Das BSI warnt vor gefährlichen Sicherheitslücken im Google Chrome-Browser. Eine der Schwachstellen wird bereits aktiv von Hackern ausgenutzt. Nutzer sollten umgehend handeln, um ihre Systeme vor möglichen Angriffen zu schützen. (Weiter lesen)…
Millionen Nutzer könnten unbewusst Zugriff auf ihre OneDrive-Dateien gewährt haben. Eine Sicherheitslücke im OneDrive File Picker erlaubt Apps wie ChatGPT oder Slack vollen Lesezugriff auf sämtliche Inhalte. Microsoft ist jedoch nicht sonderlic…
Eine gravierende Sicherheitslücke in der VW-App ermöglicht unbefugten Zugriff auf fremde Fahrzeuge und sensible Nutzerdaten. Alles was Angreifer brauchen, ist etwas Geduld und Informationen, die für gewöhnlich durch die Scheibe des Autos zu …
Erneut wurde eine gravierende Sicherheitslücke in Intel-Prozessoren entdeckt. Forscher haben einen Weg gefunden, die bisherigen Schutzmaßnahmen gegen die gefürchtete Spectre-Schwachstelle zu umgehen. Betroffen sind fast alle aktuellen Intel-CPU…
Sicherheitsforscher haben kritische Schwachstellen in Apple AirPlay entdeckt. Die Lücken ermöglichen Angreifern im selben WLAN-Netzwerk, Geräte zu kapern – ohne Passwort oder Nutzerinteraktion. Experten raten zu umgehenden Updates. Die stehen s…
Im Linux-Kernel lauert seit 2019 eine Schwachstelle. So kann die Kernel-Funktion io_uring genutzt werden, um alle gängigen Sicherheitskontrollen zu umgehen – für vollständigen Root-Zugriff. Selbst führende Sicherheitslösungen sind machtlos. (…
Einige Nvidia-Treiber für Linux und vGPUs haben Sicherheitslücken, die zum Teil als ernst eingestuft werden. Darauf weist das Bundesamt für Sicherheit in der Informationstechnik jetzt hin und rät Nutzern zu einem sofortigen Update. (Weiter le…
Nach dem April-Update erschien ein mysteriöser „inetpub“-Ordner unter Windows. Microsoft erklärte, der sei Teil eines Sicherheitsfixes. Ironischerweise schafft genau dieser Fix wohl eine neue Lücke, die das Blockieren aller künftigen Windows-Up…
Die Installation der gerade erschienenen Updates für die Nutzer der Mobile-Plattformen von Apple hat eine gewisse Dringlichkeit. Denn bei den geschlossenen Sicherheitslücken handelt es sich um Zero-Days – also Schwachstellen, die schon aktiv au…
Ein zentrales System zur Katalogisierung von Softwareschwachstellen verliert seine Finanzierung. Das seit 1999 existierende CVE-Programm könnte schon bald Geschichte sein. Die Folgen für die globale IT-Sicherheitslandschaft werden wohl ve…