Eine schwerwiegende Sicherheitslücke im Linux-Kernel sorgt derzeit für Aufsehen: Die als „Copy Fail“ bezeichnete Schwachstelle ermöglicht es lokalen Nutzern ohne besondere Rechte, vollständige Administratorrechte (Root-Zugriff) zu erlangen. (…
Eine kritische Schwachstelle in PackageKit ermöglicht es Angreifern weitreichende Systemrechte unter Linux zu erlangen. Der Fehler blieb fast zwölf Jahre unbemerkt und betrifft viele bekannte Distributionen. Updates stehen allerdings schon bere…
Ein kritischer Fehler im Benachrichtigungssystem von iPhones und iPads erlaubte es, eigentlich gelöschte und verschlüsselte Chat-Nachrichten auszulesen. Mit dem neuen Update schließt Apple die Lücke nun und schützt die Privatsphäre der Nutzer k…
Eine Schwachstelle in einer Bezahlfunktion des iPhones ermöglicht es Angreifern, Geldbeträge von gesperrten Geräten abzubuchen. Der Trick nutzt eine Lücke bei kontaktlosen Zahlungen im ÖPNV. Vor allem deutsche Nutzer müssen aber kaum um ihr Gel…
Letztes Jahr verkaufte ein seriöser Entwickler eine Sammlung von über 30 WordPress-Erweiterungen. Nutzer bekamen vom Besitzerwechsel nichts mit. Der neue Eigentümer integrierte jedoch eine Backdoor, um Traffic auf betrügerische Webseiten zu lei…
Microsofts KI-Funktion Windows Recall steht erneut in der Kritik. Ein IT-Sicherheitsexperte hat ein Tool veröffentlicht, das trotz neuer Schutzmaßnahmen sensible Nutzerdaten auslesen kann. Die Schwachstelle liegt im Rendering-Prozess. (Weiter…
Eine kritische Sicherheitslücke bedroht Nutzer des Adobe Acrobat unter Windows und MacOS. Angreifer nutzen die Schwachstelle bereits aktiv aus, um Schadsoftware zu verbreiten. Ein Update steht jedoch schon bereit und schützt vor den weitreichen…
Sicherheitsforscher haben eine neue Schwachstelle in Nvidia-Grafikkarten entdeckt. Durch gezielte Speicherzugriffe können Angreifer die vollständige Kontrolle über das System erlangen. Konkret gefährdet sind die RTX 3060 und RTX A6000. (Weite…
Google hat ein außerplanmäßiges Sicherheitsupdate für seinen Browser Chrome veröffentlicht, nachdem eine neue Schwachstelle entdeckt wurde. Die Zero-Day-Lücke wird bereits in freier Wildbahn angegriffen und gilt daher als besonders kritisch. …
Die jüngsten Notfall-Patches von Seiten Microsofts und anderer wichtiger Software-Anbieter mindern das Vertrauen, dass sie Unternehmen gerade erst aufgebaut haben. Denn betroffen sind ausgerechnet wichtige Systeme für die Authentifizierung. (…