Statt klassische Schwachstellen auszunutzen, missbrauchen Angreifer das Windows-Tool WerFaultSecure.exe, um Sicherheitssoftware vorübergehend lahmzulegen und sensible Anmeldeinformationen aus dem Arbeitsspeicher zu ziehen. (Weiter lesen)
Wer ein Smartphone der Oppo-Tochter OnePlus verwendet, muss aktuell besonders wachsam sein, was die Installation neuer Apps angeht. Aufgrund einer schwerwiegenden Schwachstelle könnten Malware-Akteure bei den OxygenOS-basierten Geräten den Inha…
Einem Tüftler ist es gelungen, einen Weg zu finden, mit dem auf Amazons Fire-TV-Streaming-Geräten und Fire-Tablets mit etwas Aufwand ein alternativer Launcher verwendet werden kann. Der Jailbreak nutzt eine Schwachstelle in Amazons Geräten aus….
Internet-Kriminelle haben offenbar eine Methoden gefunden, mit der sich die Secure-Boot-Schutzfunktionen von Windows-PCs umgehen lassen, um Ransomware auf die Systeme zu bringen. Eine neue Ransomware-Variante namens „HybridPetya“ nutzt dafür ei…
Millionen Fahrzeuge mit Apple CarPlay sind durch eine seit Monaten bekannte Sicherheitslücke angreifbar. Obwohl Apple bereits im April Patches bereitstellte, haben die meisten Autohersteller diese bis heute nicht umgesetzt. (Weiter lesen)
Microsoft könnte nach Meinung eines demokratischen US-Politikers eine Gefahr für die Sicherheit der USA sein. Senator Ron Wyden forderte die Handelsaufsicht der Vereinigten Staaten auf, eine Untersuchung von Microsofts Umgang mit Cybersicher…
Plex warnt seine Nutzer vor einem neuerlichen Datenleck und fordert alle auf, ihre Passwörter zu ändern. Ein Angreifer konnte E-Mail-Adressen, Benutzernamen und gehashte Passwörter aus einer Datenbank stehlen. (Weiter lesen)
WhatsApp hat eine schwerwiegende Sicherheitslücke behoben, die es Angreifern ermöglichte, Geräte ohne jegliche Aktion der Betroffenen anzugreifen. Betroffen waren iPhones und Macs, auf denen die Messenger-App installiert ist. (Weiter lesen)
…
Über 300.000 Plex Media Server bleiben trotz verfügbarem Patch anfällig für Angriffe über die kritische Sicherheitslücke CVE-2025-34158. Die Schwachstelle erhielt die höchste CVSS-Bewertung von 10.0 und kann ohne Authentifizierung ausgenutzt we…
Nach einem schweren Datenleck Anfang Juni warnt Google 2,5 Milliarden Gmail-Nutzer vor Angriffen der Hacker-Gruppe ShinyHunters. Die Kriminellen erbeuteten Kontaktdaten durch einen Social-Engineering-Angriff auf eine Salesforce-Instanz. (Weit…
