Schlagwort: Sicherheitslücken

Mitre veröffentlicht Top 25 der gefährlichsten Software-Schwachstellen

Die gemeinnützige Mitre Corporation hat die neue Top 25 der gefährlichsten Software-Schwachstellen veröffentlicht. Diese Rangliste ist wohl die bekannteste Analyse von Software-Sicherheitsproblemen und listet Ergebnisse der letzten beiden Jahre…

PyPI: Kompromittierte Pakete stehlen AWS-Schlüssel von Nutzern

Mehrere PyPI-Pakete enthalten Schadcode und greifen sensible Daten der Nutzer ab. Nun wurde bekannt, dass einige Python-Tools AWS-Schlüssel gestohlen und weitergeleitet haben. Bei PyPI handelt es sich um ein Repository aus Open-Source-Paket…

Microsoft und Intel warnen eindringlich vor Windows-Schwachstelle

Intel und Microsoft haben nach der Freigabe neuer Microcode-Updates jetzt auch die entsprechenden Sicherheitshinweise veröffentlicht. Es geht dabei um neu entdeckte CPU-Schwachstellen, die Intel Core Prozessoren betreffen und sensible Daten off…

Intel-Schwachstelle: Neue Microcode-Updates für Windows 10 und 11

Microsoft hat neben den Sicherheits-Updates zum Patch-Day auch Informationen über eine überarbeitete Version der Intel Microcode-Updates veröffentlicht. Dabei werden Schwachstellen behoben, die als Intel-Hardwarebasierte Sicherheitslücken beka…

Schwachstelle im M1: PACMAN kann Apple nicht durch Patch stoppen

Auch Apple ist jetzt damit konfrontiert, dass seine Macs mit M1-Chips über eine nicht patchbare Schwachstelle angegriffen werden können. Denn die so genannten PACMAN-Attacken setzten auf ein Problem im Hardware-Design des Prozessors selbst. (…

Sicherheitslücke WLAN-Sondierung: Smartphone-Nutzer verraten zu viel

Forscher der Universität Hamburg haben Ende vergangenen Jahres ein Feldexperiment durchgeführt, bei dem Hunderttausende von WLAN-Verbindungsanfragen von Passanten aufgezeichnet wurden. Die Forscher fanden dabei Router-Passwörter und mehr. (We…

Apple M1-CPUs angreifbar: Apple hat eine Hardware-Schwachstelle

Erinnert ihr euch noch an die CPU-Hardware-Schwachstellen Spectre und Meltdown, die 2018 bekannt geworden sind? Nun hat Apple mit einem ähnlichen Problem wie damals Intel, AMD und ARM zu kämpfen: Es gibt eine im Grunde unpatchbare Sicherheitslü…

Zu unsicher: Apple wird neue USB-Geräte standardmäßig sperren

Apple wird USB-C-Geräte zukünftig nicht mehr ohne Weiteres mit dem Betriebssystem kommunizieren lassen. Eine ausdrückliche Zustimmung des Nutzers ist dann nötig, um die Sicherheits-Risiken, die die Schnittstelle ausweist, beherrschbar zu halten…

Windows-Zero-Day-Lücke wird für Angriffe auf Regierungen ausgenutzt

Noch unbekannte Angreifer nutzen jetzt eine neue Windows-Schwachstelle aus, die als „Follina“ bekannt geworden ist. Bisher gibt es von Microsoft keinen Patch, was das Sicherheitsproblem derzeit fast unkalkulierbar macht. (Weiter lesen)

Microsoft findet schwerwiegende Fehler in vorinstallierten Android-Apps

Microsoft macht auf ein Problem aufmerksam, das durch schwerwiegende Sicherheitslücken in vorinstallierten Android-Apps ausgelöst wird. Bei den Apps handelt es sich um Anwendungen, die von Mobilfunkanbietern weltweit genutzt werden. (Weiter l…