Schlagwort: Sicherheitslücke

OwnCloud: Kritische Schwachstelle bedroht zahlreiche Cloud-Server

In der freien Cloud-Software ownCloud wurden schwerwiegende Lücken gefunden. Angreifer haben durch die Schwachstellen die Option, Daten abzugreifen und gespeicherte Dateien zu löschen. Administratoren sollten eine Funktion deaktivieren, um Atta…

Windows Hello: Fingerabdruckleser geknackt – im Auftrag von Microsoft

Einer Gruppe von Sicherheitsexperten ist es gelungen, die Schutzmaßnahmen von mehreren Geräten mit für Windows Hello zertifizierten Fingerabdrucklesern zu umgehen. Unter anderem gelang dies bei einem Surface-Gerät. Auftraggeber war ausgerechn…

CrushFTP: Exploit gefährdet zahlreiche Server, Patch verfügbar

In der Server-Software CrushFTP wurde eine schwerwiegende Sicherheitslücke entdeckt, die das Ausführen von Schadcode ermöglicht. Inzwischen wurde bereits ein funktionierender Exploit veröffentlicht. Administratoren sollten den bereitgestellten …

Intel fixt CPU-Schwachstelle: Neue Microcode-Updates erschienen

Für eine Reihe Intel-Prozessoren gibt es jetzt überarbeitete Microcode-Updates. Dabei werden Schwachstellen behoben, die zu Abstürzen führen – und von Angreifern zur Rechteausweitung ausgenutzt werden können. (Weiter lesen)

Erpressungs-Welle befürchtet: QNAP warnt vor kritischer Security-Lücke

Der NAS-Hersteller QNAP warnt Kunden vor kritischen Schwachstellen, die Angreifern ermöglichen, Befehle einzuschleusen und aus der Ferne auszuführen. Betroffenen sind diverse Versionen des QTS-Betriebssystems und Anwendungen auf seinen NAS-Gerä…

Microsoft reagiert endlich auf die zunehmenden Security-Vorfälle

Microsoft räumt jetzt indirekt ein, dass die zahlreichen Security-Vorfälle der letzten Zeit alles andere als ein unvermeidliches Grundrauschen sind. Wie schon einmal vor rund 20 Jahren will der Konzern jetzt einen massiven Schub in der IT-Siche…

Krasse Malware tarnt sich als harmlose Malware – mit großem Erfolg

Malware, die sich in einem scheinbar harmlosen Programm versteckt, ist die eine Sache. Jetzt wurde aber ein Schädling bekannt, der bisher als Alltags-Malware angesehen wurde, in Wirklichkeit aber ziemlich komplexe Exploits mit sich bringt. (W…

Apple: Private MAC-Adressen unter iOS waren bislang völlig nutzlos

Seit einigen Jahren verfügt das mobile Apple-Betriebssystem iOS über eine Funktion, um die eigene MAC-Adresse im verbundenen WLAN zu verstecken. Das Feature war allerdings ziemlich nutzlos, da die echte MAC-Adresse im Rahmen einer mDNS-Anfrage …

iLeakage: Forscher demonstrieren Daten-Klau von Macs und iPhones

Apples Safari-Browser kann sowohl auf Macs als auch iPhones von Angreifern dazu gebracht werden, Geheimnisse preiszugeben. Dazu gehören beispielsweise Passwörter, Inhalte von E-Mails und andere sensible Daten, teilten Informatiker des Georgia I…

1Password meldet Sicherheitsproblem: Angreifer im Firmennetz

Der beliebte Passwort-Verwalter 1Password hat seine Nutzer über einen Sicherheits-Vorfall informiert. Angreifer hätten sich Zugang zu einem Bereich der IT-Infrastruktur verschafft, über die das Unternehmen jetzt Transparenz herstellt. (Weiter…