Schlagwort: Schwachstelle

Windows 10-Bugs: Razer-Treiber gewähren Hackern Admin-Rechte

Mit Hilfe einer Razer-Maus soll es Hackern derzeit möglich sein, administrativen Zugang zum Windows 10-Betriebssystem zu gelangen. Eine LPE-Schwachstelle während der Treiberinstallation sorgt dabei für einen Zugang zur Eingabeaufforderung samt …

Befürchtete Ransomware-Angriffe auf Exchange Server starten weltweit

Derzeit vergeht kaum eine Woche, in der es nicht neue Meldungen über Angriffe auf ungepatchte Exchange-Server gibt. Nun folgt die nächste Stufe: Die Angreifer verteilen Ransomware, die zunächst die Systemressourcen beansprucht und den Computer …

Wichtiges Edge-Sicherheitsupdate startet, BSI warnt vor Schwachstelle

Microsoft hat ein wichtiges Sicherheitsupdate für den Edge-Browser auf Chromium-Basis herausgegeben. Es behebt eine Reihe von Schwachstellen, vor denen nun bereits das BürgerCERT vom Bundesamt für Sicherheit in der Informationstechnik warnt. …

DDoS über TCP ist doch möglich – und das hat dramatische Folgen

Sicherheitsforscher haben ein Verfahren entwickelt, mit dem sich auch über das Transmission Control Protocol (TCP) heftige DDoS-Angriffe durchführen lassen. Diese sind letztlich sogar noch deutlich heftiger als alles bisher Bekannte. (Weiter …

Innenministerium verbietet dem BSI eine Überprüfung der Luca-App

Die Macher der Luca-App sehen sich seit Monaten wegen Schwachstellen scharfer Kritik ausgesetzt, Hessen hatte das BSI zu einer tieferen Analyse aufgefordert. Jetzt hat sich das Bundesinnenministerium in die Sache eingeschaltet und eine Überprüf…

Glowworm: Forscher hören Audioquellen über flackernde Power-LEDs ab

Eine isrealische Forschungsgruppe hat nachgewiesen, dass man durch die Erfassung von Schwankungen in der Helligkeit von LEDs bestimmter Elektronikgeräte in der Lage ist, den über sie ausgegebenen Ton abzuhören. Mit der „Glowworm“ genannten Meth…

Schwere Lücken in Realtek-Chips: Hunderttausende Geräte betroffen

Es ist eine kritische Sicherheitslücke, die über 65 Hersteller betrifft: Sicherheitsforscher warnen vor einem Bauteil von Realtek, dass in Routern, Repeatern, Druckern und hunderttausenden anderen IoT-Geräten zum Einsatz kommt und weitreichende…

Valve schließt Lücke für unbegrenztes Guthaben im Steam Wallet

Steam Wallet, Valves Guthaben-System auf seinem Spiele-Distributionsnetzwerk, hatte lange Zeit eine Lücke, mit dem man sich – zumindest theoretisch – ein unendliches Guthaben erschwindeln hätte können. Doch ein Sicherheitsforscher fand den Expl…

ProxyShell-Exploits: Microsoft Exchange-Server werden aktiv gehackt

Perfider Angriff auf Exchange-Server: Eine ProxyShell-Schwachstelle in Microsoft Exchange-Server wird derzeit aktiv ausgenutzt, um Hintertüren für einen späteren Zugriff zu installieren. Bekannt sind die Lücken spätestens seit Pwn2Own 2021. (…

Digitaler Impfnachweis: Rund 90 Prozent aller Apotheken wieder dabei

Wieder ist eine Woche ins Land gegangen, bevor es eine positive Meldung von dem Deutschen Apothekerverband (DAV) bezüglich des digitalen Impfzertifikats gibt. Jetzt heißt es, dass rund 90 Prozent der Apotheken wieder die Nachweise ausstellen kö…