Schlagwort: Schwachstelle

Google Project Zero verzeichnete 2021 Rekordwert an Zero-Days

Das Project Zero des kalifornischen Suchmaschinenriesen ist ein Team von Google-Sicherheitsexperten, die sich um eigene und auch externe Bedrohungen kümmern. Und 2021 hatten die Lückenjäger mehr zu tun denn je, sie verzeichneten einen Rekordwer…

Firmware prüfen empfohlen: UEFI-Fehler in Millionen Lenovo-Geräten

Es ist ein Problem, das mehr als hundert Laptop-Modelle von Lenovo mit Millionen von Nutzern weltweit betrifft. Im Unified Extensible Firmware Interface (UEFI) wurden drei schwerwiegende Sicherheitslücken entdeckt. Das Unternehmen warnt seit ge…

7-Zip: Packprogramm enthält Schwachstelle – Workaround verfügbar

Im Open-Source-Packprogramm 7-Zip wurde eine Sicherheitslücke gefunden. Die Schwachstelle kann dazu führen, dass ein Angreifer höhere Rechte zugewiesen bekommt. Bis die Entwickler ein Update anbieten, lässt sich die Lücke über einen einfachen W…

Edge Sicherheitsupdate: Schwachstelle wird bereits aktiv ausgenutzt

Es gibt neue Sicherheitsupdates für Google Chrome und für Microsoft Edge. Die Updates werden allen Nutzern empfohlen, da es mehrere teils als hoch riskant eingestufte Schwachstellen behebt. Die Updates sind bereits im WinFuture Download-Bereich…

Vorsicht vor Windows Toolbox: Malware kommt unerkannt mit

Sicherheitsexperten warnen jetzt vor dem Tool Powershell Windows Toolbox. Das kostenlose Open-Source-Angebot dient eigentlich der System-Optimierung, doch nun zeigt sich, dass Unbekannte Schadcode mit eingeschleust haben. (Weiter lesen)

Kritischer Windows-RPC-Fehler: Informationen zum Patch-Day April

Experten warnen vor den Sicherheitslücken, die Microsoft am Patch-Day behoben hat. Ein Update ist dringend angeraten, da die Schwachstellen mit wenig Aufwand und ohne eine Nutzerinteraktion ausgenutzt werden können. Unbefugte können beliebigen …

Conti: Ransomware-Gruppe hat HR-Abteilung, ‚Mitarbeiter des Monats‘

Die Ransomware-Gruppe Conti gilt als eine der berüchtigtsten der Welt und vor einiger Zeit sind zahlreiche Interna bekannt geworden bzw. geleakt worden. Die Analyse der Leaks ist nach wie vor im Gange und neue Details verraten, wie professionel…

Ukraine-Krieg: Microsoft & Co helfen, Angriff auf Stromnetz zu stoppen

Sicherheitsexperten aus der Ukraine ist es offenbar mit Hilfe von Microsoft und dem Dienstleister ESET gelungen, eine Attacke von Unterstützern des russischen Angriffskriegs gegen das Land auf Teile der Stromversorgung zu stoppen. Dabei stießen…

Neue Android-Banking-Malware übernimmt aus der Ferne die Kontrolle

Sicherheitsforscher warnen vor einer neuen Android-Banking-Malware namens Octo. Dieser Trojaner ist so ausgeklügelt, dass er unter anderem SMS zur Legitimation von Banking-Vorgängen abfängt und sich selbst vor der Entdeckung versteckt. (Weite…

Neuer „Remote Fun“ RAT-Trojaner Borat: Opfer haben nichts zu lachen

Nutzer, die von dem neuen Remote-Access-Trojaner namens „Borat“ betroffen sind, bleibt das Lachen sicherlich im Halse stecken. Die Hinterleute des Trojaners werben allerdings mit „Remote Fun“ und haben sich daher den Namen der bekannten Kunstfi…