Die weite Verbreitung von WordPress macht Sicherheitslücken besonders gravierend. Jetzt wurde bekannt, dass zwei beliebte Themes und eine Erweiterung mit kritischen Sicherheitslücken ausgeliefert wurden. 700.000 Seiten sollen betroffen sein. …
Microsoft Teams ist spätestens seit der Coronakrise für viele zu einem wichtigen Arbeitswerkzeug geworden, entsprechend häufig wird es genutzt. Seit bereits längerem ist bei Teams aber eine Lücke im Updater bekannt, diese kann Microsoft bisher…
Das Ausschreiben von Belohnungen für die Übermittlung von Informationen über Sicherheitslücken ist für Microsoft eine lohnenswerte Sache. Immer häufiger gehen so Berichte ein und Schwachstellen können zügig aus der Welt geschafft werden. (Wei…
Sicherheitsforscher in Asien wollen eine gravierende Schwachstelle in Apples „Secure Enclave“ entdeckt haben, die nicht ausgemerzt werden kann. Der spezielle Sicherheitschip des kalifornischen Unternehmens steckt unter anderem in Millionen von …
Die Stiftung Warentest hat die Anbieter von Fotobüchern unter die Lupe genommen und dabei eklatante Sicherheitslücken bei der Bildübertragung und beim Datenschutz gefunden. Die Unternehmen haben laut den Testern aber nachgebessert. (Weiter …
Secure Boot ist an sich ein Teil der UEFI-Spezifikation und wie der Name sagt, soll das den BIOS-Nachfolger besonders gut sichern. Das erfolgt durch einen Mechanismus, der die Echtheit von Software-Bestandteilen überprüft. Doch nun kam heraus: …
Europol klopft sich auf die Schulter und feiert jetzt vier Jahre Entschlüsselungs-Initiative No More Ransom. Die Tools wurden mittlerweile von rund 4,2 Millionen Anwendern genutzt. No More Ransom bietet kostenlose Entschlüsselung. (Weiter…
Microsoft bezahlt wie viele andere „Kopfgelder“ für das Aufspüren von Sicherheitslücken. Der Redmonder Konzern hat die Summen dafür nun deutlich aufgestockt, wer eine besonders schwerwiegende Schwachstelle findet, der kann bis zu 100.000 Dollar…
Die Betreiber des Emotet-Botnetzes haben zunehmend Probleme, ihre Infrastruktur unter Kontrolle zu halten. Denn Unbekannte schaffen es in immer größeren Bereichen die schädlichen Payloads durch animierte GIFs zu ersetzen. (Weiter lesen)
Wer trotz der inzwischen ziemlich zahlreichen Zwischenfälle mit ungesicherten Datenbanken nicht hellhörig wurde, könnte jetzt ein Problem haben. Ein automatisierter Angriff zerstört solche Dienste aktuell im großen Stil. (Weiter lesen)