Schlagwort: Sicherheitslücke

QNAP warnt vor kritischer Lücke: NAS-Nutzer müssen schnell handeln

Der NAS-Hersteller QNAP hat eine Sicherheitswarnung an Kunden herausgegeben, in der es um kürzlich entdeckte Apache HTTP Server-Schwachstellen geht. Unbekannte könnten demnach NAS-Geräte aus der Ferne angreifen. Updates stehen bisher noch nic…

Hackergruppe macht im Schnelldurchlauf Jagd auf Exchange Server

Eine Hackergruppe namens „Hive“ ist derzeit auf der Suche nach anfälligen Microsoft Exchange-Server, um sie mit schnellen Ransomware-Attacken einzunehmen und Unternehmen zu erpressen. Sie machen dabei Druck auf ihre Opfer, rasch zu bezahlen. …

Parkleitsystem in Frankfurt: Parade-Beispiel für Verwaltungs-Albtraum

Ein Parade-Beispiel von lahmer Verwaltung, schlechter Umsetzung und traurigem Gesamtzustand: Das digitale Parkleitsystem in Frankfurt ist hoffnungslos veraltet, kritische Fehler werden nicht behoben. Jetzt bleibt nur noch eins: Offline nehmen u…

Vorsicht: Apple Lossless Audio macht Android aus der Ferne angreifbar

Sicherheitsexperten haben in Android-Smartphones mit Qualcomm- und MediaTek-Chipsätzen eine kritische Sicherheitslücke entdeckt. Unbefugte können dabei einen Fehler in der Implementierung von Apples Lossless Audio Codec nutzen, um aus der Ferne…

Microsoft Defender markiert Google Chrome-Update als „bösartig“

Microsoft hatte vor Kurzem angekündigt, vermehrt Fleißarbeit in die Beseitigung von Fehlalarmen zu stecken. Doch bisher trägt diese Arbeit noch keine Früchte, wie aus diversen Nutzermeldungen hervorgeht: Jetzt wird ein Google Chrome-Update als …

Google Project Zero verzeichnete 2021 Rekordwert an Zero-Days

Das Project Zero des kalifornischen Suchmaschinenriesen ist ein Team von Google-Sicherheitsexperten, die sich um eigene und auch externe Bedrohungen kümmern. Und 2021 hatten die Lückenjäger mehr zu tun denn je, sie verzeichneten einen Rekordwer…

Firmware prüfen empfohlen: UEFI-Fehler in Millionen Lenovo-Geräten

Es ist ein Problem, das mehr als hundert Laptop-Modelle von Lenovo mit Millionen von Nutzern weltweit betrifft. Im Unified Extensible Firmware Interface (UEFI) wurden drei schwerwiegende Sicherheitslücken entdeckt. Das Unternehmen warnt seit ge…

7-Zip: Packprogramm enthält Schwachstelle – Workaround verfügbar

Im Open-Source-Packprogramm 7-Zip wurde eine Sicherheitslücke gefunden. Die Schwachstelle kann dazu führen, dass ein Angreifer höhere Rechte zugewiesen bekommt. Bis die Entwickler ein Update anbieten, lässt sich die Lücke über einen einfachen W…

Microsoft erhöht Belohnung für schwerwiegende Microsoft 365-Bugs

Microsoft verbesserte die Anreize, dass Sicherheitslücken direkt an den Hersteller gemeldet und nicht etwa im Darknet verkauft werden. Besonders schwerwiegende Microsoft 365-Fehler werden nun sehr viel besser belohnt. (Weiter lesen)

GitHub: Hacker stehlen OAuth-Token, greifen auf privaten Quellcode zu

Der Versionsverwaltungs-Dienst GitHub hat bekanntgegeben, dass über gestohlene OAuth-Token private Dateien zahlreicher Organisationen abgegriffen wurden. Die betroffenen Unternehmen sollten davon ausgehen, dass die Hacker den Quellcode nutzen, …