Schlagwort: Sicherheitslücke

Riesenloch in Mastodon: Jeder Account kann übernommen werden

Das ist mal ein Sicherheitshinweis, der nur wenig offen lässt: Die Entwickler des dezentralisierten sozialen Netzwerks Mastodon haben mitgeteilt, dass es Angreifern aktuell möglich ist, sich als jeder beliebige Account auszugeben oder diesen zu…

Neue Sicherheitsupdates für Edge: BSI warnt vor kritischem Risiko

Der Januar hat es in sich: Microsoft hat ein viertes Update für den Webbrowser Edge veröffentlicht und auch jetzt wird wieder vor sicherheitsrelevanten Schwachstellen gewarnt. Eine Sicherheitslücke wurde dabei als kritisch eingestuft. (Weiter…

Exchange Online-Hack: So wurde Microsoft ausgetrickst

Vor kurzem wurde bekannt, dass ausgerechnet Microsoft selbst Opfer einer Schwachstelle geworden ist, durch die sich eine staatlich finanzierte Hackergruppe Zugriff auf Exchange Online-Konten verschaffen konnte. Nun erklärt der Konzern, wie das…

BSI warnt vor Schwachstellen in den Microsoft Developer Tools

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Details zu einer kritischen Sicherheitslücke in den Microsoft Developer Tools, genauer gesagt in .NET Framework und Visual Studio, veröffentlicht. Microsoft hatte schon zum Pa…

Russische Angreifer hacken E-Mail-Konten der Microsoft-Chefetage

Russischen Hackern ist es gelungen, sich über Umwege Zugang zu der E-Mail-Kommunikation von Microsofts Führungs-Team zu verschaffen. Die Attacke wurde von Microsofts Sicherheitsabteilung erst nach knapp zwei Monaten bemerkt. Welche Manager betr…

Deutsches Gericht verhängt Geldstrafe für Fund einer Sicherheitslücke

Der Prozess gegen einen IT-Experten, der quasi für die Entdeckung einer gravierenden Sicherheitslücke angeklagt wurde, endete nun tatsächlich in einer Verurteilung. Das Amtsgericht Jülich belegte denn Entwickler mit einer Geldstrafe von 50 Tage…

Windows SmartScreen-Schwachstelle für Malware-Verbreitung genutzt

Eine Sicherheitslücke in der Windows Defender SmartScreen-Technologie wird aktuell zur Verbreitung von einer datenstehlenden Malware ausgenutzt. Nutzer können sich durch ein bereits im November bereitgestelltes Update schützen. (Weiter lesen)…

Vorsicht: Kritischer Microsoft SharePoint-Bug wird aktiv ausgenutzt

Die US-Sicherheitsbehörde CISA warnt vor einer kritischen Sicherheitslücke in Microsoft SharePoint. Die Schwachstelle wird aktiv ausgenutzt und ermöglicht Angreifern unter anderem eine Ausweitung der Berechtigungen. (Weiter lesen)

Schwerwiegende Sicherheitslücke in beliebtem Router-Modell entdeckt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Details zu einer kritischen Sicherheitslücke in der Router-Firmware von D-Link veröffentlicht. Demnach ist es möglich, dass sich ein Angreifer mit Admin-Rechten einloggt, ohne da…

BSI warnt vor Sicherheitsrisiko: Chrome- und Edge-Nutzer in Gefahr

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gleich zwei neue Sicherheits-Warnung für Microsoft Edge herausgegeben. Auch für Google Chrome gibt es eine Warnung vor einer Schwachstelle, die aus der Ferne ausgenutzt werde…