Mit einem neuen AGESA-Update wird eine kritische Sicherheitslücke in allen Zen-Prozessoren geschlossen. Mainboardhersteller bieten bereits Updates zum Download an. Die beseitigte Schwachstelle „EntrySign“ erlaubt das Umgehen der Mikrocode-Signa…
Einige Nvidia-Treiber für Linux und vGPUs haben Sicherheitslücken, die zum Teil als ernst eingestuft werden. Darauf weist das Bundesamt für Sicherheit in der Informationstechnik jetzt hin und rät Nutzern zu einem sofortigen Update. (Weiter le…
Nach dem April-Update erschien ein mysteriöser „inetpub“-Ordner unter Windows. Microsoft erklärte, der sei Teil eines Sicherheitsfixes. Ironischerweise schafft genau dieser Fix wohl eine neue Lücke, die das Blockieren aller künftigen Windows-Up…
Windows-Sicherheitslücke wird aktiv von Cyberkriminellen ausgenutzt: Schon einfaches Herunterladen oder Navigieren zu präparierten .library-ms-Dateien kann reichen, um NTLM-Passwort-Hashes zu stehlen. Die US-Behörde CISA stuft die Gefahr als…
Eine simple Path-Traversal-Schwachstelle erlaubt Unbefugten Zugriff auf sensible Ermittlungsdaten von Polizei-Bodycams und Überwachungsdrohnen weltweit. Die betroffene Software wird von Spezialeinheiten in mehreren Ländern eingesetzt. (Wei…
Eine kritische Sicherheitslücke bedroht Asus-Router mit aktivierter AiCloud-Funktion. Die als CVE-2025-2492 katalogisierte Schwachstelle weist einen alarmierend hohen CVSS-Score von 9,2 auf einer Skala bis zehn auf – Nutzer sollten schnell upd…
Die Installation der gerade erschienenen Updates für die Nutzer der Mobile-Plattformen von Apple hat eine gewisse Dringlichkeit. Denn bei den geschlossenen Sicherheitslücken handelt es sich um Zero-Days – also Schwachstellen, die schon aktiv au…
Ein zentrales System zur Katalogisierung von Softwareschwachstellen verliert seine Finanzierung. Das seit 1999 existierende CVE-Programm könnte schon bald Geschichte sein. Die Folgen für die globale IT-Sicherheitslandschaft werden wohl ve…
4chan wurde offenbar gehackt. Angreifer legten die Website lahm und erbeuteten Quellcode sowie sensible Daten wie E-Mail-Adressen von Moderatoren. Die Seite ist derzeit down, in sozialen Medien kursieren diverse Spekulationen über die Hintergrü…
Sicherheitsexperten haben eine kritische Schwachstelle in AMDs CPUs entdeckt. Die als „EntrySign“ bekannte Lücke betrifft – anders als zuerst angenommen – auch die neuesten Zen-5-Prozessoren. Nutzer sollten schnellstmöglich BIOS-Updates install…