Erneut wurde eine gravierende Sicherheitslücke in Intel-Prozessoren entdeckt. Forscher haben einen Weg gefunden, die bisherigen Schutzmaßnahmen gegen die gefürchtete Spectre-Schwachstelle zu umgehen. Betroffen sind fast alle aktuellen Intel-CPU…
Die Security-Szene wurde durch einen Proof-of-Concept-Code in Aufregung versetzt: Dieser zeigt, dass es möglich ist, Ransomware zu entwickeln, die direkt auf der CPU-Ebene agiert und auf diesem Weg sämtliche bestehenden Sicherheitsmaßnahmen umg…
Hacker bieten Daten von 89 Millionen Steam-Nutzern zum Verkauf an. Betroffen könnten SMS-Logs mit 2FA-Codes sein. Experten vermuten eine Lücke bei einem Drittanbieter. Valve schweigt, empfiehlt aber zusätzliche Sicherheitsmaßnahmen für Nutzerko…
Nutzer können sich auch mit bereits widerrufenen Passwörtern über Windows Remote-Desktop anmelden – ein Umstand, der laut einem Sicherheitsforscher die grundlegenden Annahmen über Passwortsicherheit infrage stellt, aber von Microsoft gewollt i…
Sicherheitsforscher haben kritische Schwachstellen in Apple AirPlay entdeckt. Die Lücken ermöglichen Angreifern im selben WLAN-Netzwerk, Geräte zu kapern – ohne Passwort oder Nutzerinteraktion. Experten raten zu umgehenden Updates. Die stehen s…
Im Linux-Kernel lauert seit 2019 eine Schwachstelle. So kann die Kernel-Funktion io_uring genutzt werden, um alle gängigen Sicherheitskontrollen zu umgehen – für vollständigen Root-Zugriff. Selbst führende Sicherheitslösungen sind machtlos. (…
Mit einem neuen AGESA-Update wird eine kritische Sicherheitslücke in allen Zen-Prozessoren geschlossen. Mainboardhersteller bieten bereits Updates zum Download an. Die beseitigte Schwachstelle „EntrySign“ erlaubt das Umgehen der Mikrocode-Signa…
Einige Nvidia-Treiber für Linux und vGPUs haben Sicherheitslücken, die zum Teil als ernst eingestuft werden. Darauf weist das Bundesamt für Sicherheit in der Informationstechnik jetzt hin und rät Nutzern zu einem sofortigen Update. (Weiter le…
Nach dem April-Update erschien ein mysteriöser „inetpub“-Ordner unter Windows. Microsoft erklärte, der sei Teil eines Sicherheitsfixes. Ironischerweise schafft genau dieser Fix wohl eine neue Lücke, die das Blockieren aller künftigen Windows-Up…
Windows-Sicherheitslücke wird aktiv von Cyberkriminellen ausgenutzt: Schon einfaches Herunterladen oder Navigieren zu präparierten .library-ms-Dateien kann reichen, um NTLM-Passwort-Hashes zu stehlen. Die US-Behörde CISA stuft die Gefahr als…