Sicherheitsforscher melden eine aktive Ausnutzung einer kritischen Schwachstelle im Windows Server Update Services (WSUS). Die Sicherheitslücke ermöglicht Remotecodeausführung, es gibt aber schon ein Sicherheits-Update. (Weiter lesen)
Microsoft hat Notfall-Patches für alle unterstützten Windows Server-Versionen veröffentlicht. Das dritte ungeplante Update im Oktober schließt eine kritische Sicherheitslücke in WSUS, die Angreifer für Code-Injection nutzen können. (Weiter le…
Seit dem Oktober-Patchday funktioniert die Datei-Vorschau im Explorer für viele Dateien nicht mehr wie gewohnt. Microsoft erklärt jetzt: Es handelt sich nicht um einen Bug, sondern ein Feature, mit dem eine Sicherheitslücke geschlossen wird. …
Sicherheitsforscher haben einen neuen Android-Angriff namens „Pixnapping“ entdeckt, der sensible Daten wie 2FA-Codes und private Nachrichten binnen 30 Sekunden stehlen kann. Die Attacke funktioniert ohne App-Berechtigungen und betrifft Millione…
Nintendo könnte Opfer eines Hackerangriffs geworden sein, bei dem anscheinend interne Daten entwendet wurden. Eine Gruppe namens Crimson Collective will nach eigenen Angaben die Sicherheitsmaßnahmen des japanischen Spielekonzerns überwunden h…
Apple verdoppelt die Belohnungen seines Bug-Bounty-Programms: Wer kritische Sicherheitslücken findet, kann bis zu zwei Millionen Dollar kassieren. Das Unternehmen will damit unter anderem hoch entwickelte Spionagesoftware bekämpfen. (Weiter l…
Ein Team von Wissenschaftlern der University of California in Irvine hat eine verblüffende und beunruhigende Entdeckung gemacht: Hochwertige optische Computermäuse können unbemerkt als improvisierte Mikrofone genutzt werden. (Weiter lesen)
Das BSI warnt vor einem hohen Sicherheitsrisiko durch eine Lücke in iOS, iPadOS und einigen Versionen von macOS. Die Behörde empfiehlt Nutzern, ihre Geräte sofort auf die neuesten Versionen der Betriebssysteme zu aktualisieren. (Weiter lesen)…
Wer ein Smartphone der Oppo-Tochter OnePlus verwendet, muss aktuell besonders wachsam sein, was die Installation neuer Apps angeht. Aufgrund einer schwerwiegenden Schwachstelle könnten Malware-Akteure bei den OxygenOS-basierten Geräten den Inha…
Erst kürzlich hatte Cloudflare den bis dahin größten DDoS-Angriff aller Zeiten abgewehrt. Doch nur wenige Wochen später stellt jetzt eine neue Attacke alle bisherigen Vorfälle in den Schatten und verdoppelt schlicht den Rekord. (Weiter lesen)…