Die kürzlich bekannt gewordene Schwachstelle in Chipsätzen von Realtek führt bereits zu breit aufgestellten DDoS-Angriffen. Eine konzentrierte Gegenmaßnahme zum Schutz der Anwender dürfte so gut wie unmöglich sein. (Weiter lesen)
Mit Hilfe einer Razer-Maus soll es Hackern derzeit möglich sein, administrativen Zugang zum Windows 10-Betriebssystem zu gelangen. Eine LPE-Schwachstelle während der Treiberinstallation sorgt dabei für einen Zugang zur Eingabeaufforderung samt …
Derzeit vergeht kaum eine Woche, in der es nicht neue Meldungen über Angriffe auf ungepatchte Exchange-Server gibt. Nun folgt die nächste Stufe: Die Angreifer verteilen Ransomware, die zunächst die Systemressourcen beansprucht und den Computer …
Microsoft hat ein wichtiges Sicherheitsupdate für den Edge-Browser auf Chromium-Basis herausgegeben. Es behebt eine Reihe von Schwachstellen, vor denen nun bereits das BürgerCERT vom Bundesamt für Sicherheit in der Informationstechnik warnt. …
Die Wikipedia-Seiten diverser prominenter Persönlichkeiten wurden jüngst offenbar von einem „Vandalen“ mit Hakenkreuzen versehen. Zunächst wurden einige Nutzer der Online-Enzyklopädie auf den Fall aufmerksam. Mittlerweile haben die Administrato…
Es ist eine kritische Sicherheitslücke, die über 65 Hersteller betrifft: Sicherheitsforscher warnen vor einem Bauteil von Realtek, dass in Routern, Repeatern, Druckern und hunderttausenden anderen IoT-Geräten zum Einsatz kommt und weitreichende…
Steam Wallet, Valves Guthaben-System auf seinem Spiele-Distributionsnetzwerk, hatte lange Zeit eine Lücke, mit dem man sich – zumindest theoretisch – ein unendliches Guthaben erschwindeln hätte können. Doch ein Sicherheitsforscher fand den Expl…
Perfider Angriff auf Exchange-Server: Eine ProxyShell-Schwachstelle in Microsoft Exchange-Server wird derzeit aktiv ausgenutzt, um Hintertüren für einen späteren Zugriff zu installieren. Bekannt sind die Lücken spätestens seit Pwn2Own 2021. (…
Anfang Juli ist die als PrintNightmare bekannt gewordene Lücke zu ersten Mal aufgetaucht und auch gut einen Monat später ist diese Schwachstelle nach wie vor ein Thema. Denn kurz nach der Veröffentlichung eines neuen Patches ist ein weiterer si…
Microsoft hat im Rahmen des Patch-Days auch ein Sicherheits-Update veröffentlicht, das die im Juli bekannt gewordene PetitPotam-Schwachstelle schließt. Die Sicherheitslücke betrifft Windows Domain-Controller und andere Windows Server. (Weiter…