Schlagwort: Sicherheitslücken

Drei kritische Sicherheitslücken in Copilot offenbaren sensible Daten

Microsoft hat die Existenz dreier schwerwiegender Sicherheitslücken in seinen KI-Diensten Microsoft 365 Copilot und Copilot Chat im Browser Edge eingeräumt. Nach Angaben des Unternehmens wurden die Schwachstellen bereits vollständig behoben. …

Dirty Frag: Zweite gravierende Zero-Day-Lücke bedroht Linux-Systeme

Eine zweite gravierende Sicherheitslücke in kurzer Zeit sorgt in der Linux-Welt für Alarmstimmung: Unter dem Namen „Dirty Frag“ ist ein weiterer Fehler bekannt geworden, der auf nahezu allen Linux-Systemen seit 2017 ausgenutzt werden kann. (W…

Bug in Management-Software: Schon 40.000 Server gehackt

Eine kürzlich entdeckte Zero-Day-Sicherheitslücke in der weit verbreiteten Server-Verwaltungssoftware cPanel sorgt aktuell für gravierende Probleme. Über 40.000 Server sollen darüber bereits gehackt worden sein. (Weiter lesen)

Microsofts Edge legt alle Passwörter unverschlüsselt im RAM ab

Ein Sicherheitsforscher hat eine kritische Schwachstelle in Microsofts Browser Edge aufgedeckt: Alle gespeicherten Passwörter werden bereits beim Start des Browsers entschlüsselt und im Klartext im Arbeitsspeicher abgelegt. (Weiter lesen)

„Copy Fail“: Zero-Day-Lücke bedroht fast alle Linux-Distros seit 2017

Eine schwerwiegende Sicherheitslücke im Linux-Kernel sorgt derzeit für Aufsehen: Die als „Copy Fail“ bezeichnete Schwachstelle ermöglicht es lokalen Nutzern ohne besondere Rechte, vollständige Administratorrechte (Root-Zugriff) zu erlangen. (…

Kritischer Fehler in OpenSSH: Ein Komma führt zum root-Zugang

Eine schwerwiegende Sicherheitslücke in OpenSSH betrifft zahlreiche Versionen der Fernzugriffssoftware aus den vergangenen 15 Jahren. Angreifer könnten unter bestimmten Voraussetzungen vollständigen Root-Zugriff auf betroffene Server erlangen. …

NSA ignoriert Pentagon und stürzt sich auf Anthropics Mythos-KI

Der US-Geheimdienst National Security Agency (NSA) setzt massiv auf das neue Mythos-KI-Modell des Unternehmens Anthropic, und dies obwohl das US-Kriegsministerium die Firma offiziell als Sicherheitsrisiko einstuft. (Weiter lesen)

RedSun: Chaotic Eclipse veröffentlicht den nächsten Zero-Day-Exploit

Ein Sicherheitsforscher, der unter dem Pseudonym „Chaotic Eclipse“ tätig ist, hat innerhalb von zwei Wochen eine weitere bislang unbekannte Schwachstelle in Windows öffentlich gemacht. Diese befindet sich im Virenschutzprogramm Microsoft Defend…

WordPress-Gefahr: Hacker kauft über 30 Plugins und baut eine Backdoor ein

Letztes Jahr verkaufte ein seriöser Entwickler eine Sammlung von über 30 WordPress-Erweiterungen. Nutzer bekamen vom Besitzerwechsel nichts mit. Der neue Eigentümer integrierte jedoch eine Backdoor, um Traffic auf betrügerische Webseiten zu lei…

Windows 10/11 Patch-Day April:Das große Sicherheitsupdate ist da

Microsoft hat zum April-Patch-Day Sicherheitsupdates für Win­dows 10 und Windows 11 herausgegeben. Mit den neuen Builds werden Fehler und Sicherheitslücken behoben – und es gibt wieder eine Reihe an Verbesserungen plus eine Erinnerung für neue …