhöht. Wer richtig schwere Lücken entdeckt, bekommt bis zu zehn…

Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt

Mitten im Turnier aktivieren sich bei Spielern Cheats, der Wettbewerb wird abgebrochen: So geschehen bei einem Match der Apex League Global Series des Shooters Apex Legends. EA schweigt sich aus, das schürt Gerüchte zu schweren Sicherheitsprobl…

Zero-Day-Lücken in Microsoft Exchange ermöglichen Datendiebstahl

Es gibt erneut Streit um Microsofts Umgang mit Schwachstellen, dieses Mal in Exchange. Nun ist Microsoft Exchange unter Beschuss – und zwar in zweierlei Hinsicht: Zum einen, weil es vier Zero-Day-Schwachstellen gibt, zum anderen, weil der Konze…

ChromeOS: Lücke ermöglichte Ausführen von Code aus der Ferne

Obwohl Chromebooks als vergleichsweise sicher gelten, lässt sich auch im Google-Betriebssystem ChromeOS die eine oder andere Schwachstelle finden. Ein Microsoft-Team hat nun eine Lücke entdeckt, mit der Hacker die Möglichkeit hatten, beliebigen…

Android Patch Juni ist da, Google schließt RCE-Schwachstelle

Google hat das reguläre Juni-Update für Android auf den Weg gebracht. Laut des Android Security Bulletin für Juni 2022 geht Google dabei eine Reihe von Sicherheitslücken an – und erste Partner haben ebenfalls schon ihre Patches veröffentlicht. …

PHP Everywhere: Kritische Lücke ermöglicht WordPress-Übernahme

Eine schwerwiegende Sicherheitslücke in der WordPress-Erweiterung PHP Everywhere gibt Angreifern die Möglichkeit, fremde Webseiten vollständig zu übernehmen. Inzwischen wurde eine Aktualisierung bereitgestellt, die von Administratoren schnellst…

Lexmark: Kritische Sicherheitslücke betrifft viele Drucker-Modelle

Wer einen Drucker des US-amerikanischen Herstellers Lexmark besitzt, sollte schnellstmöglich ein Update auf seinem Gerät installieren. In der Software wurde eine kritische Schwachstelle gefunden. Lexmark hat auf das Problem reagiert und einen P…

Dark Souls: Sicherheitslücke ermöglicht Übernahme eines Rechners

Eine schwerwiegende Sicherheitslücke hat die Entwickler von Dark Souls dazu gezwungen, die PvP-Server der Spiele vorübergehend abzuschalten. Über eine Schwachstelle haben Angreifer die Möglichkeit, Code auf fremden PCs auszuführen. Die Lücke kö…