Der Computer-Hersteller HP hat mehrere schwerwiegende Sicherheitslücken geschlossen, die es Angreifer ermöglichten, unentdeckt beliebigen Code auszuführen. Für zahlreiche Systeme gibt es daher jetzt dringend empfohlene UEFI/BIOS-Updates. (Wei…
Ein bisher noch nicht behobener DNS-Fehler in beliebten C-Standardbibliotheken sorgt derzeit für Aufsehen: Millionen Geräte – darunter Router von Linksys und Netgear sowie IoT-Produkte – sind durch den Fehler angreifbar. (Weiter lesen)
Die Plattform VirusTotal gilt eigentlich schon lange als Standard-Werkzeug in der Security-Szene. Für Google als Betreiber ist es daher durchaus etwas peinlich, dass es möglich war, den Dienst mittels einer Schwachstelle zu missbrauchen. (Wei…
Der NAS-Hersteller QNAP hat eine Sicherheitswarnung an Kunden herausgegeben, in der es um kürzlich entdeckte Apache HTTP Server-Schwachstellen geht. Unbekannte könnten demnach NAS-Geräte aus der Ferne angreifen. Updates stehen bisher noch nic…
Eine Hackergruppe namens „Hive“ ist derzeit auf der Suche nach anfälligen Microsoft Exchange-Server, um sie mit schnellen Ransomware-Attacken einzunehmen und Unternehmen zu erpressen. Sie machen dabei Druck auf ihre Opfer, rasch zu bezahlen. …
Das Project Zero des kalifornischen Suchmaschinenriesen ist ein Team von Google-Sicherheitsexperten, die sich um eigene und auch externe Bedrohungen kümmern. Und 2021 hatten die Lückenjäger mehr zu tun denn je, sie verzeichneten einen Rekordwer…
Microsoft hat einen riesigen Malware-as-a-Service-Betrieb aufgedeckt und zerschlagen. Dahinter stecken Cyberkriminelle, die ein Botnetz in Unternehmen, Krankenhäusern, Schulen und Privathaushalten weltweit etabliert hatten. (Weiter lesen)
Microsoft verbesserte die Anreize, dass Sicherheitslücken direkt an den Hersteller gemeldet und nicht etwa im Darknet verkauft werden. Besonders schwerwiegende Microsoft 365-Fehler werden nun sehr viel besser belohnt. (Weiter lesen)
VMware hat vor Kurzem bestätigt, dass es in einigen VMware Tanzu-Entwicklertools Sicherheitslücken gibt. Die Spring4Shell-Schwachstellen wurden dabei als kritisch eingestuft. Nun stehen neben einem Workaround auch erste Updates zur Verfügung. …
Microsoft hat einen neuen stabilen Build des Edge-Browsers zur Verfügung gestellt. Mit dem Update auf die Version 100 werden neue Features sowie Bugfixes ausgeliefert. Die Aktualisierung schließt mehrere Schwachstellen und sollte daher unbeding…