Apple hat kürzlich ein Update für sein Smartphone-Betriebssystem iOS bereitgestellt, mit dem auch eine aktiv ausgenutzte Zero-Day-Schwachstelle behoben wurde. Der Bug sollte ab der Aktualisierung auf iOS 16.1.2 beseitigt sein. (Weiter lesen)
…
Einige Antiviren-Programme können von Hackern missbraucht werden, um beliebige Dateien auf einem fremden Rechner zu löschen. Neben Nutzerdaten lassen sich auch Systemdateien entfernen. Die Sicherheitslücke betrifft unter anderem EDR-Tools von M…
Zuletzt kam es mehrfach vor, dass Angreifer sich irgendwie Zugriff auf die elektronischen Systeme von Autos verschafften. Der Hersteller Hyundai hingegen lud sie regelrecht ein, da gravierende Fehler in der Smartphone-App den Weg ebneten. (We…
Googles Project Zero hat eine Reihe von Sicherheitslücken dokumentiert, die Android-Smartphones gefährden. Es gibt zwar bereits Security-Patches, diese werden aber bisher von den Herstellern inklusive Google noch nicht an die Nutzer weitergegeb…
Der Drucker-Hersteller HP hat eine Warnung vor zwei neu entdeckten Sicherheitslücken herausgegeben, die eine Reihe von Druckern betrifft. Demnach können beide Schwachstellen von Hackern ausgenutzt werden, um unbemerkt in Nutzer-Systeme einzudri…
In Office 365 schlummert womöglich ein richtig schwieriges Problem: Sicherheitsforscher wollen eine Möglichkeit gefunden haben, eine Verschlüsselung zu umgehen – und die Fehlerbehebung per Patch sei hier wohl nicht möglich. (Weiter lesen)
Drei US-Behörden haben eine gemeinsame Liste mit den am häufigsten von chinesischen Hackern verwendeten Schwachstellen veröffentlicht. Neben Remote-Code-Ausführungen sind hier einige Microsoft-Bugs zu finden. Alle genannten Sicherheitslücken si…
Wer in den Browsern Chrome und Edge die erweiterte Rechtschreibprüfung nutzen will, sollte besser vorsichtig sein, welche Informationen in Web-Formulare eingegeben werden. Denn diese werden dann nicht nur an den gewünschten Empfänger geschickt….
Auch den eigentlich recht erfahrenen Entwicklern Microsofts unterlaufen zuweilen Fehler, deren Vermeidung eigentlich zum Basis-Wissen gehören sollte. Aktuell zeigt sich dies daran, dass Angreifer recht leicht Zugang zu Token der Teams-Plattform…
Hacker der nordkoreanischen Lazarus-Gruppe haben die Schwachstelle Log4j ausgenutzt und Energiekonzerne in Japan, Kanada und den USA angegriffen. Obwohl die Lücke inzwischen seit über einem Jahr existiert, sollen Server der Firmen kompromittier…