Schlagwort: Schwachstelle

Schnell umsteigen: Cisco meldet hochriskante Lücke in alten Routern

In mehreren Router-Modellen des Herstellers Cisco wurden teils schwerwiegende Sicherheitslücken entdeckt. Die Schwachstellen erlauben Schadcode auf fremden Routern auszuführen. Es gibt bereits Updates, aber nicht für alle betroffenen Modelle. …

Microsoft und Intel warnen eindringlich vor Windows-Schwachstelle

Intel und Microsoft haben nach der Freigabe neuer Microcode-Updates jetzt auch die entsprechenden Sicherheitshinweise veröffentlicht. Es geht dabei um neu entdeckte CPU-Schwachstellen, die Intel Core Prozessoren betreffen und sensible Daten off…

Riesenlücke in der Microsoft Cloud: ‚Leichter‘ Zugriff auf fremde Inhalte

Microsofts Cloud-Plattform wies offenbar über einen langen Zeitraum eine massive Schwachstelle auf, durch die ein Angreifer sich über Umwege Zugriff auf die von den Redmondern gehosteten Virtual Machines anderer Nutzer verschaffen konnte. (We…

Massives Modding-Potenzial: Exploit in PS5, PS4 und PS3 gefunden

Eine Zugangsmöglichkeit über mehreren Hardware-Generationen hinweg: Ein Sicherheitsforscher sorgt gerade in der Modder-Community rund um die PlayStation für Euphorie. Ein Exploit könnte die Tür für benutzerdefinierten Code weit aufstoßen. (We…

E-Mail-Sicherheitslücke in Microsoft Office lässt sich einfach abstellen

E-Mails sind in vielfältiger Form ein Einfallstor für alle möglichen Sicherheitsprobleme. In den meisten Fällen geht es darum, dass entweder Malware per Anhang geschickt wird oder aber ein Link auf einen versteckten Exploit führt. Aktuell schlu…

Sicherheitslücke WLAN-Sondierung: Smartphone-Nutzer verraten zu viel

Forscher der Universität Hamburg haben Ende vergangenen Jahres ein Feldexperiment durchgeführt, bei dem Hunderttausende von WLAN-Verbindungsanfragen von Passanten aufgezeichnet wurden. Die Forscher fanden dabei Router-Passwörter und mehr. (We…

BSI vs. Kaspersky: Verfassungs-Abfuhr für russischen Antivir-Hersteller

Kurz nach dem Angriff auf die Ukraine hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnung vor der Software des russischen Herstellers Kaspersky ausgesprochen. Dieser klagte dagegen und scheiterte zunächst in zwei Inst…

Android Patch Juni ist da, Google schließt RCE-Schwachstelle

Google hat das reguläre Juni-Update für Android auf den Weg gebracht. Laut des Android Security Bulletin für Juni 2022 geht Google dabei eine Reihe von Sicherheitslücken an – und erste Partner haben ebenfalls schon ihre Patches veröffentlicht. …

Windows-Zero-Day-Lücke wird für Angriffe auf Regierungen ausgenutzt

Noch unbekannte Angreifer nutzen jetzt eine neue Windows-Schwachstelle aus, die als „Follina“ bekannt geworden ist. Bisher gibt es von Microsoft keinen Patch, was das Sicherheitsproblem derzeit fast unkalkulierbar macht. (Weiter lesen)

Microsoft stoppt iranische Hacker-Gruppe Bohrium – vorerst

Microsoft vermeldet einen weiteren Schlag gegen eine staatliche Hacker-Gruppe. Die Microsoft Digital Crimes Unit (DCU) konnte demnach ein Netzwerk von „Bohrium“, einem Bedrohungsakteur aus dem Iran, abschalten. (Weiter lesen)