Microsoft nimmt erneut zum Schutz von Nutzern vor Trojanern eine einschneidende Änderung bei der MSIX AppX-Installation vor. Dieses webbasierte App-Installationsprotokoll wird deaktiviert, um bösartige Aktivitäten zu unterbinden. (Weiter lese…
Eine Fan-Erweiterung für das beliebte Indie-Strategiespiel „Slay the Spire“ wurde am ersten Weihnachtsfeiertag gehackt und zur Verteilung von Malware benutzt. Das hat der Entwickler des Game-Mods „Downfall“ bestätigt und warnt nun vor einer mög…
Microsoft muss erneut ein außerplanmäßiges Sicherheitsupdates für seinen Edge-Browser herausgeben. Behoben wird dabei eine Schwachstelle, vor der bereits das BSI warnt. Auch die aktive Ausnutzung ist bereits bekannt. (Weiter lesen)
Nur wenige Tage nach der Veröffentlichung von iOS 17.2 kündigt sich jetzt ein weiteres iPhone-Update an. Apple soll derzeit an iOS 17.2.1 arbeiten, einem kleinen Patch auf dem Weg zu iOS 17.3. Dieser könnte möglicherweise gravierende Bugs und S…
Microsoft hat innerhalb von nur sieben Tagen zwei außerplanmäßige Sicherheitsupdates für seinen Edge-Browser veröffentlicht. Behoben werden dabei Schwachstellen, vor denen bereits das BSI warnt – das Risiko wurde als hoch eingestuft. (Weiter …
In der freien Cloud-Software ownCloud wurden schwerwiegende Lücken gefunden. Angreifer haben durch die Schwachstellen die Option, Daten abzugreifen und gespeicherte Dateien zu löschen. Administratoren sollten eine Funktion deaktivieren, um Atta…
Einer Gruppe von Sicherheitsexperten ist es gelungen, die Schutzmaßnahmen von mehreren Geräten mit für Windows Hello zertifizierten Fingerabdrucklesern zu umgehen. Unter anderem gelang dies bei einem Surface-Gerät. Auftraggeber war ausgerechn…
In der Server-Software CrushFTP wurde eine schwerwiegende Sicherheitslücke entdeckt, die das Ausführen von Schadcode ermöglicht. Inzwischen wurde bereits ein funktionierender Exploit veröffentlicht. Administratoren sollten den bereitgestellten …
Für eine Reihe Intel-Prozessoren gibt es jetzt überarbeitete Microcode-Updates. Dabei werden Schwachstellen behoben, die zu Abstürzen führen – und von Angreifern zur Rechteausweitung ausgenutzt werden können. (Weiter lesen)
Der NAS-Hersteller QNAP warnt Kunden vor kritischen Schwachstellen, die Angreifern ermöglichen, Befehle einzuschleusen und aus der Ferne auszuführen. Betroffenen sind diverse Versionen des QTS-Betriebssystems und Anwendungen auf seinen NAS-Gerä…