Die Plattform VirusTotal gilt eigentlich schon lange als Standard-Werkzeug in der Security-Szene. Für Google als Betreiber ist es daher durchaus etwas peinlich, dass es möglich war, den Dienst mittels einer Schwachstelle zu missbrauchen. (Wei…
Der NAS-Hersteller QNAP hat eine Sicherheitswarnung an Kunden herausgegeben, in der es um kürzlich entdeckte Apache HTTP Server-Schwachstellen geht. Unbekannte könnten demnach NAS-Geräte aus der Ferne angreifen. Updates stehen bisher noch nic…
Sicherheitsexperten haben in Android-Smartphones mit Qualcomm- und MediaTek-Chipsätzen eine kritische Sicherheitslücke entdeckt. Unbefugte können dabei einen Fehler in der Implementierung von Apples Lossless Audio Codec nutzen, um aus der Ferne…
Die meisten Nutzer können inzwischen recht gut mit Spam in E-Mails und anderen Online-Kanälen umgehen. Die Versender verlegen sich daher zunehmend aus die klassischen SMS. Die Werbe-Flut per Textnachricht nimmt immer stärker zu. (Weiter lesen…
Microsoft hat einen riesigen Malware-as-a-Service-Betrieb aufgedeckt und zerschlagen. Dahinter stecken Cyberkriminelle, die ein Botnetz in Unternehmen, Krankenhäusern, Schulen und Privathaushalten weltweit etabliert hatten. (Weiter lesen)
Im Open-Source-Packprogramm 7-Zip wurde eine Sicherheitslücke gefunden. Die Schwachstelle kann dazu führen, dass ein Angreifer höhere Rechte zugewiesen bekommt. Bis die Entwickler ein Update anbieten, lässt sich die Lücke über einen einfachen W…
Microsoft verbesserte die Anreize, dass Sicherheitslücken direkt an den Hersteller gemeldet und nicht etwa im Darknet verkauft werden. Besonders schwerwiegende Microsoft 365-Fehler werden nun sehr viel besser belohnt. (Weiter lesen)
Der Versionsverwaltungs-Dienst GitHub hat bekanntgegeben, dass über gestohlene OAuth-Token private Dateien zahlreicher Organisationen abgegriffen wurden. Die betroffenen Unternehmen sollten davon ausgehen, dass die Hacker den Quellcode nutzen, …
Es gibt neue Sicherheitsupdates für Google Chrome und für Microsoft Edge. Die Updates werden allen Nutzern empfohlen, da es mehrere teils als hoch riskant eingestufte Schwachstellen behebt. Die Updates sind bereits im WinFuture Download-Bereich…
Sicherheitsexperten warnen jetzt vor dem Tool Powershell Windows Toolbox. Das kostenlose Open-Source-Angebot dient eigentlich der System-Optimierung, doch nun zeigt sich, dass Unbekannte Schadcode mit eingeschleust haben. (Weiter lesen)