Sicherheitsforscher haben eine massive Schwachstelle in der Kontakt-Erkennung von WhatsApp identifiziert, durch die Daten von 3,5 Milliarden Nutzerkonten abrufbar waren. Neben Profilbildern waren auch kryptografische Schlüssel betroffen. Meta h…
Kriminelle greifen derzeit aktiv eine vor Kurzem behobene Sicherheitslücke im Packprogramm 7-Zip an. Nutzer sind entsprechend aufgefordert, ihre Installationen zu prüfen und gegebenenfalls Updates durchzuführen. (Weiter lesen)
Eine neue Sicherheitsanalyse des Unternehmens Comparitech nennt die am häufigsten verwendeten Passwörter des aktuellen Jahres. Neben den üblichen Verdächtigen sind auch einige zunächst weniger offensichtliche Zeichenkombinationen in den Top 100…
Ein Sicherheitsupdate sorgt derzeit für Ärger: Microsofts außerplanmäßiger Patch für eine kritische Sicherheitslücke im Windows Server Update Service (WSUS) hat unbeabsichtigt das sogenannte Hotpatching außer Kraft gesetzt. (Weiter lesen)
…
Das norwegische Verkehrsunternehmen Ruter hat bei Tests eine besorgniserregende Sicherheitslücke entdeckt. Über 1300 chinesische E-Busse können vom Hersteller Yutong aus der Ferne kontrolliert und sogar komplett lahmgelegt werden. (Weiter les…
Das norwegische Verkehrsunternehmen Ruter hat bei Tests eine besorgniserregende Sicherheitslücke entdeckt. Über 1300 chinesische E-Busse können vom Hersteller Yutong aus der Ferne kontrolliert und sogar komplett lahmgelegt werden. (Weiter les…
Google überrascht Pixel-Nutzer mit einem ungeplanten zweiten Oktober-Update. Der ungewöhnliche Zeitpunkt für die Aktualisierung wirft zusätzliche Fragen auf. Das 30 MB kleine Update könnte eine ernste Sicherheitslücke schließen. Details bleiben…
Sicherheitsforscher melden eine aktive Ausnutzung einer kritischen Schwachstelle im Windows Server Update Services (WSUS). Die Sicherheitslücke ermöglicht Remotecodeausführung, es gibt aber schon ein Sicherheits-Update. (Weiter lesen)
Microsoft verschärft den Schutz vor Schadsoftware: Der Windows Datei-Explorer zeigt künftig keine Vorschau mehr für Dateien an, die aus dem Internet geladen werden. Der Datendienstahl mithilfe von manipulierten Dokumenten soll so eingedämmt wer…
Microsoft hat Notfall-Patches für alle unterstützten Windows Server-Versionen veröffentlicht. Das dritte ungeplante Update im Oktober schließt eine kritische Sicherheitslücke in WSUS, die Angreifer für Code-Injection nutzen können. (Weiter le…