Schlagwort: Sicherheitslücke

Hunderttausende Linux-Server anfällig für unbefugten root-Zugriff

Sicherheitsexperten sind aktuell durch eine Schwachstelle aktiviert, die eigentlich schon seit 18 Jahren geschlossen ist. Plötzlich tauchte sie wieder auf und macht aktuell zahlreiche Systeme – hauptsächlich Server – anfällig für schwerwiegende…

Hacker stürzen sich auf Schwachstelle im Datei-Transfer-Tool MOVEit

Es ist ein Déjà-vu, denn wieder einmal gefährdet eine Sicherheitslücke in MOVEit Nutzer weltweit. Bedrohungsakteure versuchen bereits, einen kritischen Authentifizierungs-Bypass-Fehler auszunutzen, denn das Unternehmen gestern bestätigt hat. …

Support-Ende: 0patch verlängert Windows-10-Lebensdauer bis 2030

Im Oktober 2025 endet der Support für Windows 10 und damit auch die Verteilung von Sicherheitspatches. Es sei denn, man greift zum Geldbeutel: Neben Microsoft wird auch 0patch das beliebte Betriebssystem weitere fünf Jahre mit Updates bzw. M…

Hunderte PC- und Server-Modelle sind von UEFI-Schwachstelle betroffen

Hunderte von PC- und Server-Modellen sind von einer hochgradigen Sicherheitslücke betroffen, die ich in der UEFI-Firmware versteckt. Die als CVE-2024-0762 registrierte Schwachstelle wurde auf den – zugegeben wenig kreativen – Namen „UEFIcanhazb…

Asus warnt vor kritischer Umgehung der Fernauthentifizierung

Asus muss erneut einen kritischen Sicherheitshinweis für eine Reihe von Routern des Unternehmens herausgeben. Die Firmware ist anfällig für die Umgehung der Authentifizierung, daher sollten jetzt dringend Abhilfemaßnahmen zur Sicherung eingeric…

Schon beim Mail-öffnen riskant: Sicherheitslücke in Microsoft Outlook

Sicherheitsforscher hatten eine schwere Sicherheitslücke in Microsoft Outlook entdeckt, die schon beim Öffnen von E-Mails zur Gefahr werden kann. Nach Meldung an Microsoft konnte der Konzern schnell handeln. Wer die Updates vom Juni-Patchday in…

Rolle rückwärts: Microsoft stoppt Recall-Einführung nach heftiger Kritik

Die Einführung von Microsofts neuem Recall-Feature für Windows 11 wird nach starker Kritik auf unbestimmte Zeit verschoben. Als Aushängeschild für Copilot+-PCs sollte die neue Such- und Zeitleistenfunktion für umfangreiche Snapshots in wenig…

Schwere Vorwürfe: Microsoft doch (Mit-)Schuld am SolarWinds-Hack

Gegen Microsoft werden jetzt schwere Vorwürfe erhoben: Um die Bewerbung um einen großen staatlichen Cloud-Auftrag nicht zu gefährden, soll ein Sicherheitsproblem unter den Teppich gekehrt worden sein – mit schwerwiegenden Folgen. (Weiter lese…

Panikmodus: KI-Bots können im Team Zero-Days finden und ausnutzen

Die neuesten Erkenntnisse von Sicherheitsforschern sind durchaus geeignet, Panik hervorzurufen: Teams aus mehreren Chatbots können bisher unbekannte Sicherheitslücken finden und für Angriffe auf Systeme ausnutzen. (Weiter lesen)

3 Millionen Euro: Kryptowallet mithilfe von Passwortmanager geknackt

Ein verzweifelter Nutzer wandte sich an Hacker, um an den Inhalt seines Kryptowallets zu gelangen, zu dem er das Passwort verloren hatte. Dank einer haarsträubenden Sicherheitslücke in einem Passwortmanager gelang das sogar. (Weiter lesen)