Eine schwerwiegende Sicherheitslücke in der WordPress-Erweiterung PHP Everywhere gibt Angreifern die Möglichkeit, fremde Webseiten vollständig zu übernehmen. Inzwischen wurde eine Aktualisierung bereitgestellt, die von Administratoren schnellst…
Wer einen Drucker des US-amerikanischen Herstellers Lexmark besitzt, sollte schnellstmöglich ein Update auf seinem Gerät installieren. In der Software wurde eine kritische Schwachstelle gefunden. Lexmark hat auf das Problem reagiert und einen P…
Eine schwerwiegende Sicherheitslücke hat die Entwickler von Dark Souls dazu gezwungen, die PvP-Server der Spiele vorübergehend abzuschalten. Über eine Schwachstelle haben Angreifer die Möglichkeit, Code auf fremden PCs auszuführen. Die Lücke kö…
Im vergangenen Monat sorgte eine schwerwiegende Schwachstelle in der Java-Software Log4j für Schlagzeilen. Nun ist eine ähnliche Lücke in Code der H2-Datenbank aufgetaucht. Inzwischen wurde schon ein Update, das die Schwachstelle vollständig be…
Die Kommunikations-Plattform Microsoft Teams war mit einer kritischen Sicherheitslücke ausgestattet. Mit der Schwachstelle hatten Angreifer die Möglichkeit, Schadcode auf dem PC eines Nutzers auszuführen. Nachdem Microsoft das Problem verharmlo…
Ein Sicherheitsforscher hat eine Lücke in Android-Smartphones von Samsung aufgedeckt, die seit 2014 ungepatcht geblieben war, erst seit Mai liefert der Konzern ein entsprechendes Update. Das Einfallstor macht Angriffe über MMS auch ohne Nutz…
Der große Erfolg der Videoconferencing-Plattform Zoom weckt Begehrlichkeiten im kriminellen Milieu. Für funktionierende Exploits, mit denen Angriffe gestartet werden können, lassen sich auf dem Schwarzmarkt aktuell bereits bis zu 500.000 Dol…
Die Linux-Distribution OpenWrt kommt auf zahlreichen Routern als alternatives Betriebssystem zum Einsatz. In der mitgelieferten Paketverwaltungs-Software OPKG ist allerdings ein Bug zu finden, der eine kritische Schwachstelle verursacht…
Microsoft hatte zum jüngsten Patchday einige teils kritische Sicherheitslücken für Windows 10 geschlossen, unter anderem im Remote Desktop Gateway. Jetzt zeigt eine Demonstration einen Exploit für die RD Gateway-Schwachstellen. (Weiter lese…