In der Server-Software CrushFTP wurde eine schwerwiegende Sicherheitslücke entdeckt, die das Ausführen von Schadcode ermöglicht. Inzwischen wurde bereits ein funktionierender Exploit veröffentlicht. Administratoren sollten den bereitgestellten …
Für eine Reihe Intel-Prozessoren gibt es jetzt überarbeitete Microcode-Updates. Dabei werden Schwachstellen behoben, die zu Abstürzen führen – und von Angreifern zur Rechteausweitung ausgenutzt werden können. (Weiter lesen)
Der NAS-Hersteller QNAP warnt Kunden vor kritischen Schwachstellen, die Angreifern ermöglichen, Befehle einzuschleusen und aus der Ferne auszuführen. Betroffenen sind diverse Versionen des QTS-Betriebssystems und Anwendungen auf seinen NAS-Gerä…
Microsoft räumt jetzt indirekt ein, dass die zahlreichen Security-Vorfälle der letzten Zeit alles andere als ein unvermeidliches Grundrauschen sind. Wie schon einmal vor rund 20 Jahren will der Konzern jetzt einen massiven Schub in der IT-Siche…
Malware, die sich in einem scheinbar harmlosen Programm versteckt, ist die eine Sache. Jetzt wurde aber ein Schädling bekannt, der bisher als Alltags-Malware angesehen wurde, in Wirklichkeit aber ziemlich komplexe Exploits mit sich bringt. (W…
Seit einigen Jahren verfügt das mobile Apple-Betriebssystem iOS über eine Funktion, um die eigene MAC-Adresse im verbundenen WLAN zu verstecken. Das Feature war allerdings ziemlich nutzlos, da die echte MAC-Adresse im Rahmen einer mDNS-Anfrage …
Apples Safari-Browser kann sowohl auf Macs als auch iPhones von Angreifern dazu gebracht werden, Geheimnisse preiszugeben. Dazu gehören beispielsweise Passwörter, Inhalte von E-Mails und andere sensible Daten, teilten Informatiker des Georgia I…
Der beliebte Passwort-Verwalter 1Password hat seine Nutzer über einen Sicherheits-Vorfall informiert. Angreifer hätten sich Zugang zu einem Bereich der IT-Infrastruktur verschafft, über die das Unternehmen jetzt Transparenz herstellt. (Weiter…
Wer das Packprogramm WinRAR installiert hat, sollte die Software laut der Threat Analysis Group von Google dringend auf den neuesten Stand bringen. Weil WinRAR Updates nicht automatisch installiert, sollen noch immer viele Nutzer durch eine sch…
Microsoft hat für die letzte Windows-10-Version 22H2 ein sicherheitsrelevantes Update für alle Nutzer herausgegeben. Neu ist unter anderem, dass ein verbessertes Suchfeld in die Taskleiste zurückkehrt. Wir haben uns alle Änderungen angeschau…