Schlagwort: Schwachstelle

Windows 10: Google veröffentlicht aktiv ausgenutzten Zero-Day-Exploit

Die Sicherheitsforscher des Suchmaschinenkonzerns Google haben eine neue Zero-Day-Lücke in Windows 10 gefunden und veröffentlicht. Schon jetzt soll die Schwachstelle aktiv von Hackern ausgenutzt werden. Microsoft möchte in den nächsten Wochen…

Schon wieder: Apples verpasst erneut Mac-Malware offizielles Siegel

Es ist bereits das zweite Mal in wenigen Wochen: Malware, die es auf Mac-Systeme abgesehen hat, wurde von Apple durch die automatisierte „Beglaubigung“ gewunken. Offensichtlich hat das Unternehmen anhaltende Probleme mit dem System, das eigent…

Google: Chrome-Bug wird schon ausgenutzt – Patch kam nach einem Tag

Google hat kürzlich seinen Chrome-Browser aktualisiert und die inzwischen nachgeschobenen Informationen zeigen, dass die Installation des Updates dringend geboten ist. Denn eine kritische Schwachstelle wird bereits aktiv ausgenutzt. (Weite…

Microsoft ist die von Hackern und Betrügern meist imitierte Marke

Phishing ist ein lukratives Geschäft, das jedenfalls kann man aus der nicht versiegenden Anzahl an entsprechenden Mails und Betrugsversuchen schließen. Die Masche ist fast immer dieselbe, nämlich das Vortäuschen, ein renommiertes bzw. belieb…

BleedingTooth: Bluetooth-Lücke ermöglicht Angriff im Vorbeigehen

Mit Intel und Google haben gleich zwei Größen der Tech-Industrie eine Warnung vor einer kritischen Sicherheitslücke in Bluetooth-Anwendungen veröffentlicht. Diverse Geräte werden über die Schwachstelle quasi im Vorbeigehen angreifbar. (Weiter…

Nicht zögern, patchen! Microsoft hat gefährliche TCP/IP-Lücke gefixt

Einmal mehr sollte man auch nach dem gestrigen Patch-Day Microsofts nicht zu lange mit der Installation der Aktualisierungen warten. Denn die Redmonder haben hier Löcher gestopft, die es durchaus in sich haben und Angriffe dürften bald kommen. …

250.000 Exchange-Server angreifbar: Patch schon lange verfügbar

Obwohl Microsoft schon im Februar einen entsprechenden Sicherheits-Patch bereitgestellt hatte, bleiben weiterhin unzählige Exchange-Server ungepatcht. Da Angreifer die Lücke aktiv ausnutzen mahnen jetzt Sicherheitsforscher erneut, dass dringend…

WSL2: Linux-Subsystem kann die Windows 10-Firewall umgehen

Das Windows Subsystem for Linux (WSL2) verfügt über eine kritische Schwachstelle. Mit der Sicherheitslücke ist es möglich, die Firewall von Windows 10 zu umgehen und Datenpakete an VPN-Verbindungen vorbei zu schleusen. Microsoft hat bislang no…

Tool gegen die ThunderX Ransomware: Verschlüsselung aufgehebelt

Erst vor einigen Wochen ist der Verschlüsselungs-Trojaner ThunderX aufgetaucht, der Windows-Systeme sperrt und den Nutzern eine Lösegeldforderung schickt. Nun gibt es bereits ein Tool, das so verschlüsselte Daten wieder freibekommt. (Weiter…

Ärger um JavaScript-Sicherheitslücke auf Vodafone-Webseite

Der Provider Vodafone hat nach einem Medienbericht ein großes Sicherheitsproblem auf seiner Webseite geschlossen. Ein Kunde hatte entdeckt, dass sich mit beliebigen JavaScript-Code die Vodafone-Webseiten manipulieren ließen. (Weiter lesen)