Sicherheitsexperten ist es gelungen, den Secure Shell (SSH)-Datenaustausch zu kompromittieren. Zum Einsatz kommt dabei ein sogenannter Man-in-the-Middle-Angriff. Entdeckt hat ein Forscherteam von der Ruhr Universität Bochum die Schwachstelle …
Eine Sicherheitskamera des französischen Hersteller Netatmo lieferte über Monate hinweg fremde Aufnahmen an einen Nutzer aus. Letztendlich konnte der Vorfall aufgeklärt und gestoppt werden, doch der wirft Fragen zur Datensicherheit auf. (Weit…
Eine Schwachstelle in Microsofts Active Directory ermöglicht es Angreifern, den Nutzern gefälschte DNS-Daten unterzujubeln. Bisher sieht es nicht so aus, als würde der Redmonder Konzern von sich aus aktiv werden – Administratoren können und sol…
Schwachstellen in 5G-Modems von Qualcomm und MediaTek machen laut einem Bericht mehr als 700 5G-fähige Smartphones, sowie Router und USB-Modems zu Angriffszielen. Sicherheitsforscher fassen die Sicherheitslücken unter dem Namen „5Ghoul“ zusamme…
Es gibt eine neue Warnung zu einer tickenden Zeitbombe, was ungepatchte Microsoft Exchange-Server betrifft. Sicherheitsforscher haben ein Netzwerk mit über 20.000 verwundbaren Exchange-Server entdeckt, die nun Angriffen ausgesetzt sind. (Weit…
Sicherheits-Experten warnen jetzt vor neu entdeckten Sicherheitslücken, die zahlreiche Bluetooth-Geräte beziehungsweise deren Verbindungen betrifft und damit Nutzer weltweit gefährdet. Das Problem liegt dabei im Bluetooth-Standard selbst. (We…
Die Masche ist nicht neu: Cyberkriminelle versuchen über angebliche neue Updates ihre Opfer im Webbrowser zu verleiten, einen Trojaner herunterzuladen. Neu ist allerdings, dass derzeit vermehrt Apple-Nutzer Ziel der Betrüger sind. (Weiter les…
In der freien Cloud-Software ownCloud wurden schwerwiegende Lücken gefunden. Angreifer haben durch die Schwachstellen die Option, Daten abzugreifen und gespeicherte Dateien zu löschen. Administratoren sollten eine Funktion deaktivieren, um Atta…
In der Server-Software CrushFTP wurde eine schwerwiegende Sicherheitslücke entdeckt, die das Ausführen von Schadcode ermöglicht. Inzwischen wurde bereits ein funktionierender Exploit veröffentlicht. Administratoren sollten den bereitgestellten …
Microsoft hat zum Patch-Day im November 2023 eine ordentliche Zahl an Sicherheitslücken beseitigt. Bei vielen handelt es sich zwar um weniger spektakuläre Bugs, es gibt aber auch sechs als kritisch eingestufte Fehler, die schnelle Update-Inst…