Schlagwort: Sicherheitslücke

Nicht zögern, patchen! Microsoft hat gefährliche TCP/IP-Lücke gefixt

Einmal mehr sollte man auch nach dem gestrigen Patch-Day Microsofts nicht zu lange mit der Installation der Aktualisierungen warten. Denn die Redmonder haben hier Löcher gestopft, die es durchaus in sich haben und Angriffe dürften bald kommen. …

Windows Update führt auch ungeprüft Schadcode auf Systemen aus

Die kürzlich bekannt gewordene Schwachstelle im Windows Defender hat dafür gesorgt, dass die Aufmerksamkeit wieder stärker auf grundlegende Schwächen in der Architektur von Windows-Komponenten gezogen wurde – und das zeigt nun Wirkung. (Weite…

Android Oktober-Security-Patch ist da, diese Probleme wurden behoben

Google hat bereits das reguläre Oktober-Update für Android herausgegeben. Laut aktuellem Android Security Bulletin geht Google dabei eine Reihe von Sicherheitslücken an. Dabei sind mehrere als kritisch eingestufte Schwachstellen. (Weiter …

Albtraum für Apple: T2-Sicherheitschip knackbar, kein Patch möglich

Aus der Verbindung von zwei Exploits könnte sich für Apple ein großes Problem ergeben. Sicherheitsexperten behaupten, dass der Sicherheitschip T2, seit 2018 in unzähligen Produkten im Einsatz, jetzt zuverlässig geknackt werden kann. Ein Patch …

250.000 Exchange-Server angreifbar: Patch schon lange verfügbar

Obwohl Microsoft schon im Februar einen entsprechenden Sicherheits-Patch bereitgestellt hatte, bleiben weiterhin unzählige Exchange-Server ungepatcht. Da Angreifer die Lücke aktiv ausnutzen mahnen jetzt Sicherheitsforscher erneut, dass dringend…

Bezahlen von Ransomware-Lösegeld kann auch eine Straftat sein

Wer zum Opfer einer Ransomware-Attacke wird, sollte das Lösegeld nicht bezahlen. Manche tun das aber trotzdem, weil sie bestimmte Daten dringend benötigen. Eine Behörde des US-Finanzministeriums warnt aber davor und meint, dass man sich dadurc…

WSL2: Linux-Subsystem kann die Windows 10-Firewall umgehen

Das Windows Subsystem for Linux (WSL2) verfügt über eine kritische Schwachstelle. Mit der Sicherheitslücke ist es möglich, die Firewall von Windows 10 zu umgehen und Datenpakete an VPN-Verbindungen vorbei zu schleusen. Microsoft hat bislang no…

Ärger um JavaScript-Sicherheitslücke auf Vodafone-Webseite

Der Provider Vodafone hat nach einem Medienbericht ein großes Sicherheitsproblem auf seiner Webseite geschlossen. Ein Kunde hatte entdeckt, dass sich mit beliebigen JavaScript-Code die Vodafone-Webseiten manipulieren ließen. (Weiter lesen)

BLESA: Wieder eine gravierende Schwachstelle in Bluetooth entdeckt

Die Bluetooth-Standards sind für Sicherheitsforscher ein regelrechter Quell für Publikationen. Erneut wurde eine gravierende Schwachstelle ausgemacht, die extrem viele Geräte vom PC übers Smartphone bis zum IoT-Device angreifbar macht. (Weite…

Microsoft patcht schlimmsten Bug in Geschichte der Windows-Netzwerke

Microsoft hat jüngst einen der schwerwiegendsten Fehler korrigiert, die dem Unternehmen je unterlaufen sind. Über den Bug konnten Angreifer ziemlich einfach die zentralen Windows-Server in Unternehmensnetzen und damit quasi die ganze Infrastruk…