Schlagwort: Sicherheitslücken

H2-Datenbank: Log4j-ähnliche Schwachstelle in Java-Code entdeckt

Im vergangenen Monat sorgte eine schwerwiegende Schwachstelle in der Java-Software Log4j für Schlagzeilen. Nun ist eine ähnliche Lücke in Code der H2-Datenbank aufgetaucht. Inzwischen wurde schon ein Update, das die Schwachstelle vollständig be…

Fragattack-Patch: AVM startet Sicherheitsupdate für ältere FritzRepeater

AVM behebt für weitere Netzwerk-Zusatzgeräte, wie für FritzWLAN Repeater 450E und 1160, die als FragAttack bezeichneten Sicherheitslücken, die im vergangenen Jahr Schlagzeilen machten. Repeater-Nutzer können das Wartungsupdate ab sofort beziehe…

Microsoft 365 Defender: Bug löst falsch-positiven Log4j-Alarm aus

Microsoft untersucht derzeit ein Problem bei der Erkennung von Angriffen über die Log4j-Schwachstelle. Wie das Unternehmen eingestehen musste, hat der Microsoft 365 Defender-Scanner einen Bug, der zu vielen falsch-positiven Alarmen führt. (We…

Passwortverwaltung LastPass: Angriff auf Master-Passwörter (Update)

Der beliebte Passwortmanager LastPass ist Ziel eines Hackerangriffs geworden. Wie das Unternehmen mitteilt, versuchen Unbekannte Zugriff auf die online verwalteten Login-Daten zu erlangen. Update: Weitere Untersuchungen haben das nicht bestätig…

Über tausend Tools gegen die Zwei-Wege-Authentifizierung verfügbar

Die Zwei-Faktor-Authentifizierung (2FA) gilt gemeinhin als wichtigste Sicherheits-Maßnahme, um Accounts vor der Kaperung zu schützen. Allerdings wiegt man die Nutzer damit inzwischen eher in einer ziemlich trügerischen Sicherheit. (Weit…

Ubisoft meldet „Eindringling“ in die IT-Infrastruktur für Just Dance

Der Spielegigant Ubisoft hat einen Eindringling in seine IT-Infrastruktur bestätigt. Es geht dabei um Daten des beliebten Spiels Just Dance. Dritte konnten laut einem Bericht für kurze Zeit auf fremde Daten zugreifen, allerdings nicht auf persö…

Bug in Microsoft Azure sorgt seit Jahren für freien Zugang zu Quellcodes

In den Azure-Diensten Microsofts steckte noch eine weitere Sicherheitslücke, die jetzt bekannt wurde. Das Problem ließ sich dabei mindestens bis zum September 2017 zurückverfolgen, wie die Entdecker vom Security-Unternehmen Wiz vermeldeten. (…

Active Directory: Microsoft warnt vor aktuellen, kritischen Lücken

Microsoft hat seine Kunden aufgefordert, umgehend die Patches einzuspielen, mit denen zwei Schwachstellen in Active Directory geschlossen werden. Denn Angriffe auf diesem Weg dürften aus heutiger Sicht recht zeitnah zu erwarten sein. (Weiter …

Für alte My Cloud-Versionen von Western Digital läuft der Support aus

Western Digital informiert jetzt noch einmal über das bevorstehende Support-Ende für einige Versionen von My Cloud OS. Nutzer, die noch mit älteren Versionen unterwegs sind, verlieren in Kürze den Fernzugriff, wenn sie nicht updaten. (Weiter …

Dell: Windows-Treiber können weiterhin Kernel-Angriffe verursachen

Schon im Mai wurden fünf Schwachstellen in Treibern des Herstellers Dell gefunden. Obwohl ein Patch bereitgestellt wurde, können manche Lücken auch in Kombination mit den neuesten Treiber-Versionen ausgenutzt werden. Damit sind viele Windows-Sy…