Schlagwort: Schwachstelle

BleedingTooth: Bluetooth-Lücke ermöglicht Angriff im Vorbeigehen

Mit Intel und Google haben gleich zwei Größen der Tech-Industrie eine Warnung vor einer kritischen Sicherheitslücke in Bluetooth-Anwendungen veröffentlicht. Diverse Geräte werden über die Schwachstelle quasi im Vorbeigehen angreifbar. (Weiter…

Nicht zögern, patchen! Microsoft hat gefährliche TCP/IP-Lücke gefixt

Einmal mehr sollte man auch nach dem gestrigen Patch-Day Microsofts nicht zu lange mit der Installation der Aktualisierungen warten. Denn die Redmonder haben hier Löcher gestopft, die es durchaus in sich haben und Angriffe dürften bald kommen. …

250.000 Exchange-Server angreifbar: Patch schon lange verfügbar

Obwohl Microsoft schon im Februar einen entsprechenden Sicherheits-Patch bereitgestellt hatte, bleiben weiterhin unzählige Exchange-Server ungepatcht. Da Angreifer die Lücke aktiv ausnutzen mahnen jetzt Sicherheitsforscher erneut, dass dringend…

WSL2: Linux-Subsystem kann die Windows 10-Firewall umgehen

Das Windows Subsystem for Linux (WSL2) verfügt über eine kritische Schwachstelle. Mit der Sicherheitslücke ist es möglich, die Firewall von Windows 10 zu umgehen und Datenpakete an VPN-Verbindungen vorbei zu schleusen. Microsoft hat bislang no…

Tool gegen die ThunderX Ransomware: Verschlüsselung aufgehebelt

Erst vor einigen Wochen ist der Verschlüsselungs-Trojaner ThunderX aufgetaucht, der Windows-Systeme sperrt und den Nutzern eine Lösegeldforderung schickt. Nun gibt es bereits ein Tool, das so verschlüsselte Daten wieder freibekommt. (Weiter…

Ärger um JavaScript-Sicherheitslücke auf Vodafone-Webseite

Der Provider Vodafone hat nach einem Medienbericht ein großes Sicherheitsproblem auf seiner Webseite geschlossen. Ein Kunde hatte entdeckt, dass sich mit beliebigen JavaScript-Code die Vodafone-Webseiten manipulieren ließen. (Weiter lesen)

Kritische Hintertüren in Video-Encodern auf HiSilicon-Chips entdeckt

Die Video-Encoder auf den vom Huawei-Tochterunternehmen HiSilicon entwickelten Chips sind mit zahlreichen Schwachstellen und Hintertüren ausgestattet. Ein Sicherheitsforscher stuft die Lücken als kritisch ein. HiSilicon streitet ab, die Schw…

BLESA: Wieder eine gravierende Schwachstelle in Bluetooth entdeckt

Die Bluetooth-Standards sind für Sicherheitsforscher ein regelrechter Quell für Publikationen. Erneut wurde eine gravierende Schwachstelle ausgemacht, die extrem viele Geräte vom PC übers Smartphone bis zum IoT-Device angreifbar macht. (Weite…

Microsoft 365: Angreifer können die Authentifizierung aushebeln

Microsoft arbeitet bei der wichtigen Zwei-Wege-Authentfizierung für seine Microsoft 365-Dienste mit einem unsicheren System. Das teilten die Sicherheitsforscher von Proofpoint mit, die mehrere Schwachstellen in dem dahinterliegenden WS-Trust-S…

FritzBox 7490 und 6660 Cable dümpeln weiter im Betatest vor sich hin

Der Internet-Spezialist AVM hat die Labor-Updates für die zwei FritzBox-Modelle 7490 und 6660 Cable aktualisiert. Die neuen Versionen stehen den freiwilligen Testern ab sofort zur Verfügung – wann alle Nutzer das Feature-Update erhalten, steht …