Schlagwort: Sicherheitslücken

Raspberry Robin-Wurm: Warnung vor Schwachstelle in Microsoft Stream

Die US-Sicherheitsbehörde CISA warnt jetzt vor einer alten Schwachstelle im Microsoft Streaming Service, die bei Angriffen aktiv ausgenutzt wird. Obwohl das Sicherheits-Update schon im Juni 2023 veröffentlicht wurde, sind noch immer zahlreiche…

Cyberangriff auf Verbraucherzentrale Hessen – Ausmaß noch unbekannt

Die Verbraucherzentrale Hessen ist Opfer eines Angriffes auf ihre IT-Infrastruktur geworden. Der Vorfall wurde demnach am 22. Februar entdeckt und wird jetzt untersucht – aktuell steht das Ausmaß des Angriffs bisher nicht fest. (Weiter lesen)…

Update empfohlen: Nvidia pflegt alte Grafikkarten & Windows-Versionen

Nvidia hat einen neuen Treiber veröffentlicht, der sich an Nutzer mit älteren Grafikkarten-Generationen und Windows-Versionen richtet. Wer mit Windows 7, 8 und 8.1 und Kepler-basierte Grafikkarten unterwegs ist, sollte das Update installieren. …

Nächste DHL-Betrugsmasche: Der falsche Paket-Bote am Telefon

Rund um Paket-Zustellungen gibt es viel Betrugsversuche. Jetzt warnt das LKA vor einer neuen Masche. Die Täter geben sich am Telefon als DHL-Boten aus, die eine Sendung zustellen wollen. Dafür sei ein SMS-Code nötig. Den darf man auf keinen Fal…

E-Ausweis: Kontoeröffnung auf falschen Namen und mehr möglich

Die Online-Funktionen des Personalausweises haben offenbar eine schwere Sicherheitslücke. Ein Hacker demonstrierte gegenüber dem Nachrichtenmagazin Der Spiegel, wie er online ein Konto bei einer großen deutschen Bank unter fremdem Namen a…

E-Rezept: Apotheken-Software zeigt falsche Medikamente an

Seit Jahresanfang ist das E-Rezept eine verpflichtend anzubietende Option – doch die Software dahinter weist auch Wochen nach dem offiziellen Start noch gravierende Fehler auf. So werden teils schlicht falsche Medikamente zur Herausgabe angezei…

ExpressVPN-Bug hat einige DNS-Anfragen seit Jahren durchgelassen

Durch einen Zufall ist herausgekommen, dass ein Bug in der Split-Tunneling-Funktion von ExpressVPN dazu führt, dass wider Erwarten DNS-Anfragen nicht an einen ExpressVPN-Server gesendet werden, sondern an den Internet Service Provider des Nutze…

Linux-Bug lässt Malware tief in Firmware und Boot-Vorgang sickern

Die meisten Linux-Systeme benötigten aktuell dringend einen Patch, der eine Schwachstelle in der Shim-Komponente schließt. Über den Bug kann Malware aktuell bis tief in die Firmware eines Rechners vordringen, wo sie nur schwer entdeckt und wied…

Microsofts BitLocker in unter einer Minute mit Raspberry Pi ausgehebelt

Microsofts BitLocker-Verschlüsselung soll die Inhalte einer Festplatte oder SSD eigentlich ziemlich effektiv vor fremdem Zugriff schützen. Jetzt wurde allerdings demonstriert, wie man den Schutz in weniger als einer Minute mit Hardware für unte…

Neue BSI-Warnung zum AnyDesk-Hack, Daten im Darknet zum Verkauf

Es gibt jetzt eine Reihe weiterführenden Informationen zu dem Angriff auf die Fernwartungssoftware AnyDesk. In einer Meldung des Bundesamt für Sicherheit in der Informationstechnik ist nun auch von einem „möglichen Abfluss des Quellcodes sowie…