Schlagwort: Sicherheitslücke

Google streitet über schwerwiegende USB-Schwachstelle in ChromeOS

In Chrome OS klafft eine schwerwiegende Sicherheitslücke, die es Angreifern ermöglichen kann, über nicht authentifizierte USB-Geräte auf den Kernel und den Speicher des Rechners zuzugreifen. Bekannt wurde das nun ausgerechnet durch das Google P…

ChromeLoader: Forscher registrieren vermehrt Angriffe via Webbrowser

Sicherheitsforscher warnen jetzt vor einer neuen Gefahr für Nutzer des Webbrowsers Chrome sowie des Apple-Browsers Safari. Cyberkriminelle nutzen die Browser für einen sogenannten Hijacking-Angriff, wobei häufig eine bösartige ISO-Archivdatei m…

Neue Ransomware: Wer Daten wieder will, muss gute Taten vollbringen

Die Hinterleute von Ransomware wollen ihre Opfer zum Befolgen ihrer Forderungen zwingen, meistens geht es um Geld. Jetzt ist eine neue Erpressersoftware aufgetaucht, die hier deutlich anders vorgeht. Verschlüsselte Daten werden erst nach guten …

Deepfakes: Gesichtserkennungs-Systeme von Banken ausgetrickst

Viele Banken verwenden automatisierte Gesichtserkennungs-Software, um ihre Kunden zu identifizieren. Eine Studie hat nun herausgefunden, dass sich einige Verifizierungs-Systeme mit Hilfe sogenannter Deepfakes umgehen lassen. Dabei wurden zehn I…

QNAP warnt vor Sicherheitslücke: NAS-Nutzer sollten schnell handeln

Der taiwanesische NAS-Hersteller QNAP warnt in einem neuen Sicherheitshinweis seine Kunden vor gezielten Angriffen mit der DeadBolt-Ransomware. Unbekannte greifen mit diesem Erpressungs-Trojaner gezielt NAS-Geräte an, die ungeschützt über das…

Hacker-Event Pwn2Own: Lehrstunde für Microsofts Entwickler

Da man bekanntlich aus Fehlern viel lernen kann, sind die Entwickler Microsofts nach dem ersten Tag des Hacker-Events Pwn2Own Vancouver 2022 sicherlich sehr viel weiser geworden. Denn die Teilnehmer nahmen gleich reihenweise Produkte aus Redmon…

Huawei: AppGallery-Lücke erlaubt Gratis-Download von Bezahl-Apps

Huaweis hauseigener App-Store AppGallery weist eine schwerwiegende Schwachstelle auf, die zumindest technisch versierten Personen den kostenlosen Download von eigentlich als zahlungspflichtiges Produkt vertriebenen Apps ermöglicht. (Weiter le…

Tesla Diebstahl-GAU: Bluetooth-Hack öffnet Türen und startet Autos

Sicherheitsforscher behaupten, einen Weg gefunden zu haben, das Tesla Model 3 und das Tesla Model Y via Bluetooth hacken zu können. Sie entwickelten ein Tool, mit dem sich fremde Fahrzeuge öffnen und bedienen lassen – und das innerhalb weniger …

PrintNightmare-Update zum Patch-Day: Sofortige Installation empfohlen

Microsoft hat zum Windows-Patch-Day weitere sogenannte PrintNightmare-Schwachstellen geschlossen. Der Konzern empfiehlt die sofortige Installation der Windows 10 und Windows 11-Patches, um die Sicherheitslücken zu schließen, da sie vermut…

HP-BIOS: BSI warnt vor Schwachstellen, die Codeausführung ermöglicht

Der Computer-Hersteller HP hat mehrere schwerwiegende Sicherheitslücken geschlossen, die es Angreifer ermöglichten, unentdeckt beliebigen Code auszuführen. Für zahlreiche Systeme gibt es daher jetzt dringend empfohlene UEFI/BIOS-Updates. (Wei…