Schlagwort: Sicherheitslücken

Datenleck bei Datingseite für Ungeimpfte und „mRNA-freies Sperma“

Die Pandemie hat allerhand Verschwörungen und Spinnereien an die Oberfläche gespült, ihre Anhänger tummeln sich am liebsten auf Social-Media-Angeboten herum. Doch sie organisieren sich auch gerne auf sonstigen Kanälen, sogar eine Tinder-Alterna…

Chrome: Jüngstes Update aufgrund schwerer Bugs schnell installieren

Nutzer des Chrome-Browsers und Administratoren in Firmen sollten unbedingt schnellstmöglich das kürzlich veröffentlichte Update installieren. Darauf hat nun auch die CISA, die für IT-Sicherheit verantwortliche US-Bundesbehörde, gedrängt. (Wei…

Microsoft wird Office-Makros nun doch wieder blockieren – ab dem 27.7.

Das ging ja mal schnell: Microsoft hat bekannt gegeben, dass man nun doch wieder Makros in Office-Dokumenten einschränken wird. Über die Blockade der VBA-Makros hatten wir berichtet, doch dann gab es eine Kehrtwende – und jetzt einen neu angekü…

UEFI-Firmware-Schwachstelle betrifft über 70 Lenovo-Laptop-Modelle

Der Computer-Hersteller Lenovo hat schwerwiegende Sicherheitslücken geschlossen, die es Angreifern ermöglichen, unentdeckt Geräte mit Schadsoftware zu infizieren. Für rund 70 Modelle gibt es daher jetzt dringend empfohlene UEFI-Firmware-Updates…

Retbleed: Sicherheits-Probleme in Intel- und AMD-CPUs setzen sich fort

Die Prozessor-Hersteller laufen den immer neuen Meldungen über Schwachstellen, die durch spekulative Rechenoperationen verursacht werden, weiter hinterher. Forscher haben neue Angriffspunkte offengelegt, die sowohl Intel als auch AMD betreffen….

Analyse zeigt großen Feature-Umfang der neuesten Exchange-Malware

Seit Monaten wird eine neue Malware gegen zahlreiche Microsoft Exchange-Server eingesetzt. Inzwischen sind von Kaspersky auch weitergehende Informationen darüber veröffentlicht worden, wie der Schadcode namens SessionManager funktioniert. (We…

Amazon behebt heimlich klaffende Sicherheitslücke in Photos-App

Amazon hat eine hochgradig gefährliche Sicherheitslücke in ihrer Android Photos-App behoben. Das Ausnutzungspotenzial der Schwachstelle ist hoch. Es wird befürchtet, dass sich Hacker über die App auch Zugriff zu weiteren Kundenbereichen bei Ama…

Mitre veröffentlicht Top 25 der gefährlichsten Software-Schwachstellen

Die gemeinnützige Mitre Corporation hat die neue Top 25 der gefährlichsten Software-Schwachstellen veröffentlicht. Diese Rangliste ist wohl die bekannteste Analyse von Software-Sicherheitsproblemen und listet Ergebnisse der letzten beiden Jahre…

PyPI: Kompromittierte Pakete stehlen AWS-Schlüssel von Nutzern

Mehrere PyPI-Pakete enthalten Schadcode und greifen sensible Daten der Nutzer ab. Nun wurde bekannt, dass einige Python-Tools AWS-Schlüssel gestohlen und weitergeleitet haben. Bei PyPI handelt es sich um ein Repository aus Open-Source-Paket…

Microsoft und Intel warnen eindringlich vor Windows-Schwachstelle

Intel und Microsoft haben nach der Freigabe neuer Microcode-Updates jetzt auch die entsprechenden Sicherheitshinweise veröffentlicht. Es geht dabei um neu entdeckte CPU-Schwachstellen, die Intel Core Prozessoren betreffen und sensible Daten off…