Nutzer können sich auch mit bereits widerrufenen Passwörtern über Windows Remote-Desktop anmelden – ein Umstand, der laut einem Sicherheitsforscher die grundlegenden Annahmen über Passwortsicherheit infrage stellt, aber von Microsoft gewollt i…
Sicherheitsforscher haben kritische Schwachstellen in Apple AirPlay entdeckt. Die Lücken ermöglichen Angreifern im selben WLAN-Netzwerk, Geräte zu kapern – ohne Passwort oder Nutzerinteraktion. Experten raten zu umgehenden Updates. Die stehen s…
Im Linux-Kernel lauert seit 2019 eine Schwachstelle. So kann die Kernel-Funktion io_uring genutzt werden, um alle gängigen Sicherheitskontrollen zu umgehen – für vollständigen Root-Zugriff. Selbst führende Sicherheitslösungen sind machtlos. (…
Mit einem neuen AGESA-Update wird eine kritische Sicherheitslücke in allen Zen-Prozessoren geschlossen. Mainboardhersteller bieten bereits Updates zum Download an. Die beseitigte Schwachstelle „EntrySign“ erlaubt das Umgehen der Mikrocode-Signa…
Einige Nvidia-Treiber für Linux und vGPUs haben Sicherheitslücken, die zum Teil als ernst eingestuft werden. Darauf weist das Bundesamt für Sicherheit in der Informationstechnik jetzt hin und rät Nutzern zu einem sofortigen Update. (Weiter le…
Nach dem April-Update erschien ein mysteriöser „inetpub“-Ordner unter Windows. Microsoft erklärte, der sei Teil eines Sicherheitsfixes. Ironischerweise schafft genau dieser Fix wohl eine neue Lücke, die das Blockieren aller künftigen Windows-Up…
Windows-Sicherheitslücke wird aktiv von Cyberkriminellen ausgenutzt: Schon einfaches Herunterladen oder Navigieren zu präparierten .library-ms-Dateien kann reichen, um NTLM-Passwort-Hashes zu stehlen. Die US-Behörde CISA stuft die Gefahr als…
Eine simple Path-Traversal-Schwachstelle erlaubt Unbefugten Zugriff auf sensible Ermittlungsdaten von Polizei-Bodycams und Überwachungsdrohnen weltweit. Die betroffene Software wird von Spezialeinheiten in mehreren Ländern eingesetzt. (Wei…
Eine kritische Sicherheitslücke bedroht Asus-Router mit aktivierter AiCloud-Funktion. Die als CVE-2025-2492 katalogisierte Schwachstelle weist einen alarmierend hohen CVSS-Score von 9,2 auf einer Skala bis zehn auf – Nutzer sollten schnell upd…
Die Installation der gerade erschienenen Updates für die Nutzer der Mobile-Plattformen von Apple hat eine gewisse Dringlichkeit. Denn bei den geschlossenen Sicherheitslücken handelt es sich um Zero-Days – also Schwachstellen, die schon aktiv au…