Schlagwort: Sicherheitslücken

Updates für alle Geräte: Apple stoppt neuesten Pegasus-Staatstrojaner

Apple hat kurz vor seinem großen Herbst-Event noch einmal Updates für iOS und seine Ableger sowie das Desktop-System MacOs veröffentlicht. Diese sollten möglichst zügig installiert werden, da sie einer der perfidesten Malwares entgegenwirken. …

Ghostscript: Zero-Day-Exploit soll Entwickler zur Reaktion zwingen

In der relativ weit verbreiteten Ghostscript-Software steckt eine Sicherheitslücke, die vor allem Server-Systeme in Gefahr bringt. Bekannt ist diese in der Security-Szene bereits länger, ein richtiger Patch lässt aber auf sich warten. (Weiter…

BrakTooth: ‚Paket‘ schwerer Bluetooth-Lücken gefährdet unzählige User

Derzeit gibt es eine ganze Reihe an Lücken, die unter als BrakTooth zusammengefasst werden. Diese betreffen Bluetooth-Verbindungen bzw. die dazugehörigen Chips. Dabei gibt es auch ein spezielles Problem: Denn offenbar haben einige Hersteller we…

Sicherheitsproblem bei Microsoft Azure-Cloud größer als gedacht

Nach der bekannt gewordenen Schwachstelle in Microsoft Azure und der Cosmos DB warnen Sicherheitsexperten nun alle Nutzer, schnell zu handeln. Microsoft hatte das Problem heruntergespielt und nur Warnungen an einige wenige Datenbanknutzer herau…

Azure undicht: Microsoft schrammt knapp an großer Katastrophe vorbei

Das hätte ordentlich schief gehen können: Eine Sicherheitslücke bot Angreifern die Möglichkeit, Datenbanken in tausenden Microsoft Azure-Instanzen zu lesen, zu verändern oder komplett zu löschen. Passiert ist wie durch ein Wunder wohl nichts. …

Schwere Lücken in Realtek-Chips: Hunderttausende Geräte betroffen

Es ist eine kritische Sicherheitslücke, die über 65 Hersteller betrifft: Sicherheitsforscher warnen vor einem Bauteil von Realtek, dass in Routern, Repeatern, Druckern und hunderttausenden anderen IoT-Geräten zum Einsatz kommt und weitreichende…

CDU gegen IT-Expertin: Strafanzeige bleibt trotz Rückzieher und „Sorry“

Die CDU sorgte gestern für Aufsehen, da bekannt wurde, dass man eine Strafanzeige gegen eine Sicherheitsforscherin gestellt hat, nachdem sie eine Lücke in einer CDU-App aufgedeckt und gemeldet hat. Die CDU entschuldigte sich mittlerweile, doch …

Strafantrag gegen IT-Expertin: CCC meldet der CDU keine Lücken mehr

Es ist heute selbstverständlich, IT-Schwachstellen Unternehmen oder Organisationen zu melden. Auch politische Parteien sind nicht vor Lücken gefeit und zuletzt war die CDU betroffen. Doch die reagierte anders als gewohnt und stellte Stra…

Neuer PrintNightmare-Hack: Angreifer können Admin-Rechte erlangen

Die Windows-Schwachstelle PrintNightmare scheint noch nicht vollständig geschlossen worden zu sein. Obwohl Microsoft vor kurzem einen Patch bereitgestellt hat, haben Angreifer die Möglichkeit, Admin-Rechte auf einem fremden System zu erlangen u…

Erste Apotheken können wieder digitale Impfzertifikaten ausstellen

Nach einigen Verzögerungen steht den deutschen Apotheken nun wieder die Möglichkeit offen, digitalen Impfzertifikate zu generieren. Das teilt der Deutsche Apothekerverband (DAV) mit – der Verband hat einige neue Sicherheitsmaßnahmen ergriff…