Schlagwort: Schwachstelle

Windows Patchday-Panne: Microsoft schafft gefährliche Sicherheitslücke

Nach dem April-Update erschien ein mysteriöser „inetpub“-Ordner unter Windows. Microsoft erklärte, der sei Teil eines Sicherheitsfixes. Ironischerweise schafft genau dieser Fix wohl eine neue Lücke, die das Blockieren aller künftigen Windows-Up…

Zero Day: Gepatchte Lücken in Apple-Systemen schon aktiv missbraucht

Die Installation der gerade erschienenen Updates für die Nutzer der Mobile-Plattformen von Apple hat eine gewisse Dringlichkeit. Denn bei den geschlossenen Sicherheitslücken handelt es sich um Zero-Days – also Schwachstellen, die schon aktiv au…

Sicherheits-GAU nur Frage der Zeit: USA drehen das CVE-Programm ab (Update)

Ein zentrales System zur Katalogisierung von Softwareschwachstellen verliert seine Finanzierung. Das seit 1999 existierende CVE-Programm könnte schon bald Geschichte sein. Die Folgen für die globale IT-Sicherheitslandschaft werden wohl ve…

BSI veröffentlicht Sicherheitswarnung für iOS, macOS und iPadOS

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist mit einer neuen Warnung auf Sicherheitslücken in Apples Betriebssystemen iOS, macOS und iPadOS hin. Nutzern wird dringend empfohlen, zu handeln. (Weiter lesen)

Lücke in VMware: Virtuelle Maschinen mit problematischen Löchern

Die Windows-Version der Virtualisierungs-Lösung VMware enthält eine schwerwiegende Sicherheitslücke. Markeneigner Broadcom hat jetzt einen Patch veröffentlicht, der das Problem beheben soll und unbedingt zügig eingespielt werden sollte. (Weit…

Google: Chrome-Notfall-Patch gegen bereits laufende Spionage-Angriffe

Google hat außerplanmäßig ein wichtiges Sicherheitsupdate für die Windows-Version seines Chrome-Browsers veröffentlicht. Der Grund dafür ist eine schwerwiegende Sicherheitslücke, die aktiv für Cyberangriffe auf Organisationen in Russland aus…

Neues Botnetz infiziert viele TP-Link-Router – über alte Schwachstelle

Ein gefährliches Botnetz namens „Ballista“ nutzt eine schwerwiegende Sicherheitslücke in TP-Link-Routern, die nicht auf dem neuesten Firmware-Stand sind. Aktuell hat die Malware bereits mehr als 6.000 Geräte unter seine Kontrolle gebracht – Ten…

Bluetooth-Chip ESP32: Sicherheits-Lücke sitzt tief in Milliarden Geräten

Weltweit sind aktuell wohl Milliarden von Geräten durch eine Sicherheitslücke in der verbauten Bluetooth-Technologie gefährdet. Die Ursache des Problems liegt im ESP32-Chip des Herstellers Espressif, der in zahlreichen Systemen verbaut ist. (…

BSI warnt vor kritischen Sicherheitslücken in Google Chrome

Google schließt 14 Sicherheitslücken in Chrome, darunter hochriskante Schwachstellen. Das BSI warnt: Angreifer könnten die Lücken für Denial-of-Service-Angriffe nutzen. Besonders kritisch ist ein Problem in der V8-JavaScript-Engine. (Weiter …

Stalking 2.0: Hack macht jedes Blutooth-Gerät zum heimlichen AirTag

Forscher haben eine relativ simple Methode entwickelt, um jedes Bluetooth-Gerät heimlich zu einem Tracker umzufunktionieren. Dabei hacken sie das Find-My-Netzwerk von Apple, das schon früher aufgrund von Sicherheitsmängeln in der Kritik stand. …