Schlagwort: Schwachstelle

Sicherheitsproblem bei Microsoft Azure-Cloud größer als gedacht

Nach der bekannt gewordenen Schwachstelle in Microsoft Azure und der Cosmos DB warnen Sicherheitsexperten nun alle Nutzer, schnell zu handeln. Microsoft hatte das Problem heruntergespielt und nur Warnungen an einige wenige Datenbanknutzer herau…

Azure undicht: Microsoft schrammt knapp an großer Katastrophe vorbei

Das hätte ordentlich schief gehen können: Eine Sicherheitslücke bot Angreifern die Möglichkeit, Datenbanken in tausenden Microsoft Azure-Instanzen zu lesen, zu verändern oder komplett zu löschen. Passiert ist wie durch ein Wunder wohl nichts. …

ProxyShell-Exploit: Microsoft ermahnt zum Exchange-Server-Update

Microsoft hat zu den seit einiger Zeit bekannten ProxyShell-Schwachstellen in Exchange Server nun weitere Details veröffentlicht. Das Security-Team mahnt an, dass ungepatchte Server dringend aktualisiert werden müssen – viel zu spät folgt diese…

Lücke in Routern mit in Realtek-Chips: Angriffe laufen bereits kräftig

Die kürzlich bekannt gewordene Schwachstelle in Chipsätzen von Realtek führt bereits zu breit aufgestellten DDoS-Angriffen. Eine konzentrierte Gegenmaßnahme zum Schutz der Anwender dürfte so gut wie unmöglich sein. (Weiter lesen)

Windows 10-Bugs: Razer-Treiber gewähren Hackern Admin-Rechte

Mit Hilfe einer Razer-Maus soll es Hackern derzeit möglich sein, administrativen Zugang zum Windows 10-Betriebssystem zu gelangen. Eine LPE-Schwachstelle während der Treiberinstallation sorgt dabei für einen Zugang zur Eingabeaufforderung samt …

Befürchtete Ransomware-Angriffe auf Exchange Server starten weltweit

Derzeit vergeht kaum eine Woche, in der es nicht neue Meldungen über Angriffe auf ungepatchte Exchange-Server gibt. Nun folgt die nächste Stufe: Die Angreifer verteilen Ransomware, die zunächst die Systemressourcen beansprucht und den Computer …

Wichtiges Edge-Sicherheitsupdate startet, BSI warnt vor Schwachstelle

Microsoft hat ein wichtiges Sicherheitsupdate für den Edge-Browser auf Chromium-Basis herausgegeben. Es behebt eine Reihe von Schwachstellen, vor denen nun bereits das BürgerCERT vom Bundesamt für Sicherheit in der Informationstechnik warnt. …

DDoS über TCP ist doch möglich – und das hat dramatische Folgen

Sicherheitsforscher haben ein Verfahren entwickelt, mit dem sich auch über das Transmission Control Protocol (TCP) heftige DDoS-Angriffe durchführen lassen. Diese sind letztlich sogar noch deutlich heftiger als alles bisher Bekannte. (Weiter …

Innenministerium verbietet dem BSI eine Überprüfung der Luca-App

Die Macher der Luca-App sehen sich seit Monaten wegen Schwachstellen scharfer Kritik ausgesetzt, Hessen hatte das BSI zu einer tieferen Analyse aufgefordert. Jetzt hat sich das Bundesinnenministerium in die Sache eingeschaltet und eine Überprüf…

Glowworm: Forscher hören Audioquellen über flackernde Power-LEDs ab

Eine isrealische Forschungsgruppe hat nachgewiesen, dass man durch die Erfassung von Schwankungen in der Helligkeit von LEDs bestimmter Elektronikgeräte in der Lage ist, den über sie ausgegebenen Ton abzuhören. Mit der „Glowworm“ genannten Meth…