Schlagwort: Sicherheitslücke

Sicherheit: WinRAR-Schwachstelle von mehr als 100 Exploits ausgenutzt

Im Februar wurde eine gravierende Sicherheitslücke bei WinRAR bekannt, die schon seit mindestens 14 Jahren existiert. Damit sind alle Nutzer des Programms betroffen, sofern die neueste Aktualisierung nicht installiert wurde. Inzwischen wird die…

Zahlungsdaten, Passwörter…alles: Gearbest-Kundendaten offen im Netz

Der chinesische Online-Händler Gearbest soll laut Medienberichten seine Kundendaten nicht richtig absichern. Ein Sicherheitsforscher konnte sehr einfach auf mehrere Datenbanken zugreifen, die neben Namen, Adressen und Passwörtern auch Bestellhi…

Neue Monthly Rollups zum Patch-Day für Windows 7 und 8.1

Microsoft hat zum allmonatlichen Patch-Day im März auch die Monthly Rollups für Windows 7 und Windows 8.1 veröffentlicht. Dazu kommen Sicherheitsaktualisierungen für den Internet Explorer, den Windows Kernel, Windows Server, Windows Hyper-V un…

Patch-Day März: Die B-Updates für alle Windows 10 Versionen sind da

Microsoft hat den März-Patch-Day gestartet und neue Aktualisierungen für alle verfügbaren Windows 10 Versionen auch für die LTSC-Editionen und für Windows Mobile herausgegeben. Auch das Oktober Update, Version 1809, wurde bereits aktualisier…

Finden & Aufsperren: Nachrüst-Alarmanlagen machen Autoklau leichter

Die Hersteller hatten mit Attributen wie „unknackbar“ geworben – eine echte Zielscheibe für Sicherheitsforscher. Jetzt zeigt eine Überprüfung: Teure „smarte“ Nachrüst-Alarmanlagen für PKWs der Unternehmen Pandora Alarms und Viper können grobe S…

O2-HomeBox-Router waren angreifbar: Firmware-Update steht bereit

Wieder einmal muss ein deutscher Anbieter eine Lücke in einem seiner Standard-Router schließen: In der O2 HomeBox 6441 wurde von deutschen Sicherheitsexperten eine schwerwiegende Schwachstelle entdeckt, die mithilfe von präparierten Webseiten e…

Citrix gehackt: Angreifer erhalten Zugang zu Geschäftsdokumenten

Das US-amerikanische IT-Unternehmen Citrix ist einem Hacker-Angriff zum Opfer gefallen. Einigen Cyber-Kriminellen soll es gelungen sein, in das interne Firmennetz einzudringen und Geschäftsdokumente zu erbeuten. Der Aktienkurs von Citrix ist …

Chrome-Sicherheitslücke: Google legt Schwachstelle in Windows 7 offen

Nachdem Google vor kurzem vor einer schwerwiegenden Schwachstelle im Chrome-Browser gewarnt hatte, wurde eine weitere Sicherheitslücke an die Öffentlichkeit gebracht. Diese betrifft alle Nutzer von Windows 7. Microsoft arbeitet an einem Patch, …

Exploit-Dealer lobt 1/2 Million Dollar für Zugang zur Microsoft-Cloud aus

Der Exploit-Händler Zerodium sucht jetzt auch nach Wegen, mit denen man nicht mehr nur in Geräte von Zielpersonen, sondern auch in deren Cloud-Instanzen einbrechen kann. Bis zu einer halben Million Dollar ist die Firma bereit zu zahlen, wenn ma…

Microsoft Office Patch: Neuer Anlauf gegen japanischen Jahr 2000 Fehler

Microsoft hat zum Office-Patchday eine Reihe an Fehlerbehebungen veröffentlicht. Bedacht wurden die Office-Pakete von 2010, 2013 und 2016 und deren enthaltene Programme. Neue Funktionen oder sicherheitsrelevante Aktualisierungen sind wie imme…