Schlagwort: Sicherheitslücken

Keylogger in der Startseite von Exchange-Servern stiehlt Login-Daten

Bisher noch unbekannten Angreifern ist es gelungen, einen Keylogger in die Login-Seiten von Exchange-Servern in aller Welt zu integrieren. Wenn sich Mitarbeiter von Unternehmen und Behörden einloggten, schrieb dieser ihre Zugangsdaten mit. (W…

Fluent Bit: Schwere Sicherheitslücke bei vielen Cloud-Anbietern entdeckt

Das Open-Source-Programm Fluent Bit wird unter anderem von allen großen Cloud-Anbietern wie AWS und Google genutzt. Bei der Protokollsoftware wurde jetzt eine kritische Schwachstelle entdeckt, die mehrere Angriffe erlaubt. Ein Update wird dring…

Waschsalon-API gehackt: Studenten laden Millionen-Guthaben auf

Zwei Studenten entdecken eine Sicherheitslücke im System eines weltweit operierenden Waschsalonbetreibers. Damit lässt sich kostenlos waschen und unbegrenzt Guthaben auf Benutzerkonten aufladen. Die Firma scheint das aber nicht zu jucken. (We…

Cloud-Desaster: Microsoft verweigert Aufklärung, BSI zieht vor Gericht

Rund um die Microsoft-Cloud kam es zu schweren Sicherheitslücken. Doch das Unternehmen will auch nach wiederholter Anfrage keine Antwort auf Fragen geben. Jetzt wurde durch ein Leak im Bundestag bekannt, dass Microsoft auf die Herausgabe verkla…

Apple gibt iOS 17.5-Update frei – das ist alle neu, so bekommst du es

Apple hat wie erwartet den Startschuss für das iOS 17.5-Update gegeben und verteilt ab sofort diese neueste Version an iPhone-Nutzer. Die Aktualisierung bringt wieder einige Neuerungen, die nur in der EU verfügbar sind. (Weiter lesen)

BSI warnt vor Angriffen aus der Ferne auf Chrome- und Edge-Nutzer

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Warnung vor Sicherheitslücken in Google Chrome und Microsoft Edge veröffentlicht. Angreifer können die Schwachstellen ausnutzen, um beliebigen Programmcode aus der Fern…

Microsoft-Präsident muss im Weißen Haus Rede und Antwort stehen

Der Microsoft-Präsident Brad Smith wird aufgrund der massiven Sicherheitsprobleme des Konzerns zu einer Anhörung des US-Repräsentantenhauses eingeladen. Dabei soll er nun dem Rede und Antwort über die jüngsten Sicherheitsvorfälle stehen. (…

IT-Student teilt Sicherheitslücke mit: Statt Dank gibt’s eine Vorladung

Patrik hatte durch Zufall eine Sicherheitslücke im Ticket-System der Gamescom entdeckt und teilte seinen Fund dem Plattformbetreiber mit. Der reagierte erst gar nicht und schickte dem Studenten statt eines Dankeschöns schließlich eine Vorladung…

Trotz aller Maßnahmen: Neuer Exploit gegen Spectre v2 vorgestellt

Inzwischen ist es mehr als sechs Jahre her, dass erste Informationen über die Spectre-Sicherheitslücke in modernen Prozessoren veröffentlicht wurden. Bis heute fällt es den Tech-Unternehmen schwer, das Problem in den Griff zu bekommen, wie ein …

Microsoft aktualisiert Abhilfe für Intel Spectre-Schwachstelle

Microsoft hat einen überarbeiteten Kunden-Leitfaden zur Abschwächung der Intel-Schwachstelle veröffentlicht, die unter dem Namen Spectre bekannt ist. Diese hardwarebedingte Sicherheitslücke ist auch Jahre nach ihrem Bekanntwerden noch immer ein…