Die gesteigerte Aufmerksamkeit der Betriebssystemhersteller und die Arbeit von Sicherheitsfirmen und Bürgerrechts-Organisationen haben in der letzten Zeit mehrere etablierte Staatstrojaner-Anbieter ins Aus gebracht – doch neue Entwickler sind s…
Es gibt jetzt eine Reihe weiterführenden Informationen zu dem Angriff auf die Fernwartungssoftware AnyDesk. In einer Meldung des Bundesamt für Sicherheit in der Informationstechnik ist nun auch von einem „möglichen Abfluss des Quellcodes sowie…
Das ist mal ein Sicherheitshinweis, der nur wenig offen lässt: Die Entwickler des dezentralisierten sozialen Netzwerks Mastodon haben mitgeteilt, dass es Angreifern aktuell möglich ist, sich als jeder beliebige Account auszugeben oder diesen zu…
Der Januar hat es in sich: Microsoft hat ein viertes Update für den Webbrowser Edge veröffentlicht und auch jetzt wird wieder vor sicherheitsrelevanten Schwachstellen gewarnt. Eine Sicherheitslücke wurde dabei als kritisch eingestuft. (Weiter…
Vor kurzem wurde bekannt, dass ausgerechnet Microsoft selbst Opfer einer Schwachstelle geworden ist, durch die sich eine staatlich finanzierte Hackergruppe Zugriff auf Exchange Online-Konten verschaffen konnte. Nun erklärt der Konzern, wie das…
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Details zu einer kritischen Sicherheitslücke in den Microsoft Developer Tools, genauer gesagt in .NET Framework und Visual Studio, veröffentlicht. Microsoft hatte schon zum Pa…
Russischen Hackern ist es gelungen, sich über Umwege Zugang zu der E-Mail-Kommunikation von Microsofts Führungs-Team zu verschaffen. Die Attacke wurde von Microsofts Sicherheitsabteilung erst nach knapp zwei Monaten bemerkt. Welche Manager betr…
Der Prozess gegen einen IT-Experten, der quasi für die Entdeckung einer gravierenden Sicherheitslücke angeklagt wurde, endete nun tatsächlich in einer Verurteilung. Das Amtsgericht Jülich belegte denn Entwickler mit einer Geldstrafe von 50 Tage…
Eine Sicherheitslücke in der Windows Defender SmartScreen-Technologie wird aktuell zur Verbreitung von einer datenstehlenden Malware ausgenutzt. Nutzer können sich durch ein bereits im November bereitgestelltes Update schützen. (Weiter lesen)…
Die US-Sicherheitsbehörde CISA warnt vor einer kritischen Sicherheitslücke in Microsoft SharePoint. Die Schwachstelle wird aktiv ausgenutzt und ermöglicht Angreifern unter anderem eine Ausweitung der Berechtigungen. (Weiter lesen)