Schlagwort: Sicherheitslücken

Trojaner mogelt sich über Fake-Updates jetzt nicht nur auf Windows-PCs

Die Masche ist nicht neu: Cyberkriminelle versuchen über angebliche neue Updates ihre Opfer im Webbrowser zu verleiten, einen Trojaner herunterzuladen. Neu ist allerdings, dass derzeit vermehrt Apple-Nutzer Ziel der Betrüger sind. (Weiter les…

OwnCloud: Kritische Schwachstelle bedroht zahlreiche Cloud-Server

In der freien Cloud-Software ownCloud wurden schwerwiegende Lücken gefunden. Angreifer haben durch die Schwachstellen die Option, Daten abzugreifen und gespeicherte Dateien zu löschen. Administratoren sollten eine Funktion deaktivieren, um Atta…

CrushFTP: Exploit gefährdet zahlreiche Server, Patch verfügbar

In der Server-Software CrushFTP wurde eine schwerwiegende Sicherheitslücke entdeckt, die das Ausführen von Schadcode ermöglicht. Inzwischen wurde bereits ein funktionierender Exploit veröffentlicht. Administratoren sollten den bereitgestellten …

Alle Infos zum Microsoft November-Patch-Day für Windows 10/11

Microsoft hat zum Patch-Day im November 2023 eine ordentliche Zahl an Sicherheitslücken beseitigt. Bei vielen handelt es sich zwar um weniger spektakuläre Bugs, es gibt aber auch sechs als kritisch eingestufte Fehler, die schnelle Update-Inst…

Microsoft baut nach Angriffen ein KI-basiertes „Cyber-Schutzschild“

Microsoft plant, Automatisierung und künstliche Intelligenz bei der Softwareentwicklung zu nutzen, um die Sicherheit seiner Cloud-Dienste zu verbessern. Damit soll auch die Zeit verkürzt werden, in der auf Schwachstellen reagiert wird. (Weite…

Zero-Day-Lücken in Microsoft Exchange ermöglichen Datendiebstahl

Es gibt erneut Streit um Microsofts Umgang mit Schwachstellen, dieses Mal in Exchange. Nun ist Microsoft Exchange unter Beschuss – und zwar in zweierlei Hinsicht: Zum einen, weil es vier Zero-Day-Schwachstellen gibt, zum anderen, weil der Konze…

Microsoft reagiert endlich auf die zunehmenden Security-Vorfälle

Microsoft räumt jetzt indirekt ein, dass die zahlreichen Security-Vorfälle der letzten Zeit alles andere als ein unvermeidliches Grundrauschen sind. Wie schon einmal vor rund 20 Jahren will der Konzern jetzt einen massiven Schub in der IT-Siche…

iLeakage: Forscher demonstrieren Daten-Klau von Macs und iPhones

Apples Safari-Browser kann sowohl auf Macs als auch iPhones von Angreifern dazu gebracht werden, Geheimnisse preiszugeben. Dazu gehören beispielsweise Passwörter, Inhalte von E-Mails und andere sensible Daten, teilten Informatiker des Georgia I…

Klatsche für Samsung: Galaxy S23-Serie bei Pwn2Own geknackt

Im letzten Jahr wurde während des Hacking-Wettbewerbs Pwn2Own die Samsung Galaxy S22-Reihe in lediglich 55 Sekunden geknackt. Auch dieses Jahr zeigten sich die Smartphones der Galaxy S23-Reihe in dieser Hinsicht nicht wesentlich sicherer. (We…

1Password meldet Sicherheitsproblem: Angreifer im Firmennetz

Der beliebte Passwort-Verwalter 1Password hat seine Nutzer über einen Sicherheits-Vorfall informiert. Angreifer hätten sich Zugang zu einem Bereich der IT-Infrastruktur verschafft, über die das Unternehmen jetzt Transparenz herstellt. (Weiter…