Schlagwort: Sicherheitslücke

TP-Link Router: US-Behörden ermitteln, Verbot wegen Sicherheitsrisiko?

Die US-amerikanischen Behörden nehmen derzeit offenbar den chinesischen Hersteller TP-Link ins Visier, weil sie vermuten, dass dessen Netzwerk-Hardware für Privatanwender zu Spionagezwecken und für Online-Attacken verwendet worden sein könnte. …

Skoda-Fahrzeug geknackt: Leichter Bordcomputer-Zugriff via Bluetooth

Moderne Fahrzeuge sind permanent mit dem Internet oder über Bluetooth mit anderen Geräten und Diensten verbunden. Ein Umstand, der die Systeme für Angriffe von außen anfällig macht. Ein Škoda konnte so infiltriert werden. Der Hersteller hat abe…

Windows Recall zeichnet Kreditkartendaten trotz Filter weiter auf

Microsoft hat die umstrittene neue Funktion Recall nach langen Verzögerungen seit Kurzem wieder in einer Preview verfügbar gemacht. Eigentlich hatte man zugesichert, dass Kreditkartendaten nicht von Recall erfasst werden sollen. Dies ist aber w…

Kritisch: Microsofts Multi-Faktor-Authentifizierung wurde ausgehebelt

Sicherheitsforscher haben eine kritische Schwachstelle in Microsofts Multi-Faktor-Authentifizierung aufgedeckt. Die Lücke ermöglichte es Angreifern, unbefugten Zugriff auf Outlook, Teams und andere Microsoft-Dienste zu erhalten. Microsoft hat r…

Windows-Schwachstelle: Datei öffnen reicht für NTLM-Hash-Diebstahl

Eine neu entdeckte Zero-Day-Lücke betrifft alle gängigen Windows-Versionen von Windows 7 bis Windows 11. Angreifer können NTLM-Hashes abgreifen, indem sie Nutzer dazu bringen, eine speziell manipulierte Datei im Explorer anzuzeigen. (Weiter l…

Hacker aus China hörten Mobilfunk ab: Alte Cisco-Hardware im Visier

Seit Wochen ist bekannt, dass staatlich beauftrage Angreifer aus China über Jahre hinweg Zugang zu Telefonnetzen in den USA und anderen Ländern hatten. Jetzt steht offenbar fest, dass sie sich über „Features“ von nicht mehr unterstützter Cisco-…

Windows Server 2012 Zero-Day: Bisher nur ein inoffizieller Fix verfügbar

Eine kritische Zero-Day-Schwachstelle bedroht Windows Server 2012 und 2012 R2. Microsoft plant allem Anschein nach keine Patches mehr für die betagten Systeme. Administratoren bleibt aktuell nur ein inoffizielles Update, um Systeme abzusichern….