Schlagwort: Schwachstelle

Huawei: AppGallery-Lücke erlaubt Gratis-Download von Bezahl-Apps

Huaweis hauseigener App-Store AppGallery weist eine schwerwiegende Schwachstelle auf, die zumindest technisch versierten Personen den kostenlosen Download von eigentlich als zahlungspflichtiges Produkt vertriebenen Apps ermöglicht. (Weiter le…

HP-BIOS: BSI warnt vor Schwachstellen, die Codeausführung ermöglicht

Der Computer-Hersteller HP hat mehrere schwerwiegende Sicherheitslücken geschlossen, die es Angreifer ermöglichten, unentdeckt beliebigen Code auszuführen. Für zahlreiche Systeme gibt es daher jetzt dringend empfohlene UEFI/BIOS-Updates. (Wei…

Microsoft vermietet Experten, warnt vor menschengelenkter Ransomware

Es sind zwei Meldungen, die aber sehr gut zueinander passen. Microsoft hat jüngst eine Warnung zu Ransomware ausgesprochen, die während des Angriffs aktiv von Menschen gesteuert wird. Passend dazu startet ein Service, bei dem sich Unternehmen p…

DNS-Poisoning: Ungepatchter DNS-Bug betrifft Millionen von Routern

Ein bisher noch nicht behobener DNS-Fehler in beliebten C-Standardbibliotheken sorgt derzeit für Aufsehen: Millionen Geräte – darunter Router von Linksys und Netgear sowie IoT-Produkte – sind durch den Fehler angreifbar. (Weiter lesen)

AVM schließt Fragattacks-Sicherheitslücke für FritzWLAN-Stick

Der Internet-Spezialist AVM hat nun auch für das schon in die Jahre gekommene Zusatzgerät FritzWLAN USB Stick AC 860 die sogenannte Fragattacks-Schwachstelle behoben. Besitzer des Sticks sollten dringend aktualisieren. (Weiter lesen)

Erneute Pleite vor Gericht: BSI-Warnung vor Kaspersky ist rechtmäßig

Kaspersky ist auch mit dem zweiten Versuch gescheitert, eine Unterlassung für die Warnung des Bundesamts für Sicherheit in der Informationstechnik vor ihrer Antiviren-Software zu erreichen. Das Oberverwaltungsgericht hat die Kaspersky-Beschwerd…

Peinliche Schwachstelle: VirusTotal bot root-Zugang zu Scanner-VMs

Die Plattform VirusTotal gilt eigentlich schon lange als Standard-Werkzeug in der Security-Szene. Für Google als Betreiber ist es daher durchaus etwas peinlich, dass es möglich war, den Dienst mittels einer Schwachstelle zu missbrauchen. (Wei…

QNAP warnt vor kritischer Lücke: NAS-Nutzer müssen schnell handeln

Der NAS-Hersteller QNAP hat eine Sicherheitswarnung an Kunden herausgegeben, in der es um kürzlich entdeckte Apache HTTP Server-Schwachstellen geht. Unbekannte könnten demnach NAS-Geräte aus der Ferne angreifen. Updates stehen bisher noch nic…

Hackergruppe macht im Schnelldurchlauf Jagd auf Exchange Server

Eine Hackergruppe namens „Hive“ ist derzeit auf der Suche nach anfälligen Microsoft Exchange-Server, um sie mit schnellen Ransomware-Attacken einzunehmen und Unternehmen zu erpressen. Sie machen dabei Druck auf ihre Opfer, rasch zu bezahlen. …

Vorsicht: Apple Lossless Audio macht Android aus der Ferne angreifbar

Sicherheitsexperten haben in Android-Smartphones mit Qualcomm- und MediaTek-Chipsätzen eine kritische Sicherheitslücke entdeckt. Unbefugte können dabei einen Fehler in der Implementierung von Apples Lossless Audio Codec nutzen, um aus der Ferne…