Schlagwort: Sicherheitslücken

Microsoft findet schwerwiegende Fehler in vorinstallierten Android-Apps

Microsoft macht auf ein Problem aufmerksam, das durch schwerwiegende Sicherheitslücken in vorinstallierten Android-Apps ausgelöst wird. Bei den Apps handelt es sich um Anwendungen, die von Mobilfunkanbietern weltweit genutzt werden. (Weiter l…

Deepfakes: Gesichtserkennungs-Systeme von Banken ausgetrickst

Viele Banken verwenden automatisierte Gesichtserkennungs-Software, um ihre Kunden zu identifizieren. Eine Studie hat nun herausgefunden, dass sich einige Verifizierungs-Systeme mit Hilfe sogenannter Deepfakes umgehen lassen. Dabei wurden zehn I…

QNAP warnt vor Sicherheitslücke: NAS-Nutzer sollten schnell handeln

Der taiwanesische NAS-Hersteller QNAP warnt in einem neuen Sicherheitshinweis seine Kunden vor gezielten Angriffen mit der DeadBolt-Ransomware. Unbekannte greifen mit diesem Erpressungs-Trojaner gezielt NAS-Geräte an, die ungeschützt über das…

PrintNightmare-Update zum Patch-Day: Sofortige Installation empfohlen

Microsoft hat zum Windows-Patch-Day weitere sogenannte PrintNightmare-Schwachstellen geschlossen. Der Konzern empfiehlt die sofortige Installation der Windows 10 und Windows 11-Patches, um die Sicherheitslücken zu schließen, da sie vermut…

HP-BIOS: BSI warnt vor Schwachstellen, die Codeausführung ermöglicht

Der Computer-Hersteller HP hat mehrere schwerwiegende Sicherheitslücken geschlossen, die es Angreifer ermöglichten, unentdeckt beliebigen Code auszuführen. Für zahlreiche Systeme gibt es daher jetzt dringend empfohlene UEFI/BIOS-Updates. (Wei…

DNS-Poisoning: Ungepatchter DNS-Bug betrifft Millionen von Routern

Ein bisher noch nicht behobener DNS-Fehler in beliebten C-Standardbibliotheken sorgt derzeit für Aufsehen: Millionen Geräte – darunter Router von Linksys und Netgear sowie IoT-Produkte – sind durch den Fehler angreifbar. (Weiter lesen)

Peinliche Schwachstelle: VirusTotal bot root-Zugang zu Scanner-VMs

Die Plattform VirusTotal gilt eigentlich schon lange als Standard-Werkzeug in der Security-Szene. Für Google als Betreiber ist es daher durchaus etwas peinlich, dass es möglich war, den Dienst mittels einer Schwachstelle zu missbrauchen. (Wei…

QNAP warnt vor kritischer Lücke: NAS-Nutzer müssen schnell handeln

Der NAS-Hersteller QNAP hat eine Sicherheitswarnung an Kunden herausgegeben, in der es um kürzlich entdeckte Apache HTTP Server-Schwachstellen geht. Unbekannte könnten demnach NAS-Geräte aus der Ferne angreifen. Updates stehen bisher noch nic…

Hackergruppe macht im Schnelldurchlauf Jagd auf Exchange Server

Eine Hackergruppe namens „Hive“ ist derzeit auf der Suche nach anfälligen Microsoft Exchange-Server, um sie mit schnellen Ransomware-Attacken einzunehmen und Unternehmen zu erpressen. Sie machen dabei Druck auf ihre Opfer, rasch zu bezahlen. …

Google Project Zero verzeichnete 2021 Rekordwert an Zero-Days

Das Project Zero des kalifornischen Suchmaschinenriesen ist ein Team von Google-Sicherheitsexperten, die sich um eigene und auch externe Bedrohungen kümmern. Und 2021 hatten die Lückenjäger mehr zu tun denn je, sie verzeichneten einen Rekordwer…