Der Konflikt zwischen dem ‚Sicherheitsforscher‘ Nightmare Eclipse und Microsoft eskaliert weiter. Kurz nach dem jüngsten Patchday veröffentlichte der Entwickler eine neue Zero-Day-Schwachstelle für Windows, die weitreichende Systemzugriffe ermö…
Die Meeting-Plattform Zoom hat vor einer schwerwiegenden Sicherheitslücke in seiner Windows-Software gewarnt, die unter bestimmten Umständen die Übernahme von Benutzerkonten ermöglichen könnte. (Weiter lesen)
Eine gravierende Schwachstelle in Secure Boot hat über mehr als zehn Jahre hinweg Angreifern die Möglichkeit eröffnet, Schutzmaßnahmen auf Windows- und Linux-Systemen zu umgehen. Das Problem ist nun endlich bearbeitet worden. (Weiter lesen)
…
Microsoft hat eine Sicherheitslücke in seinem Virenschutz Microsoft Defender geschlossen, die Angreifern unter bestimmten Umständen weitreichende Systemrechte verschaffen konnte. Der Bug wurde unter dem Namen RoguePlanet im Juni öffentlich gema…
In mehreren WLAN-Routern des chinesischen Herstellers Tenda ist eine bislang nicht dokumentierte Hintertür entdeckt worden, die Angreifern einen direkten Administratorzugang verschaffen kann. Ein Patch ist nicht verfügbar. (Weiter lesen)
Google testet eine neue Variante seines ReCaptcha-Diensts, bei dem nicht mehr nur mittels einfacher Eingaben oder Bildern geprüft wird, ob ein Nutzer ein Mensch ist. Das System nutzt die Frontkamera oder eine Webcam, um eine Reihe von Merkmale…
Nutzer des kostenpflichtigen Dienstes iCloud+ sind von einem Datenschutzproblem betroffen. Eine Sicherheitslücke in der Funktion „E-Mail-Adresse verbergen“ ermöglicht es Angreifern, die tatsächliche E-Mail-Adresse auszulesen. (Weiter lesen)
…
Die US-Sicherheitsbehörde CISA warnt vor dem aktiven Missbrauch einer Schwachstelle in Microsoft Defender durch Ransomware-Angreifer. Die als BlueHammer bezeichnete Sicherheitslücke hatte ein anonymer Sicherheitsforscher bekannt gemacht. (W…
Ein anonymer Sicherheitsforscher hat ohne vorherige Benachrichtigung der betroffenen Hersteller und Open-Source-Projekte funktionsfähige Exploit-Codes für insgesamt 15 bislang unbekannte Schwachstellen veröffentlicht. (Weiter lesen)
Ein Forschungsteam der Florida International University (FIU) hat eine neue Methode vorgestellt, mit der sich Sicherheitsmechanismen von KI-Systemen allein durch manipulierte Bilder beeinflussen und umgehen lassen. (Weiter lesen)