Schlagwort: Sicherheitslücken

Microsoft 365: Angreifer können die Authentifizierung aushebeln

Microsoft arbeitet bei der wichtigen Zwei-Wege-Authentfizierung für seine Microsoft 365-Dienste mit einem unsicheren System. Das teilten die Sicherheitsforscher von Proofpoint mit, die mehrere Schwachstellen in dem dahinterliegenden WS-Trust-S…

Wahl-App: Hersteller versucht Security-Prüfung gerichtlich zu verbieten

Getroffene Hunde bellen. Das zeigt sich einmal mehr bei einem Hersteller von Software, der eine vermeintlich sichere Methode für demokratische Abstimmungen über das Internet vertreibt. Per Gericht versucht er, Security-Experten von ihrer Arbei…

Private Nutzer kommen in der IT-Security viel zu kurz

Die meisten Analysen zur Lage in Security-Bereich konzentrieren sich ziemlich einseitig auf spektakulärere Bedrohungen. Und das hat letztlich Folgen. Denn Risiken für den einfachen User werden längst nicht so stark gewichtet wie es angemessen w…

Windows 10: Theme-Teilen-Funktion ermöglicht Passwort-Diebstahl

Die Möglichkeit zum Teilen von Themes eröffnet Angreifern die Option, Windows 10-Nutzern die Zugangsdaten zu entwenden. Die Funktionsweise lässt sich mit den allseits bekannten Phishing-Angriffen in E-Mails vergleichen. (Weiter lesen)

Microsoft Defender: Vermeintliche Schwachstelle ist nur ein Sommerloch

Jüngste Berichte über eine neue Schwachstelle, die ausgerechnet vom Windows Defender geöffnet wird, erweisen sich letztlich als ziemlich übertrieben. Offenbar sind hier auch einige Sicherheits-Experten den Auswirkungen des bekannten Sommerlochs…

Chrome 85: Google beseitigt Sicherheitslücke in der WebGL-API

Der Suchmaschinenkonzern Google hat eine Schwachstelle in der WebGL-API, einer Komponente des Chrome-Browsers, entfernt. Über die Sicherheitslücke hatten Angreifer die Möglichkeit, Code auf dem PC des Nutzers auszuführen. Das Update soll in …

Aldi: Thermomix-Klon gehackt – WLAN-Funktion mit Sicherheitsproblem

Dass man bei smarten Haushaltsgeräten auch auf die Sicherheit achten muss, ist für die meisten Nutzer keine Neuigkeit. Leider ebenso keine Neuigkeit ist es, wie lasch es manche Hersteller mit der Sicherheit ihrer Geräte tatsächlich nehmen. (W…

700.000 Seiten betroffen: WordPress hat kritisches Sicherheits-Problem

Die weite Verbreitung von WordPress macht Sicherheitslücken besonders gravierend. Jetzt wurde bekannt, dass zwei beliebte Themes und eine Erweiterung mit kritischen Sicherheitslücken ausgeliefert wurden. 700.000 Seiten sollen betroffen sein. …

Microsoft Teams-Updater lässt sich für Malware kapern – immer noch

Microsoft Teams ist spätestens seit der Coronakrise für viele zu einem wichtigen Arbeitswerkzeug geworden, entsprechend häufig wird es genutzt. Seit bereits längerem ist bei Teams aber eine Lücke im Updater bekannt, diese kann Microsoft bisher…

BootHole: Secure Boot-Lücke bedroht Windows- und Linux-Rechner

Secure Boot ist an sich ein Teil der UEFI-Spezifikation und wie der Name sagt, soll das den BIOS-Nachfolger besonders gut sichern. Das erfolgt durch einen Mechanismus, der die Echtheit von Software-Bestandteilen überprüft. Doch nun kam heraus: …