Schlagwort: Schwachstelle

Sicherheits-GAU nur Frage der Zeit: USA drehen das CVE-Programm ab (Update)

Ein zentrales System zur Katalogisierung von Softwareschwachstellen verliert seine Finanzierung. Das seit 1999 existierende CVE-Programm könnte schon bald Geschichte sein. Die Folgen für die globale IT-Sicherheitslandschaft werden wohl ve…

BSI veröffentlicht Sicherheitswarnung für iOS, macOS und iPadOS

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist mit einer neuen Warnung auf Sicherheitslücken in Apples Betriebssystemen iOS, macOS und iPadOS hin. Nutzern wird dringend empfohlen, zu handeln. (Weiter lesen)

Lücke in VMware: Virtuelle Maschinen mit problematischen Löchern

Die Windows-Version der Virtualisierungs-Lösung VMware enthält eine schwerwiegende Sicherheitslücke. Markeneigner Broadcom hat jetzt einen Patch veröffentlicht, der das Problem beheben soll und unbedingt zügig eingespielt werden sollte. (Weit…

Google: Chrome-Notfall-Patch gegen bereits laufende Spionage-Angriffe

Google hat außerplanmäßig ein wichtiges Sicherheitsupdate für die Windows-Version seines Chrome-Browsers veröffentlicht. Der Grund dafür ist eine schwerwiegende Sicherheitslücke, die aktiv für Cyberangriffe auf Organisationen in Russland aus…

Neues Botnetz infiziert viele TP-Link-Router – über alte Schwachstelle

Ein gefährliches Botnetz namens „Ballista“ nutzt eine schwerwiegende Sicherheitslücke in TP-Link-Routern, die nicht auf dem neuesten Firmware-Stand sind. Aktuell hat die Malware bereits mehr als 6.000 Geräte unter seine Kontrolle gebracht – Ten…

Bluetooth-Chip ESP32: Sicherheits-Lücke sitzt tief in Milliarden Geräten

Weltweit sind aktuell wohl Milliarden von Geräten durch eine Sicherheitslücke in der verbauten Bluetooth-Technologie gefährdet. Die Ursache des Problems liegt im ESP32-Chip des Herstellers Espressif, der in zahlreichen Systemen verbaut ist. (…

BSI warnt vor kritischen Sicherheitslücken in Google Chrome

Google schließt 14 Sicherheitslücken in Chrome, darunter hochriskante Schwachstellen. Das BSI warnt: Angreifer könnten die Lücken für Denial-of-Service-Angriffe nutzen. Besonders kritisch ist ein Problem in der V8-JavaScript-Engine. (Weiter …

Stalking 2.0: Hack macht jedes Blutooth-Gerät zum heimlichen AirTag

Forscher haben eine relativ simple Methode entwickelt, um jedes Bluetooth-Gerät heimlich zu einem Tracker umzufunktionieren. Dabei hacken sie das Find-My-Netzwerk von Apple, das schon früher aufgrund von Sicherheitsmängeln in der Kritik stand. …

Wir bieten Sicherheit! – Intel schießt scharf gegen AMD und Nvidia

Intel kommt nicht so recht aus der Flaute heraus. Jetzt versucht das Unternehmen einen neuen Ansatz, die Konkurrenz abzuwerten: Der Halbleiterkonzern stellt heraus, wie viel sicherer die eigenen Produkte im Vergleich zu AMD oder Nvidia seien. …

Google-Sicherheitsforscher nehmen AMDs Zen-Prozessoren auseinander

Sicherheitsforscher Googles haben einen sehr problematischen Angriffsweg auf die Zen-Prozessoren AMDs entdeckt. So schafften sie es beispielsweise, dass die Chips die 4 als immer gleiche Zufallszahl ausgaben – eine Referenz auf eine bekannte XK…