Wie schon vor einigen Wochen ist jetzt eine neue Angriffswelle auf Microsoft Exchange bekannt geworden. Cyberkriminelle nutzen dafür eine bekannte Sicherheitslücke aus, die bereits von Microsoft gepatcht wurde – das macht die Angriffe aber nich…
Hacker-Wettbewerbe führen häufig vor Augen, wie schlecht gesichert auch weitverbreitete Systeme und Geräte sind. Bei Pwn2Own zeigten die Teilnehmer das nun auf lustige Weise – sie ließen einen Laser-Drucker AC/DCs „Thunderstruck“ abspielen. (…
Mozilla hat ein Update für den E-Mail-Client Thunderbird veröffentlicht, um mehrere schwerwiegende Schwachstellen zu beheben. Die neue Version 91.3 schließt unter anderem Sicherheitslücken, die die Ausführung von beliebigem Code auf dem PC ermö…
Der Konzern aus dem kalifornischen Cupertino steht seit langem im Fokus der Politik, es gibt auch viel öffentlichen Druck, das strenge Ökosystem zu öffnen. Doch Apple weigert sich kategorisch und lässt keine Gelegenheit aus, Sideloading zu vert…
Die Security-Szene diskutiert derzeit eine potenzielle Schwachstelle, mit der sich Schadcode unerkannt in alle möglichen Software-Projekte einschleusen lässt. Beunruhigend ist dabei vor allem, dass Code-Prüfungen kaum weiterhelfen. (Weiter le…
Ein Bericht des Cybersecurity-Wettbewerb Tianfu Cup, bei dem eine Vielzahl von Geräten und Anwendungen erfolgreich angegriffen wurden, zeigt, wie trügerisch Sicherheit bei modernen Plattformen ist. Geknackt wurden unter anderem ein iPhone 13 un…
Microsoft hat ein wichtiges Sicherheitsupdate für den Edge-Browser auf Chromium-Basis nachgereicht. Es behebt eine Reihe von Schwachstellen, vor denen bereits das BürgerCERT vom Bundesamt für Sicherheit in der Informationstechnik warnt. (Weit…
Wer den Chrome-Browser Googles auf Desktop-Systemen nutzt, sollte unbedingt zügig das jüngste Update installieren. Denn dieses behebt zwei Schwachstellen, die bereits aktiv von Angreifern ausgenutzt werden. (Weiter lesen)
Sicherheitsforscher von Microsoft haben eine Schwachstelle im Apple-Betriebssystem MacOS entdeckt. Die Lücke ist unter dem Namen Shrootless bekannt und könnte aktiv ausgenutzt worden sein. Die Entwickler haben reagiert und die Schwachstelle mit…
Microsoft hat ein weiteres Update für den Edge-Browser veröffentlicht. Es behebt eine Reihe von Schwachstellen und führt zudem neue Funktionen ein. Es ist das erste Update nach der Änderung zum neuen Release-Zyklus. Die neue Version ist 95.0.10…