In der freien Cloud-Software ownCloud wurden schwerwiegende Lücken gefunden. Angreifer haben durch die Schwachstellen die Option, Daten abzugreifen und gespeicherte Dateien zu löschen. Administratoren sollten eine Funktion deaktivieren, um Atta…
In der Server-Software CrushFTP wurde eine schwerwiegende Sicherheitslücke entdeckt, die das Ausführen von Schadcode ermöglicht. Inzwischen wurde bereits ein funktionierender Exploit veröffentlicht. Administratoren sollten den bereitgestellten …
Microsoft hat zum Patch-Day im November 2023 eine ordentliche Zahl an Sicherheitslücken beseitigt. Bei vielen handelt es sich zwar um weniger spektakuläre Bugs, es gibt aber auch sechs als kritisch eingestufte Fehler, die schnelle Update-Inst…
Microsoft plant, Automatisierung und künstliche Intelligenz bei der Softwareentwicklung zu nutzen, um die Sicherheit seiner Cloud-Dienste zu verbessern. Damit soll auch die Zeit verkürzt werden, in der auf Schwachstellen reagiert wird. (Weite…
Es gibt erneut Streit um Microsofts Umgang mit Schwachstellen, dieses Mal in Exchange. Nun ist Microsoft Exchange unter Beschuss – und zwar in zweierlei Hinsicht: Zum einen, weil es vier Zero-Day-Schwachstellen gibt, zum anderen, weil der Konze…
Microsoft räumt jetzt indirekt ein, dass die zahlreichen Security-Vorfälle der letzten Zeit alles andere als ein unvermeidliches Grundrauschen sind. Wie schon einmal vor rund 20 Jahren will der Konzern jetzt einen massiven Schub in der IT-Siche…
Apples Safari-Browser kann sowohl auf Macs als auch iPhones von Angreifern dazu gebracht werden, Geheimnisse preiszugeben. Dazu gehören beispielsweise Passwörter, Inhalte von E-Mails und andere sensible Daten, teilten Informatiker des Georgia I…
Im letzten Jahr wurde während des Hacking-Wettbewerbs Pwn2Own die Samsung Galaxy S22-Reihe in lediglich 55 Sekunden geknackt. Auch dieses Jahr zeigten sich die Smartphones der Galaxy S23-Reihe in dieser Hinsicht nicht wesentlich sicherer. (We…
Der beliebte Passwort-Verwalter 1Password hat seine Nutzer über einen Sicherheits-Vorfall informiert. Angreifer hätten sich Zugang zu einem Bereich der IT-Infrastruktur verschafft, über die das Unternehmen jetzt Transparenz herstellt. (Weiter…
Apple hat weitere Sicherheits-Updates veröffentlicht. Unter anderem gibt es neue Versionen für iPhone- und iPad-Besitzer, die noch nicht auf iOS/iPadOS 17 aktualisiert haben. Die neue iOS-Version 16.7.1 behebt Probleme sowie Sicherheitslücken. …