Die Situation in der IT-Security wird gefühlt immer schlimmer. Von den USA aus soll nun aber die Gegenoffensive starten. US-Präsident Joe Biden hat die großen Technologie-Konzerne des Landes darauf eingeschworen und ihnen konkrete Zusagen abger…
Die kürzlich bekannt gewordene Schwachstelle in Chipsätzen von Realtek führt bereits zu breit aufgestellten DDoS-Angriffen. Eine konzentrierte Gegenmaßnahme zum Schutz der Anwender dürfte so gut wie unmöglich sein. (Weiter lesen)
Mit Hilfe einer Razer-Maus soll es Hackern derzeit möglich sein, administrativen Zugang zum Windows 10-Betriebssystem zu gelangen. Eine LPE-Schwachstelle während der Treiberinstallation sorgt dabei für einen Zugang zur Eingabeaufforderung samt …
Derzeit vergeht kaum eine Woche, in der es nicht neue Meldungen über Angriffe auf ungepatchte Exchange-Server gibt. Nun folgt die nächste Stufe: Die Angreifer verteilen Ransomware, die zunächst die Systemressourcen beansprucht und den Computer …
Microsoft hat ein wichtiges Sicherheitsupdate für den Edge-Browser auf Chromium-Basis herausgegeben. Es behebt eine Reihe von Schwachstellen, vor denen nun bereits das BürgerCERT vom Bundesamt für Sicherheit in der Informationstechnik warnt. …
Sicherheitsforscher haben ein Verfahren entwickelt, mit dem sich auch über das Transmission Control Protocol (TCP) heftige DDoS-Angriffe durchführen lassen. Diese sind letztlich sogar noch deutlich heftiger als alles bisher Bekannte. (Weiter …
Der Hardwarehersteller Gigabyte hat sich nicht auf die Erpressungsversuche der Hackergruppe RansomEXX eingelassen. Das Resultat ist, dass die Unbekannten vertrauliche Interna des Konzerns und dessen Partner AMD und Intel veröffentlicht haben. …
Es ist eine kritische Sicherheitslücke, die über 65 Hersteller betrifft: Sicherheitsforscher warnen vor einem Bauteil von Realtek, dass in Routern, Repeatern, Druckern und hunderttausenden anderen IoT-Geräten zum Einsatz kommt und weitreichende…
Steam Wallet, Valves Guthaben-System auf seinem Spiele-Distributionsnetzwerk, hatte lange Zeit eine Lücke, mit dem man sich – zumindest theoretisch – ein unendliches Guthaben erschwindeln hätte können. Doch ein Sicherheitsforscher fand den Expl…
Perfider Angriff auf Exchange-Server: Eine ProxyShell-Schwachstelle in Microsoft Exchange-Server wird derzeit aktiv ausgenutzt, um Hintertüren für einen späteren Zugriff zu installieren. Bekannt sind die Lücken spätestens seit Pwn2Own 2021. (…