Schlagwort: Schwachstelle

ProxyShell-Exploit: Microsoft ermahnt zum Exchange-Server-Update

Microsoft hat zu den seit einiger Zeit bekannten ProxyShell-Schwachstellen in Exchange Server nun weitere Details veröffentlicht. Das Security-Team mahnt an, dass ungepatchte Server dringend aktualisiert werden müssen – viel zu spät folgt diese…

Lücke in Routern mit in Realtek-Chips: Angriffe laufen bereits kräftig

Die kürzlich bekannt gewordene Schwachstelle in Chipsätzen von Realtek führt bereits zu breit aufgestellten DDoS-Angriffen. Eine konzentrierte Gegenmaßnahme zum Schutz der Anwender dürfte so gut wie unmöglich sein. (Weiter lesen)

Windows 10-Bugs: Razer-Treiber gewähren Hackern Admin-Rechte

Mit Hilfe einer Razer-Maus soll es Hackern derzeit möglich sein, administrativen Zugang zum Windows 10-Betriebssystem zu gelangen. Eine LPE-Schwachstelle während der Treiberinstallation sorgt dabei für einen Zugang zur Eingabeaufforderung samt …

Befürchtete Ransomware-Angriffe auf Exchange Server starten weltweit

Derzeit vergeht kaum eine Woche, in der es nicht neue Meldungen über Angriffe auf ungepatchte Exchange-Server gibt. Nun folgt die nächste Stufe: Die Angreifer verteilen Ransomware, die zunächst die Systemressourcen beansprucht und den Computer …

Wichtiges Edge-Sicherheitsupdate startet, BSI warnt vor Schwachstelle

Microsoft hat ein wichtiges Sicherheitsupdate für den Edge-Browser auf Chromium-Basis herausgegeben. Es behebt eine Reihe von Schwachstellen, vor denen nun bereits das BürgerCERT vom Bundesamt für Sicherheit in der Informationstechnik warnt. …

DDoS über TCP ist doch möglich – und das hat dramatische Folgen

Sicherheitsforscher haben ein Verfahren entwickelt, mit dem sich auch über das Transmission Control Protocol (TCP) heftige DDoS-Angriffe durchführen lassen. Diese sind letztlich sogar noch deutlich heftiger als alles bisher Bekannte. (Weiter …

Innenministerium verbietet dem BSI eine Überprüfung der Luca-App

Die Macher der Luca-App sehen sich seit Monaten wegen Schwachstellen scharfer Kritik ausgesetzt, Hessen hatte das BSI zu einer tieferen Analyse aufgefordert. Jetzt hat sich das Bundesinnenministerium in die Sache eingeschaltet und eine Überprüf…

Glowworm: Forscher hören Audioquellen über flackernde Power-LEDs ab

Eine isrealische Forschungsgruppe hat nachgewiesen, dass man durch die Erfassung von Schwankungen in der Helligkeit von LEDs bestimmter Elektronikgeräte in der Lage ist, den über sie ausgegebenen Ton abzuhören. Mit der „Glowworm“ genannten Meth…

Schwere Lücken in Realtek-Chips: Hunderttausende Geräte betroffen

Es ist eine kritische Sicherheitslücke, die über 65 Hersteller betrifft: Sicherheitsforscher warnen vor einem Bauteil von Realtek, dass in Routern, Repeatern, Druckern und hunderttausenden anderen IoT-Geräten zum Einsatz kommt und weitreichende…

Valve schließt Lücke für unbegrenztes Guthaben im Steam Wallet

Steam Wallet, Valves Guthaben-System auf seinem Spiele-Distributionsnetzwerk, hatte lange Zeit eine Lücke, mit dem man sich – zumindest theoretisch – ein unendliches Guthaben erschwindeln hätte können. Doch ein Sicherheitsforscher fand den Expl…