In einer größer angelegten Kampagne wurden in letzter Zeit zahlreiche Asus-Router mit „malwarefreien“ Backdoors kompromittiert. Die Angreifer nutzen dabei Schwachstellen sowie legitime Funktionen, um ohne herkömmliche Schadsoftware dauerhaften …
Apple verteilt mit iPadOS 17.7.8 ein wichtiges Update für ältere iPad-Modelle. Das Update behebt Login-Probleme der zuvor nach zahlreichen Problemen gestoppten Vorgängerversion und schließt kritische Sicherheitslücken. (Weiter lesen)
Ein neues Tool namens Defendnot ermöglicht es, Windows Defender durch die Registrierung eines gefälschten Antivirenprogramms zu deaktivieren. Genutzt wird dabei eine undokumentierte Windows-API, was Fragen zur Sicherheit des Betriebssystems auf…
Die Berlin-Premiere des Hacking-Wettbewerbs Pwn2Own endete mit einer recht beeindruckenden Bilanz: Preisgelder von über einer Million Dollar (967.000 Euro) wurden ausgeschüttet und 28 neu entdeckte Sicherheitslücken an die Hersteller gemeldet….
Microsoft hat zum Mai-Patch-Day Sicherheitsupdates für Windows 10 und Windows 11 herausgegeben. Mit den neuen Builds werden Fehler und Sicherheitslücken behoben – und es gibt wieder eine Reihe an Verbesserungen. (Weiter lesen)
Das BSI warnt vor mehreren Sicherheitslücken in Android. Google hat im Rahmen des Android Patch Days für Mai 2025 die über 40 Schwachstellen bereits geschlossen. Nutzern wird geraten, das Update schnellstmöglich zu installieren. (Weiter lesen…
Microsoft hat Pläne zur VBS-Enklaven-Abkündigung in älteren Windows-Versionen präzisiert. Bestehende Anwendungen werden weiterhin unterstützt, solange keine Neusignierung erforderlich wird. Die Änderung betrifft Windows 11 23H2 und frühere Vers…
Nutzer können sich auch mit bereits widerrufenen Passwörtern über Windows Remote-Desktop anmelden – ein Umstand, der laut einem Sicherheitsforscher die grundlegenden Annahmen über Passwortsicherheit infrage stellt, aber von Microsoft gewollt i…
Sicherheitsforscher haben kritische Schwachstellen in Apple AirPlay entdeckt. Die Lücken ermöglichen Angreifern im selben WLAN-Netzwerk, Geräte zu kapern – ohne Passwort oder Nutzerinteraktion. Experten raten zu umgehenden Updates. Die stehen s…
Gegen Zero-Day-Attacken ist selten ein Kraut gewachsen – schließlich werden hier Sicherheitslücken ausgenutzt, die bis dahin nur der Angreifer kennt. Durchgeführt werden Angriffe dieser Art mehrheitlich von staatlich gestützten Akteuren, zeigt …