GitHub hat ankündigte, mit aktualisierten Community-Richtlinien nun verstärkt gegen die Veröffentlichung von Exploits vorzugehen, die nachweislich in Angriffen verwendet wurden. Hintergrund ist ein Vorfall im März 2021. (Weiter lesen)
Die schwerwiegende Sicherheitslücke in Microsoft Exchange-Servern, die weltweit zigtausende Nutzer angreifbar gemacht hat, wird nun auch von einem neuen Erpressungstrojanern ausgenutzt. Das Problem ist, dass viele Unternehmen noch nicht geh…
Der Dienst „Have I been Pwned“ hat sich bewährt, wenn man wissen will, ob die eigenen Daten durch ein Leck oder Hack ins Netz gelangt sind. Nun wird „Have I been Pwned“ Open Source und will so noch mehr Nutzern helfen, sicherer im Netz unterweg…
Microsoft hat ein wichtiges Sicherheitsupdate für den Browser Edge auf Chromium-Basis herausgegeben. Es adressiert dabei Schwachstellen, die laut aktuellen Informationen aktiv ausgenutzt werden – daher wird das Update dringend empfohlen. (Wei…
In Apples neuem M1-Chip steckt eine Sicherheitslücke, die sich nur mit einer Änderung der Hardware-Architektur beheben lässt. Der Entdecker des Problems nutzt seinen Fund aber nicht um mit dem Finger auf Apple, sondern auf die Security-Branche …
Für die Öffentlichkeit ist es oft nur schwer zu überblicken, wie schlimm dich Sicherheits-Risiken durch die Luca-App wirklich sind. Daher demonstrierte ein Experte nun eine gravierende Attacke mit ziemlich einfachen Mitteln. (Weiter lesen)
Die problematische Rowhammer-Schwachstelle lässt sich nicht dauerhaft durch kleine Workarounds lösen. Das haben die Sicherheitsforscher Googles jetzt gezeigt. Mit einem kleinen Trick können sie nun auch neuere DRAM-Generationen erfolgreich angr…
Apple hat mit der Veröffentlichung von MacOS 11.4 auch Zero Day-Schwachstellen geschlossen, die von einer recht ausgeklügelten Malware benutzt wurden. Insbesondere Entwickler sollten aufgrund dessen nicht zu lange mit der Update-Installation wa…
Microsoft hat beim jüngsten Patch-Day eine Zero-Day-Schwachstelle in Windows 10 geschlossen. Nun wurde ein Exploit dazu veröffentlicht, der zeigt, wie Hacker die Schwachstelle ausnutzen könnten, um auf einen noch nicht aktualisierten Rechner zu…
QNAP warnt Kunden vor einem aktiv ausgenutzten Roon Server Zero-Day-Bug und Ransomware-Angriffen. Diese neuen Angriffe zielen auf NAS-Geräte von Kunden ab und folgen auf einem ähnlichen Vorfall vor rund zwei Wochen. (Weiter lesen)