Der israelische Softwarenbieter Cellebrite liefert seit geraumer Zeit Tools, mit denen Polizei und Geheimdienste in aller Welt versuchen, im Rahmen von Ermittlungen Smartphones zu „knacken“. Ein Leak zeigt jetzt, dass Cellebrite nur bei alten i…
Zum Start des vergangenen Wochenendes hat eine Hacker-Gruppe erbeutete interne Dokumente von Disney ins Netz gestellt. Darunter sind neben E-Mails und Chats auch Materialien zu bisher unbekannten Projekten. Der Konzern hat den Vorfall mittlerwe…
Microsoft hatte zuletzt mehrere Sicherheitsvorfälle, die man als kritisch und auch peinlich beschreiben kann. Das ist auch der Grund, warum man einen Fokus auf das Thema Security ausgerufen hat. Ein erstes Ergebnis ist die Entra Suite, diese ri…
Microsoft hatte bereits im Mai vergangenen Jahres damit begonnen, wichtige Sicherheits-Updates für Windows bereitzustellen, die eine UEFI-Schwachstelle schließen und anfällige Bootmanager einer Sicherheitshärtung vollziehen. Es geht um die „Bl…
Microsoft hatte bereits im Mai vergangenen Jahres damit begonnen, wichtige Sicherheits-Updates für Windows bereitzustellen, die eine UEFI-Schwachstelle schließen und anfällige Bootmanager einer Sicherheitshärtung vollziehen. Es geht um die „Bl…
Microsoft hat zum Patch-Day noch zwei separate Updates für die Windows-Wiederherstellungsumgebung herausgegeben. Das Update ist nicht automatisch erforderlich und wurde daher getrennt von den regulären Sicherheits-Updates bereitgestellt. (Wei…
In einem der wichtigsten Authentifizierungs-Protokolle vieler Netzwerke steckt eine seit vielen Jahren nicht erkannte Sicherheitslücke. Über diese können Angreifer sich Zugang verschaffen und sogar eine Zwei-Faktor-Absicherung aushebeln. (Wei…
Spätestens jetzt ist es an der Zeit, dass alle Nutzer ihren Umgang mit Passwörtern noch einmal überdenken. Denn Sicherheits-Forscher haben in einem beliebten Hackerforum den bisher größten bekannten Leak einer Sammlung von Login-Daten gefunden….
Diverse Hochschulen in Deutschland werden aktuell angegriffen. Seit einigen Tagen werden bereits Attacken verzeichnet, die inzwischen einen Umfang angenommen haben, dass verschiedene Sicherheitsbehörden in Gegenmaßnahmen und Ermittlungen eingre…
Hunderte von PC- und Server-Modellen sind von einer hochgradigen Sicherheitslücke betroffen, die ich in der UEFI-Firmware versteckt. Die als CVE-2024-0762 registrierte Schwachstelle wurde auf den – zugegeben wenig kreativen – Namen „UEFIcanhazb…