Schlagwort: Sicherheitslücke

Frust über Microsoft: Zero Day-Exploit für Windows direkt öffentlich

Security-Experten sind zunehmend unzufrieden mit Microsofts Bug Bounty-Praxis. Das führte jetzt dazu, dass die Informationen über eine aktuelle Zero Day-Sicherheitslücke in Windows-Installationen direkt öffentlich gemacht wurden. (Weiter lese…

GoDaddy: Angreifer holen sich Passwörter und Keys von 1,2 Mio. Kunden

Einer der weltweit größten Webhoster hat die persönlichen Daten von Millionen Kunden verloren. Angreifern sei es gelungen, Zugang zu den Informationen von über 1,2 Millionen Nutzern der Dienstleistungen des Unternehmens zu bekommen. (Weiter l…

Interne E-Mails: Hacker nutzen Exchange-Lücke mit fiesem Trick aus

Sicherheitsexperten haben entdeckt, dass die Squirrelwaffle-Malware mit einem neuen Trick sogenannte Ketten-Infektionen in Netzwerken auslöst. Dabei haben die Opfer den Eindruck, sie erhalten eine E-Mail aus ihrem Netzwerk, dabei hat sich der T…

Wichtige Sicherheits-Updates für Chrome und Edge verfügbar

Es gibt neue Sicherheitsupdates für Google Chrome und für Microsoft Edge. Die Updates werden allen Nutzern empfohlen, da es mehrere teils als hoch riskant eingestufte Schwachstellen behebt. Die Updates sind bereits im WinFuture Download-Bereich…

Massive Sicherheitsprobleme durch alte Exchange Server in Deutschland

Seit Monaten machen Angreifer Jagd auf bisher nicht gepatchte Exchange-Server. Microsoft hat bereits eine Reihe von Updates zur Verfügung gestellt, doch die Rate derer, die die Updates nutzen, ist erschreckend gering. Nun warnt das CERT im BSI….

Bug im Linux-Kernel belebt alten Angriffsweg auf DNS-Server wieder

Zahlreiche DNS-Server sind anfällig gegen Angriffe, mit denen Nutzern falsche Auflösungen von Domain-Namen untergeschoben werden können. Die jetzt gefundene Schwachstelle bringt ein Problem zurück, mit dem Admins bereits seit 2008 kämpfen. (W…

Neue Rowhammer-Methode: Blacksmith kriegt auch DDR4-RAM klein

Wenn erst einmal eine Angriffsmethode erfolgreich war, wird diese immer weiter ausgeschöpft. Dies zeigt sich auch an den Rowhammer-Angriffen aus Arbeitsspeicher-Architekturen, bei denen die inzwischen eingeführten Schutzsysteme wieder überwunde…

Lücken in Intel-Prozessoren: Erste BIOS-Updates werden ausgerollt

Einige Hersteller haben damit begonnen, neue Firmware-Versionen für ihre Mainboards auszuliefern. Mit den BIOS-Updates sollen vor kurzem entdeckte Sicherheitslücken in Intel-Prozessoren geschlossen werden. Von den Schwachstellen sind zahlreiche…

Windows 10: AMD warnt vor Schwachstellen im Radeon-Grafiktreiber

In den von AMD bereitgestellten Grafiktreibern wurden vor kurzem einige Sicherheitslücken gefunden. Das Unternehmen warnt nun vor den Lücken und empfiehlt, die Treiber zu aktualisieren. Mit den Schwachstellen haben Angreifer die Option, sich hö…

Microsoft warnt vor Anstieg der Phishing-Angriffe mit HTML-Smuggeling

Microsoft warnt vor einer neuen Phishing-Welle, die einen bereits bekannten, aber noch nicht weg verbreiteten Trick verwendet. Dieser nennt sich HTML-Smuggeling und verwendet „versteckten“ bösartigen HTML-Cod ein Anhängen und Webseiten. (Weit…