Schlagwort: Schwachstelle

Seit 2021 unentdeckt: Hacker greifen Microsoft Exchange-Server an

Sicherheitsforscher haben entdeckt, dass unbekannte Hacker seit Anfang 2021 mit einer neuen Schadsoftware gezielt Microsoft Exchange-Server von Regierungs- und Militäreinrichtungen angreifen. Derzeit sollen viele Netzwerke unentdeckt infiltrier…

Datendiebstahl bei AMD, weil man Passwörter wie „Passwort“ hatte

Der Chiphersteller AMD ist an sich eine absolute Größe des IT-Geschäfts und sollte entsprechend gut Bescheid wissen, wie man Systeme absichert. Doch aktuell gibt es Berichte, wonach eine Hackergruppe 450 Gb an Daten gestohlen hat – auf für AMD …

Amazon behebt heimlich klaffende Sicherheitslücke in Photos-App

Amazon hat eine hochgradig gefährliche Sicherheitslücke in ihrer Android Photos-App behoben. Das Ausnutzungspotenzial der Schwachstelle ist hoch. Es wird befürchtet, dass sich Hacker über die App auch Zugriff zu weiteren Kundenbereichen bei Ama…

Mitre veröffentlicht Top 25 der gefährlichsten Software-Schwachstellen

Die gemeinnützige Mitre Corporation hat die neue Top 25 der gefährlichsten Software-Schwachstellen veröffentlicht. Diese Rangliste ist wohl die bekannteste Analyse von Software-Sicherheitsproblemen und listet Ergebnisse der letzten beiden Jahre…

PyPI: Kompromittierte Pakete stehlen AWS-Schlüssel von Nutzern

Mehrere PyPI-Pakete enthalten Schadcode und greifen sensible Daten der Nutzer ab. Nun wurde bekannt, dass einige Python-Tools AWS-Schlüssel gestohlen und weitergeleitet haben. Bei PyPI handelt es sich um ein Repository aus Open-Source-Paket…

Schnell umsteigen: Cisco meldet hochriskante Lücke in alten Routern

In mehreren Router-Modellen des Herstellers Cisco wurden teils schwerwiegende Sicherheitslücken entdeckt. Die Schwachstellen erlauben Schadcode auf fremden Routern auszuführen. Es gibt bereits Updates, aber nicht für alle betroffenen Modelle. …

Microsoft und Intel warnen eindringlich vor Windows-Schwachstelle

Intel und Microsoft haben nach der Freigabe neuer Microcode-Updates jetzt auch die entsprechenden Sicherheitshinweise veröffentlicht. Es geht dabei um neu entdeckte CPU-Schwachstellen, die Intel Core Prozessoren betreffen und sensible Daten off…

Riesenlücke in der Microsoft Cloud: ‚Leichter‘ Zugriff auf fremde Inhalte

Microsofts Cloud-Plattform wies offenbar über einen langen Zeitraum eine massive Schwachstelle auf, durch die ein Angreifer sich über Umwege Zugriff auf die von den Redmondern gehosteten Virtual Machines anderer Nutzer verschaffen konnte. (We…

Massives Modding-Potenzial: Exploit in PS5, PS4 und PS3 gefunden

Eine Zugangsmöglichkeit über mehreren Hardware-Generationen hinweg: Ein Sicherheitsforscher sorgt gerade in der Modder-Community rund um die PlayStation für Euphorie. Ein Exploit könnte die Tür für benutzerdefinierten Code weit aufstoßen. (We…

E-Mail-Sicherheitslücke in Microsoft Office lässt sich einfach abstellen

E-Mails sind in vielfältiger Form ein Einfallstor für alle möglichen Sicherheitsprobleme. In den meisten Fällen geht es darum, dass entweder Malware per Anhang geschickt wird oder aber ein Link auf einen versteckten Exploit führt. Aktuell schlu…