Microsoft hat zum Windows-Patch-Day weitere sogenannte PrintNightmare-Schwachstellen geschlossen. Der Konzern empfiehlt die sofortige Installation der Windows 10 und Windows 11-Patches, um die Sicherheitslücken zu schließen, da sie vermut…
Der Computer-Hersteller HP hat mehrere schwerwiegende Sicherheitslücken geschlossen, die es Angreifer ermöglichten, unentdeckt beliebigen Code auszuführen. Für zahlreiche Systeme gibt es daher jetzt dringend empfohlene UEFI/BIOS-Updates. (Wei…
Ein bisher noch nicht behobener DNS-Fehler in beliebten C-Standardbibliotheken sorgt derzeit für Aufsehen: Millionen Geräte – darunter Router von Linksys und Netgear sowie IoT-Produkte – sind durch den Fehler angreifbar. (Weiter lesen)
Die Plattform VirusTotal gilt eigentlich schon lange als Standard-Werkzeug in der Security-Szene. Für Google als Betreiber ist es daher durchaus etwas peinlich, dass es möglich war, den Dienst mittels einer Schwachstelle zu missbrauchen. (Wei…
Der NAS-Hersteller QNAP hat eine Sicherheitswarnung an Kunden herausgegeben, in der es um kürzlich entdeckte Apache HTTP Server-Schwachstellen geht. Unbekannte könnten demnach NAS-Geräte aus der Ferne angreifen. Updates stehen bisher noch nic…
Eine Hackergruppe namens „Hive“ ist derzeit auf der Suche nach anfälligen Microsoft Exchange-Server, um sie mit schnellen Ransomware-Attacken einzunehmen und Unternehmen zu erpressen. Sie machen dabei Druck auf ihre Opfer, rasch zu bezahlen. …
Das Project Zero des kalifornischen Suchmaschinenriesen ist ein Team von Google-Sicherheitsexperten, die sich um eigene und auch externe Bedrohungen kümmern. Und 2021 hatten die Lückenjäger mehr zu tun denn je, sie verzeichneten einen Rekordwer…
Microsoft hat einen riesigen Malware-as-a-Service-Betrieb aufgedeckt und zerschlagen. Dahinter stecken Cyberkriminelle, die ein Botnetz in Unternehmen, Krankenhäusern, Schulen und Privathaushalten weltweit etabliert hatten. (Weiter lesen)
Microsoft verbesserte die Anreize, dass Sicherheitslücken direkt an den Hersteller gemeldet und nicht etwa im Darknet verkauft werden. Besonders schwerwiegende Microsoft 365-Fehler werden nun sehr viel besser belohnt. (Weiter lesen)
VMware hat vor Kurzem bestätigt, dass es in einigen VMware Tanzu-Entwicklertools Sicherheitslücken gibt. Die Spring4Shell-Schwachstellen wurden dabei als kritisch eingestuft. Nun stehen neben einem Workaround auch erste Updates zur Verfügung. …