Microsoft hat einen riesigen Malware-as-a-Service-Betrieb aufgedeckt und zerschlagen. Dahinter stecken Cyberkriminelle, die ein Botnetz in Unternehmen, Krankenhäusern, Schulen und Privathaushalten weltweit etabliert hatten. (Weiter lesen)
Microsoft verbesserte die Anreize, dass Sicherheitslücken direkt an den Hersteller gemeldet und nicht etwa im Darknet verkauft werden. Besonders schwerwiegende Microsoft 365-Fehler werden nun sehr viel besser belohnt. (Weiter lesen)
VMware hat vor Kurzem bestätigt, dass es in einigen VMware Tanzu-Entwicklertools Sicherheitslücken gibt. Die Spring4Shell-Schwachstellen wurden dabei als kritisch eingestuft. Nun stehen neben einem Workaround auch erste Updates zur Verfügung. …
Microsoft hat einen neuen stabilen Build des Edge-Browsers zur Verfügung gestellt. Mit dem Update auf die Version 100 werden neue Features sowie Bugfixes ausgeliefert. Die Aktualisierung schließt mehrere Schwachstellen und sollte daher unbeding…
Der taiwanesische Hersteller QNAP hat erneut eine Sicherheitswarnung an Kunden herausgegeben. Ungepatchte NAS-Geräte können durch eine OpenSSL-Schwachstelle aus der Ferne zum Absturz gebracht werden – Updates stehen allerdings noch nicht zur …
Die Verschlüsselungs-Software OpenSSL scheint über eine gefährliche Schwachstelle zu verfügen. Mit Hilfe präparierter OpenSSL-Zertifikate ist es möglich, Server und Clients anzugreifen. Die Entwickler haben bereits neue Versionen, die den Bug b…
Der Hardwarehersteller QNAP warnt jetzt Nutzer seiner NAS-Geräte, dass sie potenziell von einer schwerwiegenden Linux-Schwachstelle namens „Dirty Pipe“ betroffen sind. Angreifern mit lokalem Zugriff ist es so möglich, Root-Rechte zu erlangen. …
Krypto-Schlüssel, die in verschiedenen Internet-Diensten zum Einsatz kommen, lassen sich teilweise binnen kürzester Zeit mit einem Algorithmus knacken, der schon lange vor der Existenz von Computern entwickelt wurde. (Weiter lesen)
Sicherheitsforscher von Intel und AMD treten sich darüber, ob ein von AMD herausgegebene Sicherheitsupdate gegen die sogenannten Spectre und Meltdown-Sicherheitslücken überhaupt funktioniert. Hintergrund ist eine Revision des Updates. (Weiter…
Die Anbieter und Nutzer von Linux-Systemen müssen sich um eine der schwersten Sicherheitslücken kümmern, die seit sehr langer Zeit in dem Betriebssystem entdeckt wurden. Dirty Pipe ermöglicht es Angreifern im Grunde, die komplette Kontrolle zu …