Schlagwort: Sicherheitslücke

MediaTek Smartphone-Sicherheitslücke: Jeder hätte mithören können

Die Sicherheitsexperten von Check Point Research haben eine Schwachstelle von einem MediaTek-Audio-Prozessor offengelegt. Durch diese Sicherheitslücke waren Android-Handys, die den Chip nutzen, abhörbar – über eine Ausnutzung der Sicherheitslüc…

Lücken in Neben-Komponenten treffen viele Android-Smartphones

Sicherheitslücken in zahlreichen Smartphone-Chips sorgten dafür, dass viele Android-Nutzer übe ihre Geräte ausspioniert werden konnten. Die Risiken werden wohl vielfach bestehen bleiben, da insbesondere Einsteiger-Modelle nur selten aktualisier…

Frust über Microsoft: Zero Day-Exploit für Windows direkt öffentlich

Security-Experten sind zunehmend unzufrieden mit Microsofts Bug Bounty-Praxis. Das führte jetzt dazu, dass die Informationen über eine aktuelle Zero Day-Sicherheitslücke in Windows-Installationen direkt öffentlich gemacht wurden. (Weiter lese…

GoDaddy: Angreifer holen sich Passwörter und Keys von 1,2 Mio. Kunden

Einer der weltweit größten Webhoster hat die persönlichen Daten von Millionen Kunden verloren. Angreifern sei es gelungen, Zugang zu den Informationen von über 1,2 Millionen Nutzern der Dienstleistungen des Unternehmens zu bekommen. (Weiter l…

Interne E-Mails: Hacker nutzen Exchange-Lücke mit fiesem Trick aus

Sicherheitsexperten haben entdeckt, dass die Squirrelwaffle-Malware mit einem neuen Trick sogenannte Ketten-Infektionen in Netzwerken auslöst. Dabei haben die Opfer den Eindruck, sie erhalten eine E-Mail aus ihrem Netzwerk, dabei hat sich der T…

Wichtige Sicherheits-Updates für Chrome und Edge verfügbar

Es gibt neue Sicherheitsupdates für Google Chrome und für Microsoft Edge. Die Updates werden allen Nutzern empfohlen, da es mehrere teils als hoch riskant eingestufte Schwachstellen behebt. Die Updates sind bereits im WinFuture Download-Bereich…

Massive Sicherheitsprobleme durch alte Exchange Server in Deutschland

Seit Monaten machen Angreifer Jagd auf bisher nicht gepatchte Exchange-Server. Microsoft hat bereits eine Reihe von Updates zur Verfügung gestellt, doch die Rate derer, die die Updates nutzen, ist erschreckend gering. Nun warnt das CERT im BSI….

Bug im Linux-Kernel belebt alten Angriffsweg auf DNS-Server wieder

Zahlreiche DNS-Server sind anfällig gegen Angriffe, mit denen Nutzern falsche Auflösungen von Domain-Namen untergeschoben werden können. Die jetzt gefundene Schwachstelle bringt ein Problem zurück, mit dem Admins bereits seit 2008 kämpfen. (W…

Neue Rowhammer-Methode: Blacksmith kriegt auch DDR4-RAM klein

Wenn erst einmal eine Angriffsmethode erfolgreich war, wird diese immer weiter ausgeschöpft. Dies zeigt sich auch an den Rowhammer-Angriffen aus Arbeitsspeicher-Architekturen, bei denen die inzwischen eingeführten Schutzsysteme wieder überwunde…

Lücken in Intel-Prozessoren: Erste BIOS-Updates werden ausgerollt

Einige Hersteller haben damit begonnen, neue Firmware-Versionen für ihre Mainboards auszuliefern. Mit den BIOS-Updates sollen vor kurzem entdeckte Sicherheitslücken in Intel-Prozessoren geschlossen werden. Von den Schwachstellen sind zahlreiche…