Eine neue Hardware-Sicherheitslücke bedroht ältere Apple-Geräte. Der gefundene Fehler im Startprozess der Prozessoren kann nicht behoben werden. Besitzern eines betroffenen iPhones, iPads oder einer Watch bleibt als Lösung nur der Kauf neuer Ha…
Sicherheitsexperten haben eine schwerwiegende Schwachstelle im Linux-Kernel aufgedeckt. Diese ermöglicht Angreifern mit eingeschränkten Benutzerrechten die Erlangung von Root-Rechten ermöglicht. Der Bug existiert wohl seit rund 19 Jahren. (We…
Microsofts Entwicklerplattform GitHub hat das Konto des anonymen Sicherheitsforschers „Nightmare Eclipse“ gesperrt. Dieser wechselte kurzerhand zu GitLab und veröffentlichte dort seine bisherigen Funde erneut. Gleichzeitig kündigte er weitere E…
Ein einzelner Sicherheitsforscher hatte in den vergangenen Wochen ganze sechs Windows-Schwachstellen öffentlich gemacht. Microsoft kritisiert den Entdecker nun scharf. Der wittert Rufschädigung und wehrt sich vehement. (Weiter lesen)
Eine seit mehr als zwei Jahren bekannte Sicherheitslücke in der Chromium-Browserplattform sorgt für neue Besorgnis in der IT-Sicherheitsbranche. Betroffen sind neben Google Chrome auch Browser wie Microsoft Edge, Brave, Opera, Vivaldi und Arc. …
Zahlreiche Netzbetreiber in aller Welt könnten für einen Ausfall ihrer Mobilfunknetze anfällig sein, weil sie Huawei-Hardware nutzen, die von einem nicht öffentlich dokumentierten Sicherheitsproblem betroffen ist. In Luxemburg sorgte die Schw…
Eine kritische Sicherheitslücke bedroht aktuell zahlreiche lokale Exchange Server. Angreifer können über präparierte E-Mails schadhaften Code ausführen. Ein finaler Patch fehlt noch, was IT-Verantwortliche vor schwierige Entscheidungen stellt. …
Erneut ist eine Schwachstelle gefunden worden, mit der sich Microsofts BitLocker-Verschlüsselung aushebeln lässt. Der Entdecker äußert aufgrund von Indizien sogar den Verdacht, dass es sich um eine mutwillige Backdoor Microsofts handelt. (Wei…
Eine zweite gravierende Sicherheitslücke in kurzer Zeit sorgt in der Linux-Welt für Alarmstimmung: Unter dem Namen „Dirty Frag“ ist ein weiterer Fehler bekannt geworden, der auf nahezu allen Linux-Systemen seit 2017 ausgenutzt werden kann. (W…
Eine schwerwiegende Sicherheitslücke im Linux-Kernel sorgt derzeit für Aufsehen: Die als „Copy Fail“ bezeichnete Schwachstelle ermöglicht es lokalen Nutzern ohne besondere Rechte, vollständige Administratorrechte (Root-Zugriff) zu erlangen. (…