Kurz nach dem Angriff auf die Ukraine hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnung vor der Software des russischen Herstellers Kaspersky ausgesprochen. Dieser klagte dagegen und scheiterte zunächst in zwei Inst…
Noch unbekannte Angreifer nutzen jetzt eine neue Windows-Schwachstelle aus, die als „Follina“ bekannt geworden ist. Bisher gibt es von Microsoft keinen Patch, was das Sicherheitsproblem derzeit fast unkalkulierbar macht. (Weiter lesen)
Anfang April stellte Microsoft ein neues Feature für Unternehmens-Lizenzen vor: Administratoren soll mit der neuen Funktion Autopatch die Arbeit erleichtern werden, indem Sicherheits- und Wartungsupdates komplett automatisiert durchgeführt werd…
Einige Hersteller setzen bei ihren günstigen Smartphones auf CPUs des chinesischen Herstellers UniSOC, doch können diese teilweise zu einem Sicherheitsproblem werden. Angreifer könnten die Modems bestimmter Smartphones wegen einer Schwachstelle…
Microsoft hat, nachdem das Security Response Center des Konzerns eine entdeckte Schwachstelle zunächst als irrelevant eingestuft hatte, die Haltung revidiert. Laut dem MSRC-Team handelt es sich um eine Zero-Day-Lücke. Das BSI meldet bereits, da…
Erst vor einigen Tagen gab es eine erneute Sicherheits-Warnung vor dem Android-Banking-Trojaner Flubot, der wieder vermehrt sein Unwesen in Deutschland trieb. Jetzt gibt es einmal positive Nachrichten: Europol ist ein entschiedener Schlag gegen…
Microsoft hat ein Sicherheitsupdate für seinen Edge-Browser veröffentlicht. Es behebt Schwachstellen, vor denen bereits das BürgerCERT vom Bundesamt für Sicherheit in der Informationstechnik warnt – dort hat man die Risikostufe 4 ausgerufen. …
Microsoft macht auf ein Problem aufmerksam, das durch schwerwiegende Sicherheitslücken in vorinstallierten Android-Apps ausgelöst wird. Bei den Apps handelt es sich um Anwendungen, die von Mobilfunkanbietern weltweit genutzt werden. (Weiter l…
Im April haben Hacker es geschafft, zahlreiche OAuth-Token von GitHub-Nutzern und damit private Dateien vieler Organisationen zu stehlen. Nun wurde bekannt, dass im Rahmen des Angriffs auch Login-Daten von mehr als 100.000 Nutzern, die „npm“ ve…
Im April haben Hacker es geschafft, zahlreiche OAuth-Token von GitHub-Nutzern und damit private Dateien vieler Organisationen zu stehlen. Nun wurde bekannt, dass im Rahmen des Angriffs auch Login-Daten von mehr als 100.000 Nutzern, die „npm“ ve…