Schlagwort: Sicherheitslücke

Schon beim Mail-öffnen riskant: Sicherheitslücke in Microsoft Outlook

Sicherheitsforscher hatten eine schwere Sicherheitslücke in Microsoft Outlook entdeckt, die schon beim Öffnen von E-Mails zur Gefahr werden kann. Nach Meldung an Microsoft konnte der Konzern schnell handeln. Wer die Updates vom Juni-Patchday in…

Rolle rückwärts: Microsoft stoppt Recall-Einführung nach heftiger Kritik

Die Einführung von Microsofts neuem Recall-Feature für Windows 11 wird nach starker Kritik auf unbestimmte Zeit verschoben. Als Aushängeschild für Copilot+-PCs sollte die neue Such- und Zeitleistenfunktion für umfangreiche Snapshots in wenig…

Schwere Vorwürfe: Microsoft doch (Mit-)Schuld am SolarWinds-Hack

Gegen Microsoft werden jetzt schwere Vorwürfe erhoben: Um die Bewerbung um einen großen staatlichen Cloud-Auftrag nicht zu gefährden, soll ein Sicherheitsproblem unter den Teppich gekehrt worden sein – mit schwerwiegenden Folgen. (Weiter lese…

Panikmodus: KI-Bots können im Team Zero-Days finden und ausnutzen

Die neuesten Erkenntnisse von Sicherheitsforschern sind durchaus geeignet, Panik hervorzurufen: Teams aus mehreren Chatbots können bisher unbekannte Sicherheitslücken finden und für Angriffe auf Systeme ausnutzen. (Weiter lesen)

3 Millionen Euro: Kryptowallet mithilfe von Passwortmanager geknackt

Ein verzweifelter Nutzer wandte sich an Hacker, um an den Inhalt seines Kryptowallets zu gelangen, zu dem er das Passwort verloren hatte. Dank einer haarsträubenden Sicherheitslücke in einem Passwortmanager gelang das sogar. (Weiter lesen)

Edge/Chrome-Updates: BSI warnt vor aktiver Ausnutzung aus der Ferne

Microsoft und Google haben kurz nach einander außerplanmäßige Sicherheitsupdates für Edge und Chrome veröffentlicht. Behoben wird damit eine Schwachstelle, vor der bereits das BSI warnt – das Risiko wurde als hoch eingestuft und die Lücke wir…

Keylogger in der Startseite von Exchange-Servern stiehlt Login-Daten

Bisher noch unbekannten Angreifern ist es gelungen, einen Keylogger in die Login-Seiten von Exchange-Servern in aller Welt zu integrieren. Wenn sich Mitarbeiter von Unternehmen und Behörden einloggten, schrieb dieser ihre Zugangsdaten mit. (W…

Fluent Bit: Schwere Sicherheitslücke bei vielen Cloud-Anbietern entdeckt

Das Open-Source-Programm Fluent Bit wird unter anderem von allen großen Cloud-Anbietern wie AWS und Google genutzt. Bei der Protokollsoftware wurde jetzt eine kritische Schwachstelle entdeckt, die mehrere Angriffe erlaubt. Ein Update wird dring…

Waschsalon-API gehackt: Studenten laden Millionen-Guthaben auf

Zwei Studenten entdecken eine Sicherheitslücke im System eines weltweit operierenden Waschsalonbetreibers. Damit lässt sich kostenlos waschen und unbegrenzt Guthaben auf Benutzerkonten aufladen. Die Firma scheint das aber nicht zu jucken. (We…

Keine gute Idee: Das passiert, wenn man mit Windows XP ins Netz geht

Heute müssen Software-Anbieter monatlich, wenn nicht sogar öfter Patches und Updates anbieten, die die Sicherheit ansprechen. Doch was passiert, wenn man ein System verwendet, das seit rund zehn Jahren offiziell tot ist? Kurz gesagt: Das ist ei…