Schlagwort: Schwachstelle

Vorsicht: Erpressungs-Trojaner eCh0raix greift erneut QNAP-Nutzer an

Besitzer von QNAP NAS-Geräten berichten erneut über Angriffe auf ihre Systeme mit der eCh0raix-Ransomware, auch bekannt als QNAPCrypt. Bereits im Frühsommer hatte es eine Angriffswelle gegeben, nun ist die Erpresser-Software zurück auf Jagd nac…

Active Directory: Microsoft warnt vor aktuellen, kritischen Lücken

Microsoft hat seine Kunden aufgefordert, umgehend die Patches einzuspielen, mit denen zwei Schwachstellen in Active Directory geschlossen werden. Denn Angriffe auf diesem Weg dürften aus heutiger Sicht recht zeitnah zu erwarten sein. (Weiter …

Lenovo: Gefährliche Schwachstellen in Standard-Software entdeckt

Sicherheitsforscher haben zwei Sicherheitslücken in Programmen, die in Kombination mit Lenovo-Laptops ausgeliefert werden, entdeckt. Mit den Schwachstellen erhalten Angreifer die Möglichkeit, sich Admin-Rechte zu verschaffen. Für die betroffene…

Log4j: Khonsari-Ransomware befällt selbst gehostete Minecraft-Server

Microsoft hat aktive Angriffe auf selbst gehostete Minecraft-Server entdeckt. Dabei kommt der Erpressungs-Trojaner Khonsari zum Einsatz, ausgenutzt wird die kürzlich bekannt gewordene Log4j Java-Schwachstelle. Nutzer sind angehalten, jetzt drin…

Java: Kritische Sicherheitslücke bedroht Minecraft, Steam & iCloud

In der Java-Bibliothek Log4j wurde eine schwerwiegende Schwachstelle gefunden. Die Lücke kann von Angreifern genutzt werden, um beliebigen Code auf einem System auszuführen. Von der Sicherheitslücke sind auch bekannte Dienste wie Minecraft, Ste…

Sicherheits-Patch Dezember: Wichtige Updates für Chrome und Edge

Es gibt neue Sicherheitsupdates für Google Chrome und für Microsoft Edge. Die Updates werden allen Nutzern empfohlen, da es mehrere teils als hoch riskant eingestufte Schwachstellen behebt. Die Updates sind bereits im WinFuture Download-Bereich…

Western Digital warnt vor Sicherheitslücke in SanDisk PrivateAccess

Western Digital informiert Kunden jetzt über eine Sicherheitslücke, die es Angreifern ermöglichte, die Neuvergabe von SanDisk SecureAccess-Passwörter zu erzwingen und mit denen dann auf die geschützten Dateien der Nutzer zuzugreifen. Das Sicher…

QNAP warnt Kunden vor mit Bitcoin-Minern-infizierten NAS-Geräten

Der taiwanesische NAS-Hersteller QNAP hat eine neue Sicherheits-Warnung an seine Kunden herausgegeben. Unbekannte greifen demnach NAS-Geräte mit Kryptomining-Malware an – Maßnahmen zum Schutz sollten daher umgehend ergreifen werden. (Weiter l…

Windows: Inoffizieller Patch gegen Zero-Day-Lücke bereitgestellt

Eine Sicherheitslücke in Windows-Systemen ermöglicht es Angreifern, einen Rechner zu übernehmen. 0Patch hat den Bug untersucht und einen Patch gegen die Zero-Day-Schwachstelle bereitgestellt. Microsoft hat das Problem bisher nicht behoben und d…

Vorsicht: Emotet verbreitet sich über Fake-Adobe-App-Installer

Über das Comeback des Trojaners Emotet hatten wir erst vor ein paar Tagen berichtet. Nun ist eine neue Masche des Schädlings bekannt geworden – er tarnt sich als Adobe-Installer für Windows, und das ist sicherlich nicht sein einziger neuer Tric…