Schlagwort: Sicherheitslücke

Interne E-Mails: Hacker nutzen Exchange-Lücke mit fiesem Trick aus

Sicherheitsexperten haben entdeckt, dass die Squirrelwaffle-Malware mit einem neuen Trick sogenannte Ketten-Infektionen in Netzwerken auslöst. Dabei haben die Opfer den Eindruck, sie erhalten eine E-Mail aus ihrem Netzwerk, dabei hat sich der T…

Wichtige Sicherheits-Updates für Chrome und Edge verfügbar

Es gibt neue Sicherheitsupdates für Google Chrome und für Microsoft Edge. Die Updates werden allen Nutzern empfohlen, da es mehrere teils als hoch riskant eingestufte Schwachstellen behebt. Die Updates sind bereits im WinFuture Download-Bereich…

Massive Sicherheitsprobleme durch alte Exchange Server in Deutschland

Seit Monaten machen Angreifer Jagd auf bisher nicht gepatchte Exchange-Server. Microsoft hat bereits eine Reihe von Updates zur Verfügung gestellt, doch die Rate derer, die die Updates nutzen, ist erschreckend gering. Nun warnt das CERT im BSI….

Bug im Linux-Kernel belebt alten Angriffsweg auf DNS-Server wieder

Zahlreiche DNS-Server sind anfällig gegen Angriffe, mit denen Nutzern falsche Auflösungen von Domain-Namen untergeschoben werden können. Die jetzt gefundene Schwachstelle bringt ein Problem zurück, mit dem Admins bereits seit 2008 kämpfen. (W…

Neue Rowhammer-Methode: Blacksmith kriegt auch DDR4-RAM klein

Wenn erst einmal eine Angriffsmethode erfolgreich war, wird diese immer weiter ausgeschöpft. Dies zeigt sich auch an den Rowhammer-Angriffen aus Arbeitsspeicher-Architekturen, bei denen die inzwischen eingeführten Schutzsysteme wieder überwunde…

Lücken in Intel-Prozessoren: Erste BIOS-Updates werden ausgerollt

Einige Hersteller haben damit begonnen, neue Firmware-Versionen für ihre Mainboards auszuliefern. Mit den BIOS-Updates sollen vor kurzem entdeckte Sicherheitslücken in Intel-Prozessoren geschlossen werden. Von den Schwachstellen sind zahlreiche…

Windows 10: AMD warnt vor Schwachstellen im Radeon-Grafiktreiber

In den von AMD bereitgestellten Grafiktreibern wurden vor kurzem einige Sicherheitslücken gefunden. Das Unternehmen warnt nun vor den Lücken und empfiehlt, die Treiber zu aktualisieren. Mit den Schwachstellen haben Angreifer die Option, sich hö…

Microsoft warnt vor Anstieg der Phishing-Angriffe mit HTML-Smuggeling

Microsoft warnt vor einer neuen Phishing-Welle, die einen bereits bekannten, aber noch nicht weg verbreiteten Trick verwendet. Dieser nennt sich HTML-Smuggeling und verwendet „versteckten“ bösartigen HTML-Cod ein Anhängen und Webseiten. (Weit…

Patch-Day Dezember: Supportende für Windows 10 Version 2004

Microsoft hat nun noch einmal daran erinnert, dass die Unterstützung für die Windows 10-Version 2004 ausläuft. Am 14. Dezember, also mit dem nächsten Patch-Day, wird das letzte Sicherheitsupdate erscheinen. Nutzer sollten jetzt auf eine neue W…

Patch-Day November: Sicherheits-Update für Windows 11 ist da

Microsoft hat zum November-Patchday ein Sicherheits-Update für das vor Kurzem freigegebene Windows 11 herausgegeben. Diese Aktualisierung behebt einige Fehler und Sicherheitslücken und steht allen Nutzer zur Verfügung, die bereits umgestiegen s…