Im vergangenen Monat sorgte eine schwerwiegende Schwachstelle in der Java-Software Log4j für Schlagzeilen. Nun ist eine ähnliche Lücke in Code der H2-Datenbank aufgetaucht. Inzwischen wurde schon ein Update, das die Schwachstelle vollständig be…
Die Kommunikations-Plattform Microsoft Teams war mit einer kritischen Sicherheitslücke ausgestattet. Mit der Schwachstelle hatten Angreifer die Möglichkeit, Schadcode auf dem PC eines Nutzers auszuführen. Nachdem Microsoft das Problem verharmlo…
Ein Sicherheitsforscher hat eine Lücke in Android-Smartphones von Samsung aufgedeckt, die seit 2014 ungepatcht geblieben war, erst seit Mai liefert der Konzern ein entsprechendes Update. Das Einfallstor macht Angriffe über MMS auch ohne Nutz…
Der große Erfolg der Videoconferencing-Plattform Zoom weckt Begehrlichkeiten im kriminellen Milieu. Für funktionierende Exploits, mit denen Angriffe gestartet werden können, lassen sich auf dem Schwarzmarkt aktuell bereits bis zu 500.000 Dol…
Die Linux-Distribution OpenWrt kommt auf zahlreichen Routern als alternatives Betriebssystem zum Einsatz. In der mitgelieferten Paketverwaltungs-Software OPKG ist allerdings ein Bug zu finden, der eine kritische Schwachstelle verursacht…
Microsoft hatte zum jüngsten Patchday einige teils kritische Sicherheitslücken für Windows 10 geschlossen, unter anderem im Remote Desktop Gateway. Jetzt zeigt eine Demonstration einen Exploit für die RD Gateway-Schwachstellen. (Weiter lese…