Obwohl Microsoft schon im Februar einen entsprechenden Sicherheits-Patch bereitgestellt hatte, bleiben weiterhin unzählige Exchange-Server ungepatcht. Da Angreifer die Lücke aktiv ausnutzen mahnen jetzt Sicherheitsforscher erneut, dass dringend…
Das Windows Subsystem for Linux (WSL2) verfügt über eine kritische Schwachstelle. Mit der Sicherheitslücke ist es möglich, die Firewall von Windows 10 zu umgehen und Datenpakete an VPN-Verbindungen vorbei zu schleusen. Microsoft hat bislang no…
Erst vor einigen Wochen ist der Verschlüsselungs-Trojaner ThunderX aufgetaucht, der Windows-Systeme sperrt und den Nutzern eine Lösegeldforderung schickt. Nun gibt es bereits ein Tool, das so verschlüsselte Daten wieder freibekommt. (Weiter…
Der Provider Vodafone hat nach einem Medienbericht ein großes Sicherheitsproblem auf seiner Webseite geschlossen. Ein Kunde hatte entdeckt, dass sich mit beliebigen JavaScript-Code die Vodafone-Webseiten manipulieren ließen. (Weiter lesen)
Die Video-Encoder auf den vom Huawei-Tochterunternehmen HiSilicon entwickelten Chips sind mit zahlreichen Schwachstellen und Hintertüren ausgestattet. Ein Sicherheitsforscher stuft die Lücken als kritisch ein. HiSilicon streitet ab, die Schw…
Die Bluetooth-Standards sind für Sicherheitsforscher ein regelrechter Quell für Publikationen. Erneut wurde eine gravierende Schwachstelle ausgemacht, die extrem viele Geräte vom PC übers Smartphone bis zum IoT-Device angreifbar macht. (Weite…
Microsoft arbeitet bei der wichtigen Zwei-Wege-Authentfizierung für seine Microsoft 365-Dienste mit einem unsicheren System. Das teilten die Sicherheitsforscher von Proofpoint mit, die mehrere Schwachstellen in dem dahinterliegenden WS-Trust-S…
Der Internet-Spezialist AVM hat die Labor-Updates für die zwei FritzBox-Modelle 7490 und 6660 Cable aktualisiert. Die neuen Versionen stehen den freiwilligen Testern ab sofort zur Verfügung – wann alle Nutzer das Feature-Update erhalten, steht …
Die Möglichkeit zum Teilen von Themes eröffnet Angreifern die Option, Windows 10-Nutzern die Zugangsdaten zu entwenden. Die Funktionsweise lässt sich mit den allseits bekannten Phishing-Angriffen in E-Mails vergleichen. (Weiter lesen)
Jüngste Berichte über eine neue Schwachstelle, die ausgerechnet vom Windows Defender geöffnet wird, erweisen sich letztlich als ziemlich übertrieben. Offenbar sind hier auch einige Sicherheits-Experten den Auswirkungen des bekannten Sommerlochs…