Schlagwort: Sicherheitslücke

Black Lotus-Patch: Microsoft kündigt wichtige Bereitstellungsphase an

Microsoft hatte bereits im Mai vergangenen Jahres damit begonnen, wichtige Sicherheits-Updates für Windows bereitzustellen, die eine UEFI-Schwachstelle schließen und anfällige Bootmanager einer Sicherheitshärtung vollziehen. Es geht um die „Bl…

Spoofing: Zero-Day-Lücke in Windows 10/11 über ein Jahr ausgenutzt

Windows-Systeme sind seit über einem Jahr immer wieder über eine Zero-Day-Schwachstelle angegriffen worden, die Microsoft nun endlich patchen konnte. Bei dem Spoofing-Angriff arbeiteten sich die Täter in die verbliebenen Reste des Internet-Expl…

Design-Fehler in RADIUS: Viele Netzwerke sind in akuter Gefahr

In einem der wichtigsten Authentifizierungs-Protokolle vieler Netzwerke steckt eine seit vielen Jahren nicht erkannte Sicherheitslücke. Über diese können Angreifer sich Zugang verschaffen und sogar eine Zwei-Faktor-Absicherung aushebeln. (Wei…

RockYou2024: Sammlung mit fast 10 Milliarden Passwörtern frei im Netz

Spätestens jetzt ist es an der Zeit, dass alle Nutzer ihren Umgang mit Passwörtern noch einmal überdenken. Denn Sicherheits-Forscher haben in einem beliebten Hackerforum den bisher größten bekannten Leak einer Sammlung von Login-Daten gefunden….

OpenAI: Management kehrte Hack lange Zeit unter den Teppich

Der KI-Entwickler OpenAI wurde vor einiger Zeit Opfer eines Hacker-Angriffs. Der Eindringling soll sich Zugang zu diversen Informationen verschafft haben. Seitens des Unternehmens wurde der Vorfall bis heute komplett unter Verschluss gehalten. …

Hunderttausende Linux-Server anfällig für unbefugten root-Zugriff

Sicherheitsexperten sind aktuell durch eine Schwachstelle aktiviert, die eigentlich schon seit 18 Jahren geschlossen ist. Plötzlich tauchte sie wieder auf und macht aktuell zahlreiche Systeme – hauptsächlich Server – anfällig für schwerwiegende…

Hacker stürzen sich auf Schwachstelle im Datei-Transfer-Tool MOVEit

Es ist ein Déjà-vu, denn wieder einmal gefährdet eine Sicherheitslücke in MOVEit Nutzer weltweit. Bedrohungsakteure versuchen bereits, einen kritischen Authentifizierungs-Bypass-Fehler auszunutzen, denn das Unternehmen gestern bestätigt hat. …

Support-Ende: 0patch verlängert Windows-10-Lebensdauer bis 2030

Im Oktober 2025 endet der Support für Windows 10 und damit auch die Verteilung von Sicherheitspatches. Es sei denn, man greift zum Geldbeutel: Neben Microsoft wird auch 0patch das beliebte Betriebssystem weitere fünf Jahre mit Updates bzw. M…

Hunderte PC- und Server-Modelle sind von UEFI-Schwachstelle betroffen

Hunderte von PC- und Server-Modellen sind von einer hochgradigen Sicherheitslücke betroffen, die ich in der UEFI-Firmware versteckt. Die als CVE-2024-0762 registrierte Schwachstelle wurde auf den – zugegeben wenig kreativen – Namen „UEFIcanhazb…

Asus warnt vor kritischer Umgehung der Fernauthentifizierung

Asus muss erneut einen kritischen Sicherheitshinweis für eine Reihe von Routern des Unternehmens herausgeben. Die Firmware ist anfällig für die Umgehung der Authentifizierung, daher sollten jetzt dringend Abhilfemaßnahmen zur Sicherung eingeric…