WhatsApp-Nutzer sind aktuell durch eine Zero-Day-Schwachstelle gefährdet. Diese erlaubt die Verbreitung von Malware über Gruppenchats, ohne dass die Anwender etwas tun müssten. Es ist aber leicht, sich vor dem Problem zu schützen. (Weiter les…
Cloudflare sieht seine Aufgabe eigentlich darin, andere vor Angriffen zu schützen. Durch eine Zero-Day-Schwachstelle in den eigenen Systemen stand man nun aber selbst möglichen Attacken ersteinmal wehrlos gegenüber. (Weiter lesen)
Unbekannte Angreifer haben die Server des Taktik-Shooters Rainbow Six Siege kompromittiert und Spieler mit In-Game-Währung und Items überflutet. Ubisoft zog als Reaktion den Stecker und nahm alle Dienste offline. Jetzt folgt wohl ein Rollback. …
Die pro-russische Hackergruppe CyberVolk meldet sich zurück. Ihr neues Ransomware-as-a-Service-Angebot VolkLocker wird über Telegram vertrieben. Doch den Kriminellen ist ein peinlicher Fehler unterlaufen, der Opfern die kostenlose Datenrettung …
Eine KI-Analyse hat eine kritische Sicherheitslücke in NASA-Software aufgedeckt, die drei Jahre lang unbemerkt blieb. Hacker hätten darüber sogar auf Raumfahrzeuge zugreifen können. (Weiter lesen)
Apple senkt überraschend die Prämien für das Melden von Lücken in MacOS drastisch, obwohl Experten vor steigenden Bedrohungen warnen. Die neuen Vergütungssätze könnten Forscher demotivieren und erste Sicherheitsforscher sind sauer. (Weiter le…
Sicherheitsforscher haben eine massive Schwachstelle in der Kontakt-Erkennung von WhatsApp identifiziert, durch die Daten von 3,5 Milliarden Nutzerkonten abrufbar waren. Neben Profilbildern waren auch kryptografische Schlüssel betroffen. Meta h…
Kriminelle greifen derzeit aktiv eine vor Kurzem behobene Sicherheitslücke im Packprogramm 7-Zip an. Nutzer sind entsprechend aufgefordert, ihre Installationen zu prüfen und gegebenenfalls Updates durchzuführen. (Weiter lesen)
Eine neue Sicherheitsanalyse des Unternehmens Comparitech nennt die am häufigsten verwendeten Passwörter des aktuellen Jahres. Neben den üblichen Verdächtigen sind auch einige zunächst weniger offensichtliche Zeichenkombinationen in den Top 100…
Sicherheitsforscher melden eine aktive Ausnutzung einer kritischen Schwachstelle im Windows Server Update Services (WSUS). Die Sicherheitslücke ermöglicht Remotecodeausführung, es gibt aber schon ein Sicherheits-Update. (Weiter lesen)