Schlagwort: Schwachstelle

Problematischer Windows Kernel-Patch ist nun standardmäßig aktiviert

Microsoft hatte im Juni davor gewarnt, dass es zu Problemen nach einem Sicherheits-Update für den Windows Kernel kommen kann. Jetzt wurde beim August Patch-Day noch eine weitere Änderung eingeführt, das Kernel-Update ist nun aktiv. (Weiter le…

Wichtiges Office-Update unterbricht aktiv ausgenutzte RCE-Angriffe

Microsoft hat zum August-Patch-Day Details über eine Reihe von Sicherheitslücken veröffentlicht. Darunter sind auch einige Schwachstellen, die verschiedene Office-Anwendungen betreffen – unter anderem wird eine Zero-Day-Lücke geschlossen, die s…

Downfall: Massive Sicherheitslücke in Intel-Prozessoren entdeckt

Sicherheitsforscher haben eine neue Schwachstelle in einer Vielzahl von Intel-Prozessoren aufgespürt. Als „Downfall“ bezeichnet, ist es Angreifen möglich, lokal und theoretisch auch aus der Ferne an sensible Nutzerdaten zu gelangen – z.B. Pass…

Microsoft in der Kritik: Umgang mit Sicherheit „grob unverantwortlich“

Microsoft steht einmal mehr aufgrund seines Umgangs mit der Sicherheit seiner Plattformen in der Kritik. Ein Sicherheitsforscher wirft dem Konzern eine „Kultur der toxischen Verschleierung“ vor, die nur als „grob unverantwortlich“ bezeichnet we…

Canon-Sicherheitslücke: WLAN-Schlüssel lassen sich nicht zurücksetzen

Das Canon-Sicherheitsteam warnt vor einer Schwachstelle: Nutzer sollten bei der Weitergabe eines Canon-Tintenstrahldruckers darauf achten, das WLAN-Passwort manuell zu löschen. Beim Zurücksetzen auf Werkseinstellungen verbleiben diese Daten im …

Zenbleed: AMD-Prozessoren sind angreifbar – Patches kommen später

Angriffe auf Schwachstellen in Prozessor-Architekturen scheinen langsam zur Routine zu werden. Ein Google-Experte konnte jetzt zeigen, dass für den Diebstahl von sensiblen Daten aus einem AMD-Prozessor kein unrealistisches Szenario benötigt wir…

Call of Duty infiziert: Wurm verbreitet sich automatisch in Online-Lobbys

Der Multiplayer von Call of Duty: Modern Warfare 2 (2009) auf Steam wurde deaktiviert. Das liegt aber nicht am fortgeschrittenen Alter des Spiels, sondern an einer fiesen Attacke. Hacker haben es geschafft, einen Wurm einzuschleusen, der sich i…

Apple gibt iOS 15.7.8 frei – so bekommst du das Sicherheits-Update jetzt

Apple hat ein neues Software-Update für Besitzer älterer iPhones und iPads veröffentlicht. Die iOS-Version 15.7.8 und iPadOS 15.7.8 beheben kritische Sicherheitslücken in der Apple Neural Engine sowie im Webkit. Wie es heißt, werden die Schwach…

Polizei- und Militärfunkgeräte: Sicherheitsforscher finden „Backdoor“

Das Terrestrial Trunked Radio (TETRA) ist ein verschlüsselter Standard für Kommunikation von Behörden und Diensten wie Polizei, Feuerwehr und Rettung. Doch offenbar ist Tetra nicht so sicher wie es eigentlich sein sollte, denn Sicherheitsforsch…

Patch verfügbar: Citrix warnt vor ausgenutzter Zero-Day-Lücke

Eine Sicherheitslücke in den beiden Citrix-Produkten NetScaler ADC und Gateway soll tausende Server betreffen und bereits in der Praxis ausgenutzt werden. Die Schwachstellen werden als kritisch eingestuft. Daher sollten Administratoren die ve…