Microsoft hat zum Februar Patch-Day eine Schwachstelle gefixt, die den Windows-Kernel betrifft. Ärger gibt es um die Sicherheitslücke jetzt dennoch, denn die Experten von Avast hatten den Kernel-Fehler bereits vor über einem halben Jahr gemelde…
Die US-Sicherheitsbehörde CISA warnt jetzt vor einer alten Schwachstelle im Microsoft Streaming Service, die bei Angriffen aktiv ausgenutzt wird. Obwohl das Sicherheits-Update schon im Juni 2023 veröffentlicht wurde, sind noch immer zahlreiche…
Vor einiger Zeit wäre es wohl undenkbar gewesen, dass sich eine hohe politische Institution wie das Weiße Haus zur Wahl einer Programmiersprache äußert. Aber wir haben 2024 und da überrascht es nicht, dass die US-Regierung Entwickler ermahnt, …
Nordkoreanische Hacker gehören zu den aktivsten der Welt, das liegt daran, dass der kommunistische Staat aktiv und unverblümt Jagd auf militärische Geheimnisse macht, Hacking aber auch zu einem richtigen Geschäftsmodell gemacht hat. Nun gibt es…
Peinliche IT-Panne: BMW hatte ein großes Problem mit einem Server, auf dem sensible Unternehmensinformationen abgelegt waren. Wegen falscher Konfiguration waren diese für jedermann im Netz frei zugänglich. Erst ein externer Sicherheitsfors…
Der Batterie-Hersteller Varta ist zum Opfer eines Angriffes auf seine IT-Systeme geworden. Das Unternehmen hat sicherheitshalber die Produktion in allen fünf Fertigungs-Standorten heruntergefahren, bis die gesamte Firmen-IT untersucht und berei…
Das Canon-Sicherheitsteam warnt vor einer neu entdeckten Schwachstelle, die eine Vielzahl von Multifunktionsdruckern betrifft. Die Geräte sind durch Sicherheitslücken aus der Ferne angreifbar – und ein Sicherheits-Update gibt es aktuell bislang…
Die meisten Linux-Systeme benötigten aktuell dringend einen Patch, der eine Schwachstelle in der Shim-Komponente schließt. Über den Bug kann Malware aktuell bis tief in die Firmware eines Rechners vordringen, wo sie nur schwer entdeckt und wied…
Die gesteigerte Aufmerksamkeit der Betriebssystemhersteller und die Arbeit von Sicherheitsfirmen und Bürgerrechts-Organisationen haben in der letzten Zeit mehrere etablierte Staatstrojaner-Anbieter ins Aus gebracht – doch neue Entwickler sind s…
Es gibt jetzt eine Reihe weiterführenden Informationen zu dem Angriff auf die Fernwartungssoftware AnyDesk. In einer Meldung des Bundesamt für Sicherheit in der Informationstechnik ist nun auch von einem „möglichen Abfluss des Quellcodes sowie…