Eine Schwachstelle in einer Bezahlfunktion des iPhones ermöglicht es Angreifern, Geldbeträge von gesperrten Geräten abzubuchen. Der Trick nutzt eine Lücke bei kontaktlosen Zahlungen im ÖPNV. Vor allem deutsche Nutzer müssen aber kaum um ihr Gel…
Letztes Jahr verkaufte ein seriöser Entwickler eine Sammlung von über 30 WordPress-Erweiterungen. Nutzer bekamen vom Besitzerwechsel nichts mit. Der neue Eigentümer integrierte jedoch eine Backdoor, um Traffic auf betrügerische Webseiten zu lei…
Eine kritische Sicherheitslücke bedroht Nutzer des Adobe Acrobat unter Windows und MacOS. Angreifer nutzen die Schwachstelle bereits aktiv aus, um Schadsoftware zu verbreiten. Ein Update steht jedoch schon bereit und schützt vor den weitreichen…
Signal gilt als ein sehr sicherer Messenger. Dennoch konnten US-Behörden kürzlich Nachrichten von einem iPhone auslesen. Der Vorfall zeigt eine Schwachstelle auf, die sich jedoch mit einer einfachen Einstellung im Messenger oder in iOS schließe…
Der Macher des Open-Source VPN-Tools WireGuard ist ebenfalls von einer unerwarteten Sperrung seines Entwickler-Kontos bei Microsoft betroffen. Es sei ihm daher derzeit nicht möglich, Treiber zu signieren oder Updates auszuliefern. (Weiter les…
Einem oder mehreren Angreifern ist es wohl gelungen, mehrere Petabyte an geheimen Daten von einem staatlich betriebenen chinesischen Supercomputer zu entwenden. Der Datensatz wird jetzt zum Kauf angeboten und soll unter anderem Militär- und Reg…
Für eine bislang ungepatchte Schwachstelle in Windows ist ein funktionierender Exploit-Code aufgetaucht. Die Sicherheitslücke mit der Bezeichnung „BlueHammer“ ermöglicht es Angreifern, die vollständige Kontrolle über ein betroffenes System zu e…
Microsoft schließt eine wichtige Sicherheitslücke direkt bei der Windows-Installation. Der Konzern hat dazu neue Defender-Pakete für Installationsabbilder von Windows 11, Windows 10 und mehreren Server-Versionen veröffentlicht. (Weiter lesen)…
Sicherheitsforscher haben eine neue Schwachstelle in Nvidia-Grafikkarten entdeckt. Durch gezielte Speicherzugriffe können Angreifer die vollständige Kontrolle über das System erlangen. Konkret gefährdet sind die RTX 3060 und RTX A6000. (Weite…
Google hat ein außerplanmäßiges Sicherheitsupdate für seinen Browser Chrome veröffentlicht, nachdem eine neue Schwachstelle entdeckt wurde. Die Zero-Day-Lücke wird bereits in freier Wildbahn angegriffen und gilt daher als besonders kritisch. …