Das Project Zero des kalifornischen Suchmaschinenriesen ist ein Team von Google-Sicherheitsexperten, die sich um eigene und auch externe Bedrohungen kümmern. Und 2021 hatten die Lückenjäger mehr zu tun denn je, sie verzeichneten einen Rekordwer…
Es ist ein Problem, das mehr als hundert Laptop-Modelle von Lenovo mit Millionen von Nutzern weltweit betrifft. Im Unified Extensible Firmware Interface (UEFI) wurden drei schwerwiegende Sicherheitslücken entdeckt. Das Unternehmen warnt seit ge…
Im Open-Source-Packprogramm 7-Zip wurde eine Sicherheitslücke gefunden. Die Schwachstelle kann dazu führen, dass ein Angreifer höhere Rechte zugewiesen bekommt. Bis die Entwickler ein Update anbieten, lässt sich die Lücke über einen einfachen W…
Microsoft verbesserte die Anreize, dass Sicherheitslücken direkt an den Hersteller gemeldet und nicht etwa im Darknet verkauft werden. Besonders schwerwiegende Microsoft 365-Fehler werden nun sehr viel besser belohnt. (Weiter lesen)
Der Versionsverwaltungs-Dienst GitHub hat bekanntgegeben, dass über gestohlene OAuth-Token private Dateien zahlreicher Organisationen abgegriffen wurden. Die betroffenen Unternehmen sollten davon ausgehen, dass die Hacker den Quellcode nutzen, …
Es gibt neue Sicherheitsupdates für Google Chrome und für Microsoft Edge. Die Updates werden allen Nutzern empfohlen, da es mehrere teils als hoch riskant eingestufte Schwachstellen behebt. Die Updates sind bereits im WinFuture Download-Bereich…
Experten warnen vor den Sicherheitslücken, die Microsoft am Patch-Day behoben hat. Ein Update ist dringend angeraten, da die Schwachstellen mit wenig Aufwand und ohne eine Nutzerinteraktion ausgenutzt werden können. Unbefugte können beliebigen …
Windows 11 ist nun seit rund sechs Monaten auf dem Markt, Windows XP wird dagegen seit 2014 nicht mehr regulär unterstützt. Dennoch hat das neue Betriebssystem laut einem neuen Bericht noch nicht geschafft, das Uralt-System beim Marktanteil zu …
Die Ransomware-Gruppe Conti gilt als eine der berüchtigtsten der Welt und vor einiger Zeit sind zahlreiche Interna bekannt geworden bzw. geleakt worden. Die Analyse der Leaks ist nach wie vor im Gange und neue Details verraten, wie professionel…
Sicherheitsexperten aus der Ukraine ist es offenbar mit Hilfe von Microsoft und dem Dienstleister ESET gelungen, eine Attacke von Unterstützern des russischen Angriffskriegs gegen das Land auf Teile der Stromversorgung zu stoppen. Dabei stießen…