Schlagwort: Sicherheitslücken

Dirty Pipe: Linux-Sicherheitslücke betrifft auch QNAPs NAS-Geräte

Der Hardwarehersteller QNAP warnt jetzt Nutzer seiner NAS-Geräte, dass sie potenziell von einer schwerwiegenden Linux-Schwachstelle namens „Dirty Pipe“ betroffen sind. Angreifern mit lokalem Zugriff ist es so möglich, Root-Rechte zu erlangen. …

RSA-Kryptokeys wurden mit Jahrhunderte altem Algorithmus geknackt

Krypto-Schlüssel, die in verschiedenen Internet-Diensten zum Einsatz kommen, lassen sich teilweise binnen kürzester Zeit mit einem Algorithmus knacken, der schon lange vor der Existenz von Computern entwickelt wurde. (Weiter lesen)

Viele Desktop-CPUs noch anfällig: AMD veröffentlicht Fix für Spectre v2

Sicherheitsforscher von Intel und AMD treten sich darüber, ob ein von AMD herausgegebene Sicherheitsupdate gegen die sogenannten Spectre und Meltdown-Sicherheitslücken überhaupt funktioniert. Hintergrund ist eine Revision des Updates. (Weiter…

Dirty Pipe: Schwerste Schwachstelle in Linux seit langer Zeit entdeckt

Die Anbieter und Nutzer von Linux-Systemen müssen sich um eine der schwersten Sicherheitslücken kümmern, die seit sehr langer Zeit in dem Betriebssystem entdeckt wurden. Dirty Pipe ermöglicht es Angreifern im Grunde, die komplette Kontrolle zu …

Firefox: Mozilla stellt Patch gegen aktiv ausgenutzte Lücken bereit

Mozilla hat ein neues Update für den Firefox-Browser veröffentlicht. Die aktuelle Version 97.0.2 beseitigt zwei kritische Schwachstellen und sollte daher unbedingt installiert werden. Da die Lücken auch die ESR-Version betreffen, erhalten ESR-N…

Der Microsoft Store hat ein Problem mit Klonen beliebter Spiele

Schon seit Jahren unterwandert eine Malware namens Electron Bot Spiele im Microsoft Store. Die unbekannten Drahtzieher nutzen dafür Kopien von beliebten Games, die im Hintergrund nach dem Start der Apps eine Malware laden und so schon rund 5.00…

Zero Days patchen: Microsoft kann sich ein Beispiel an Linux nehmen

Die diversen Entwickler rund um das freie Betriebssystem Linux sind scheinbar besser organisiert als die für Windows zuständigen Abteilungen bei Microsoft. Das legen zumindest die Reaktionszeiten auf gemeldete Sicherheitslücken nahe. (Weiter …

PHP Everywhere: Kritische Lücke ermöglicht WordPress-Übernahme

Eine schwerwiegende Sicherheitslücke in der WordPress-Erweiterung PHP Everywhere gibt Angreifern die Möglichkeit, fremde Webseiten vollständig zu übernehmen. Inzwischen wurde eine Aktualisierung bereitgestellt, die von Administratoren schnellst…

Intel muss sich den Meltdown/Spectre-Klagen nun doch stellen

Die vor einiger Zeit entdeckten Schwachstellen in Intel-Prozessoren, die unter den Bezeichnungen Spectre und Meltdown geführt wurden, könnten den Chipkonzern nun noch ziemlich teuer zu stehen kommen. Ein Gerichtsverfahren hat eine wichtige Hürd…

Lexmark: Kritische Sicherheitslücke betrifft viele Drucker-Modelle

Wer einen Drucker des US-amerikanischen Herstellers Lexmark besitzt, sollte schnellstmöglich ein Update auf seinem Gerät installieren. In der Software wurde eine kritische Schwachstelle gefunden. Lexmark hat auf das Problem reagiert und einen P…