Schlagwort: Schwachstelle

ChromeLoader: Forscher registrieren vermehrt Angriffe via Webbrowser

Sicherheitsforscher warnen jetzt vor einer neuen Gefahr für Nutzer des Webbrowsers Chrome sowie des Apple-Browsers Safari. Cyberkriminelle nutzen die Browser für einen sogenannten Hijacking-Angriff, wobei häufig eine bösartige ISO-Archivdatei m…

QNAP warnt vor Sicherheitslücke: NAS-Nutzer sollten schnell handeln

Der taiwanesische NAS-Hersteller QNAP warnt in einem neuen Sicherheitshinweis seine Kunden vor gezielten Angriffen mit der DeadBolt-Ransomware. Unbekannte greifen mit diesem Erpressungs-Trojaner gezielt NAS-Geräte an, die ungeschützt über das…

Hacker-Event Pwn2Own: Lehrstunde für Microsofts Entwickler

Da man bekanntlich aus Fehlern viel lernen kann, sind die Entwickler Microsofts nach dem ersten Tag des Hacker-Events Pwn2Own Vancouver 2022 sicherlich sehr viel weiser geworden. Denn die Teilnehmer nahmen gleich reihenweise Produkte aus Redmon…

Huawei: AppGallery-Lücke erlaubt Gratis-Download von Bezahl-Apps

Huaweis hauseigener App-Store AppGallery weist eine schwerwiegende Schwachstelle auf, die zumindest technisch versierten Personen den kostenlosen Download von eigentlich als zahlungspflichtiges Produkt vertriebenen Apps ermöglicht. (Weiter le…

HP-BIOS: BSI warnt vor Schwachstellen, die Codeausführung ermöglicht

Der Computer-Hersteller HP hat mehrere schwerwiegende Sicherheitslücken geschlossen, die es Angreifer ermöglichten, unentdeckt beliebigen Code auszuführen. Für zahlreiche Systeme gibt es daher jetzt dringend empfohlene UEFI/BIOS-Updates. (Wei…

Microsoft vermietet Experten, warnt vor menschengelenkter Ransomware

Es sind zwei Meldungen, die aber sehr gut zueinander passen. Microsoft hat jüngst eine Warnung zu Ransomware ausgesprochen, die während des Angriffs aktiv von Menschen gesteuert wird. Passend dazu startet ein Service, bei dem sich Unternehmen p…

DNS-Poisoning: Ungepatchter DNS-Bug betrifft Millionen von Routern

Ein bisher noch nicht behobener DNS-Fehler in beliebten C-Standardbibliotheken sorgt derzeit für Aufsehen: Millionen Geräte – darunter Router von Linksys und Netgear sowie IoT-Produkte – sind durch den Fehler angreifbar. (Weiter lesen)

AVM schließt Fragattacks-Sicherheitslücke für FritzWLAN-Stick

Der Internet-Spezialist AVM hat nun auch für das schon in die Jahre gekommene Zusatzgerät FritzWLAN USB Stick AC 860 die sogenannte Fragattacks-Schwachstelle behoben. Besitzer des Sticks sollten dringend aktualisieren. (Weiter lesen)

Erneute Pleite vor Gericht: BSI-Warnung vor Kaspersky ist rechtmäßig

Kaspersky ist auch mit dem zweiten Versuch gescheitert, eine Unterlassung für die Warnung des Bundesamts für Sicherheit in der Informationstechnik vor ihrer Antiviren-Software zu erreichen. Das Oberverwaltungsgericht hat die Kaspersky-Beschwerd…

Peinliche Schwachstelle: VirusTotal bot root-Zugang zu Scanner-VMs

Die Plattform VirusTotal gilt eigentlich schon lange als Standard-Werkzeug in der Security-Szene. Für Google als Betreiber ist es daher durchaus etwas peinlich, dass es möglich war, den Dienst mittels einer Schwachstelle zu missbrauchen. (Wei…