Schlagwort: Sicherheitslücken

Peinliche Schwachstelle: VirusTotal bot root-Zugang zu Scanner-VMs

Die Plattform VirusTotal gilt eigentlich schon lange als Standard-Werkzeug in der Security-Szene. Für Google als Betreiber ist es daher durchaus etwas peinlich, dass es möglich war, den Dienst mittels einer Schwachstelle zu missbrauchen. (Wei…

QNAP warnt vor kritischer Lücke: NAS-Nutzer müssen schnell handeln

Der NAS-Hersteller QNAP hat eine Sicherheitswarnung an Kunden herausgegeben, in der es um kürzlich entdeckte Apache HTTP Server-Schwachstellen geht. Unbekannte könnten demnach NAS-Geräte aus der Ferne angreifen. Updates stehen bisher noch nic…

Hackergruppe macht im Schnelldurchlauf Jagd auf Exchange Server

Eine Hackergruppe namens „Hive“ ist derzeit auf der Suche nach anfälligen Microsoft Exchange-Server, um sie mit schnellen Ransomware-Attacken einzunehmen und Unternehmen zu erpressen. Sie machen dabei Druck auf ihre Opfer, rasch zu bezahlen. …

Google Project Zero verzeichnete 2021 Rekordwert an Zero-Days

Das Project Zero des kalifornischen Suchmaschinenriesen ist ein Team von Google-Sicherheitsexperten, die sich um eigene und auch externe Bedrohungen kümmern. Und 2021 hatten die Lückenjäger mehr zu tun denn je, sie verzeichneten einen Rekordwer…

Aufgedeckt: Microsoft stoppt riesigen Malware-as-a-Service-Betrieb

Microsoft hat einen riesigen Malware-as-a-Service-Betrieb aufgedeckt und zerschlagen. Dahinter stecken Cyberkriminelle, die ein Botnetz in Unternehmen, Krankenhäusern, Schulen und Privathaushalten weltweit etabliert hatten. (Weiter lesen)

Microsoft erhöht Belohnung für schwerwiegende Microsoft 365-Bugs

Microsoft verbesserte die Anreize, dass Sicherheitslücken direkt an den Hersteller gemeldet und nicht etwa im Darknet verkauft werden. Besonders schwerwiegende Microsoft 365-Fehler werden nun sehr viel besser belohnt. (Weiter lesen)

VMware stopft kritische Schwachstelle, die aktiv ausgenutzt wird

VMware hat vor Kurzem bestätigt, dass es in einigen VMware Tanzu-Entwicklertools Sicherheitslücken gibt. Die Spring4Shell-Schwachstellen wurden dabei als kritisch eingestuft. Nun stehen neben einem Workaround auch erste Updates zur Verfügung. …

Edge 100: Update enthält PDF-Vorschau und schließt Schwachstellen

Microsoft hat einen neuen stabilen Build des Edge-Browsers zur Verfügung gestellt. Mit dem Update auf die Version 100 werden neue Features sowie Bugfixes ausgeliefert. Die Aktualisierung schließt mehrere Schwachstellen und sollte daher unbeding…

Infinite Loop: QNAP warnt vor Bug, der Endlos-Neustarts verursacht

Der taiwanesische Hersteller QNAP hat erneut eine Sicherheitswarnung an Kunden herausgegeben. Ungepatchte NAS-Geräte können durch eine OpenSSL-Schwachstelle aus der Ferne zum Absturz gebracht werden – Updates stehen allerdings noch nicht zur …

OpenSSL: Präparierte Zertifikate legen Server und Clients lahm

Die Verschlüsselungs-Software OpenSSL scheint über eine gefährliche Schwachstelle zu verfügen. Mit Hilfe präparierter OpenSSL-Zertifikate ist es möglich, Server und Clients anzugreifen. Die Entwickler haben bereits neue Versionen, die den Bug b…