Neue Zero-Day-Lücke in Windows: Die BitLocker-Schwachstelle „YellowKey“ ermöglicht Zugriff auf eigentlich geschützte Laufwerke – wir berichteten bereits. Microsoft liefert jetzt erste Gegenma߭nahmen, ein Patch fehlt allerdings noch. (Weiter l…
Eine laufende Malvertising-Kampagne nutzt derzeit manipulierte Google-Anzeigen sowie öffentlich geteilte Chats von Claude.ai, um gezielt MacOS-Nutzer mit Schadsoftware anzugreifen. Die Methode kann schnell auf andere Ziele umgestellt werden. …
Ein Sicherheitsforscher hat eine kritische Schwachstelle in Microsofts Browser Edge aufgedeckt: Alle gespeicherten Passwörter werden bereits beim Start des Browsers entschlüsselt und im Klartext im Arbeitsspeicher abgelegt. (Weiter lesen)
Die vor Kurzem bekannt gewordenen ClickFix-Angriffe bekommen eine neue, besonders perfide Variante: Sicherheitsforscher beobachten täuschend echt gestaltete Windows-Update-Bildschirme, die sich im Vollbild im Browser öffnen und Nutzer dazu brin…
Sicherheitsforscher warnen vor einer besonders effizienten Phishing-Plattform, die Anmeldedaten von Microsoft-365-Nutzern abgreift. Das System mit dem Namen „Quantum Route Redirect“ (QRR) soll derzeit etwa 1000 Domains verwenden, um Opfer anzul…
Sicherheitsforscher warnen vor einer besonders effizienten Phishing-Plattform, die Anmeldedaten von Microsoft-365-Nutzern abgreift. Das System mit dem Namen „Quantum Route Redirect“ (QRR) soll derzeit etwa 1000 Domains verwenden, um Opfer anzul…
Ein großangelegter Betrugsversuch im Google Play Store ist aufgeflogen. Sicherheitsforscher haben eine Manipulations-Kampagne entdeckt, bei der eine Vielzahl von Apps fingierte Klicks auf Werbeanzeigen durchführten. (Weiter lesen)
Ein Sicherheitsforscher hat massive Sicherheitslücken in Online-Plattformen von McDonald’s öffentlich gemacht. Seine Recherche zeigt, wie einfach es war, sich Zugang zu vertraulichen Daten des Fast-Food-Konzerns zu verschaffen. (Weiter lesen)…
Forscher haben eine Lücke in einem wichtigen Sicherheitssystem entdeckt, die es unbefugten Personen potenziell erlaubt, alle Sicherheitsüberprüfungen an Flughäfen zu umgehen. Sogar der Zutritt zum Cockpit eines Flugzeugs wird damit möglich…
Google Pixel-Nutzer in Gefahr: Eine versteckte Bloatware-App namens Showcase.apk könnte Millionen von Geräten angreifbar machen. Sicherheitsforscher von iVerify entdeckten die App, die seit 2017 potenziell als Backdoor genutzt werden kann. (W…
