Schlagwort: Sicherheitslücke

Windows-Lücke: Hacker düpiert Microsoft mit neuntem Zero-Day-Exploit

Der Konflikt zwischen dem ‚Sicherheitsforscher‘ Nightmare Eclipse und Microsoft eskaliert weiter. Kurz nach dem jüngsten Patchday veröffentlichte der Entwickler eine neue Zero-Day-Schwachstelle für Windows, die weitreichende Systemzugriffe ermö…

Zoom-Nutzer aufgepasst: Schwere Schwachstelle im Windows-Client

Die Meeting-Plattform Zoom hat vor einer schwerwiegenden Sicherheitslücke in seiner Windows-Software gewarnt, die unter bestimmten Umständen die Übernahme von Benutzerkonten ermöglichen könnte. (Weiter lesen)

Secure Boot war mit bekannten Lücken über Jahre hinweg angreifbar

Eine gravierende Schwachstelle in Secure Boot hat über mehr als zehn Jahre hinweg Angreifern die Möglichkeit eröffnet, Schutzmaßnahmen auf Windows- und Linux-Systemen zu umgehen. Das Problem ist nun endlich bearbeitet worden. (Weiter lesen)

RoguePlanet: Microsoft patcht Zero-Day-Schwachstelle im Defender

Microsoft hat eine Sicherheitslücke in seinem Virenschutz Microsoft Defender geschlossen, die Angreifern unter bestimmten Umständen weitreichende Systemrechte verschaffen konnte. Der Bug wurde unter dem Namen RoguePlanet im Juni öffentlich gema…

Backdoor in Firmware beliebter Router – ein Patch ist nicht absehbar

In mehreren WLAN-Routern des chinesischen Herstellers Tenda ist eine bislang nicht dokumentierte Hintertür entdeckt worden, die Angreifern einen direkten Administratorzugang verschaffen kann. Ein Patch ist nicht verfügbar. (Weiter lesen)

Google testet Captcha-Abfrage per Kamera, User müssen winken

Google testet eine neue Variante seines ReCaptcha-Diensts, bei dem nicht mehr nur mittels einfacher Eingaben oder Bildern geprüft wird, ob ein Nutzer ein Mensch ist. Das System nutzt die Frontka­mera oder eine Webcam, um eine Reihe von Merkmale…

Microsofts BlueHammer-Lücke wird von Ransomware ausgenutzt

Die US-Sicherheitsbehörde CISA warnt vor dem aktiven Missbrauch einer Schwachstelle in Microsoft Defender durch Ransomware-Angreifer. Die als BlueHammer bezeichnete Sicherheitslücke hatte ein anonymer Sicher­heits­forscher bekannt gemacht. (W…

Forscher wirft ganze Sammlung von Zero-Day-Exploits ins Netz

Ein anonymer Sicherheitsforscher hat ohne vorherige Benachrichtigung der betroffenen Hersteller und Open-Source-Projekte funktionsfähige Exploit-Codes für insgesamt 15 bislang unbekannte Schwachstellen veröffentlicht. (Weiter lesen)

Jailbreak von Chatbots funktioniert mit unauffällig manipulierten Bildern

Ein Forschungsteam der Florida International University (FIU) hat eine neue Methode vorgestellt, mit der sich Sicherheitsmechanismen von KI-Systemen allein durch manipulierte Bilder beeinflussen und umgehen lassen. (Weiter lesen)