Schlagwort: Schwachstelle

Google: Chrome-Bug wird schon ausgenutzt – Patch kam nach einem Tag

Google hat kürzlich seinen Chrome-Browser aktualisiert und die inzwischen nachgeschobenen Informationen zeigen, dass die Installation des Updates dringend geboten ist. Denn eine kritische Schwachstelle wird bereits aktiv ausgenutzt. (Weite…

Microsoft ist die von Hackern und Betrügern meist imitierte Marke

Phishing ist ein lukratives Geschäft, das jedenfalls kann man aus der nicht versiegenden Anzahl an entsprechenden Mails und Betrugsversuchen schließen. Die Masche ist fast immer dieselbe, nämlich das Vortäuschen, ein renommiertes bzw. belieb…

BleedingTooth: Bluetooth-Lücke ermöglicht Angriff im Vorbeigehen

Mit Intel und Google haben gleich zwei Größen der Tech-Industrie eine Warnung vor einer kritischen Sicherheitslücke in Bluetooth-Anwendungen veröffentlicht. Diverse Geräte werden über die Schwachstelle quasi im Vorbeigehen angreifbar. (Weiter…

Nicht zögern, patchen! Microsoft hat gefährliche TCP/IP-Lücke gefixt

Einmal mehr sollte man auch nach dem gestrigen Patch-Day Microsofts nicht zu lange mit der Installation der Aktualisierungen warten. Denn die Redmonder haben hier Löcher gestopft, die es durchaus in sich haben und Angriffe dürften bald kommen. …

250.000 Exchange-Server angreifbar: Patch schon lange verfügbar

Obwohl Microsoft schon im Februar einen entsprechenden Sicherheits-Patch bereitgestellt hatte, bleiben weiterhin unzählige Exchange-Server ungepatcht. Da Angreifer die Lücke aktiv ausnutzen mahnen jetzt Sicherheitsforscher erneut, dass dringend…

WSL2: Linux-Subsystem kann die Windows 10-Firewall umgehen

Das Windows Subsystem for Linux (WSL2) verfügt über eine kritische Schwachstelle. Mit der Sicherheitslücke ist es möglich, die Firewall von Windows 10 zu umgehen und Datenpakete an VPN-Verbindungen vorbei zu schleusen. Microsoft hat bislang no…

Tool gegen die ThunderX Ransomware: Verschlüsselung aufgehebelt

Erst vor einigen Wochen ist der Verschlüsselungs-Trojaner ThunderX aufgetaucht, der Windows-Systeme sperrt und den Nutzern eine Lösegeldforderung schickt. Nun gibt es bereits ein Tool, das so verschlüsselte Daten wieder freibekommt. (Weiter…

Ärger um JavaScript-Sicherheitslücke auf Vodafone-Webseite

Der Provider Vodafone hat nach einem Medienbericht ein großes Sicherheitsproblem auf seiner Webseite geschlossen. Ein Kunde hatte entdeckt, dass sich mit beliebigen JavaScript-Code die Vodafone-Webseiten manipulieren ließen. (Weiter lesen)

Kritische Hintertüren in Video-Encodern auf HiSilicon-Chips entdeckt

Die Video-Encoder auf den vom Huawei-Tochterunternehmen HiSilicon entwickelten Chips sind mit zahlreichen Schwachstellen und Hintertüren ausgestattet. Ein Sicherheitsforscher stuft die Lücken als kritisch ein. HiSilicon streitet ab, die Schw…

BLESA: Wieder eine gravierende Schwachstelle in Bluetooth entdeckt

Die Bluetooth-Standards sind für Sicherheitsforscher ein regelrechter Quell für Publikationen. Erneut wurde eine gravierende Schwachstelle ausgemacht, die extrem viele Geräte vom PC übers Smartphone bis zum IoT-Device angreifbar macht. (Weite…