Schlagwort: Sicherheitslücken

Datenpanne: Millionen Kundendaten bei Check24 & Verivox ungeschützt

Gravierende Sicherheitslücken bei Check24 und Verivox haben monatelang sensible Kundendaten offengelegt. Der Chaos Computer Club spricht von einem „Supergau“. Millionen Nutzer könnten betroffen sein. Datenschutzbehörden ermitteln nun gegen die …

BSI warnt vor aktiver Ausnutzung von Edge/Chrome-Bug aus der Ferne

Google und Microsoft haben wichtige Sicherheitsupdates für ihre Browser veröffentlicht. Das BürgerCERT vom Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für die Schwachstellen bereits eine Warnung herausgegeben, das Risiko i…

Noch eine Zero-Day: Windows-Installer öffnet Angreifern den Weg

Eine Security-Firma hat inzwischen Informationen zu einer weiteren Zero-Day-Schwachstelle veröffentlicht, die mit dem jüngsten Microsoft-Patch-Day beseitigt wurde. Die Sicherheitslücke wirkte über den Windows-Installer, der Code mit zu weitgehe…

Forscher konnte kompletten WHOIS-Dienst der .mobi-TLD kapern

Der Sicherheitsforscher Benjamin Harris, Gründer der Firma WatchTowr, hat auf bemerkenswerte Weise eine gravierende Nachlässigkeit eines TLD-Registrars ausfindig gemacht, durch die quasi all seine Kunden in Probleme hätten geraten können. (We…

Windows-Zero-Day: Angreifer können erneut installierte Patches löschen

Microsoft hat eine Warnung vor einer neuen, aktiv ausgenutzten Sicherheitslücke in Windows Update ausgesprochen. Angreifer können darüber bereits getätigte Updates zurücksetzen und sich so bereits geschlossene Schwachstellen zurückholen. (Wei…

Bis ins Cockpit: Flughafensicherheit mit IT-„Grundkenntissen“ geknackt

Forscher haben eine Lücke in einem wichtigen Sicherheitssystem entdeckt, die es unbefugten Personen potenziell erlaubt, alle Sicherheitsüberprüfungen an Flughäfen zu umgehen. Sogar der Zutritt zum Cockpit eines Flugzeugs wird damit möglich…

Sicherheitsrisiko: Tool macht Windows-Patches unbemerkt rückgängig

Sicherheitsforscher Alon Leviev hat ein Tool veröffentlicht, das Windows-Sicherheitspatches rückgängig machen kann – und zwar unbemerkt. Das „Windows Downdate“-Tool ermöglicht es, alte Schwachstellen wiederherzustellen und stellt damit eine gr…

Millionen RFID-Schlüsselkarten weltweit dank Backdoor leicht zu klonen

Millionen von RFID-Schlüsselkarten, die in alle Welt verkauft wurden, enthalten eine gravierende Sicherheitslücke. Dadurch können sie leicht geklont werden, was Angreifern dann den unbefugten Zugang zu verschiedenen Bereichen ermöglicht. (Wei…

Kurioser Bug im iPhone: Bestimmte Zeichenfolge bringt Abstürze

Ein kurioser Fehler in iOS sorgt derzeit für Aufsehen: Mit nur wenigen Zeichen kann man ein iPhone zum Absturz bringen. Ein echtes Sicherheitsproblem ist dies nicht, daher kann es etwas dauern, bis Apple das Problem mit einem Patch aus der Welt…

Copilot Studio: Microsoft-Tool lässt bereitwillig Kundendaten leaken

Sicherheitsforscher haben eine Schwachstelle in Microsofts Copilot Studio entdeckt, die es ihnen ermöglichte, externe HTTP-Anfragen zu stellen und dadurch sensible Informationen über interne Dienste in den Datenzentren des Software-Konzerns zu …