Ein schwerwiegendes Sicherheitsproblem in der weit verbreiteten, offenen Multimedia-Software FFmpeg könnte es Angreifern ermöglichen, über manipulierte Videodateien Schadcode auf fremden Systemen auszuführen. (Weiter lesen)
Eine neue Hardware-Sicherheitslücke bedroht ältere Apple-Geräte. Der gefundene Fehler im Startprozess der Prozessoren kann nicht behoben werden. Besitzern eines betroffenen iPhones, iPads oder einer Watch bleibt als Lösung nur der Kauf neuer Ha…
Gehören die kabellosen Beats Studio Buds zu eurer täglichen Ausstattung und lauscht heimlich jemand mit? Eine fatale Sicherheitslücke erlaubt Angreifern exakt diesen Lauschangriff, während Apple die rettende Aktualisierung nur versteckt verteil…
Microsoft hat eine kritische Sicherheitslücke in seinem KI-Tool Copilot geschlossen. Über diese konnten Angreifer unter bestimmten Umständen ohne größeren Aufwand vertrauliche Daten aus E-Mails, OneDrive oder SharePoint auslesen. (Weiter lese…
Der Sicherheitsforscher „Nightmare Eclipse“ hat erneut zugeschlagen und Inforationen zu einer Zero-Day-Sicherheitslücke in einem Microsoft-Produkt veröffentlicht. Erneut geht es um eine Möglichkeit, die Festplattenverschlüsselung BitLocker zu u…
Der Messengerdienst WhatsApp hat nach eigenen Angaben einen gezielten Phishing-Angriff aufgedeckt und gestoppt, der mit der israelischen Spionagesoftware-Firma NSO Group in Verbindung stehen soll. (Weiter lesen)
Instagram-Mutterkonzern Meta nennt nach dem schweren Cyberangriff erstmals konkrete Zahlen. Rund 20.000 Konten fielen Kriminellen zum Opfer, weil ein fehlerhafter KI-Support-Bot Passwörter ohne E-Mail-Prüfung zurücksetzte. (Weiter lesen)
…
Sicherheitsexperten haben eine schwerwiegende Schwachstelle im Linux-Kernel aufgedeckt. Diese ermöglicht Angreifern mit eingeschränkten Benutzerrechten die Erlangung von Root-Rechten ermöglicht. Der Bug existiert wohl seit rund 19 Jahren. (We…
Eine kritische Schwachstelle in Windows-Servern wird bereits aktiv ausgenutzt: Angreifer können dabei ohne Anmeldung Schadcode einschleusen. IT-Admins sollten jetzt handeln und verfügbare Updates umgehend installieren. (Weiter lesen)
Der Konflikt zwischen Microsoft und dem ‚Sicherheitsforscher‘ Nightmare Eclipse verschärft sich weiter. Nach Sperrungen auf großen Entwickler-Plattformen weicht der Hacker nun auf seinen eigenen Blog aus und droht für Juli mit einem Angriff. …