Schlagwort: Sicherheitslücken

Project Zero: Google legt Sicherheitslücken erst nach 30 Tagen offen

Google verfügt schon seit einiger Zeit über ein eigenes Team, das Sicherheitslücken in zahlreichen Programmen und Betriebssystemen aufspürt und an die Entwickler der jeweiligen Software meldet. Bislang wurden die Details zu einer Lücke direk…

Sicherheitslücke in Counter Strike-Engine: Valve reagiert sehr träge

Sicherheitslücken können in allen möglichen Programmen auftreten und schwerwiegende Folgen haben. Wenig Beachtung finden in der Regel Spiele. Nun aber wurde eine kritische Schwachstelle in „Counter Strike: Global Offensive“ bekannt. (Weiter l…

Nummer genügt: Wie man Nutzer aus WhatsApp aussperren kann

Nutzer des Messengers WhatsApp müssen darauf gefasst sein, dass ihnen der Dienst von beliebigen Angreifern einfach abgestellt wird. Nicht einmal eine Absicherung mit einer Zwei-Faktor-Authentifizierung kann einen entsprechenden Angriff verhinde…

Firmware-Updates für Surface Pro 6 mit sicherheitsrelevanter Änderung

Microsoft hat weitere Surface-Firmware und Treiber-Updates für das Surface Pro 6 veröffentlicht. Soweit bisher bekannt ist, handelt es sich um sicherheitsrelevante Änderungen und Optimierungen, zudem gibt es Treiber-Updates für GPU und CPU. …

Datenleck: Auch 500 Millionen LinkedIn-Profildaten angeboten

Aktuellen Berichten zufolge wurden neben dem riesigen Facebook-Datenleck auch 500 Millionen LinkedIn-Profildaten zum Verkauf angeboten. Wie die Kriminellen an die Datensätze gelangen konnten, ist im Moment noch ungeklärt. (Weiter le…

QNAP: Schwachstellen ermöglichen Übernahme von NAS-Systemen

In den NAS-Modellen von QNAP wurden mehrere kritische Schwachstellen entdeckt. Mit den Sicherheitslücken ist es möglich, ein Gerät komplett zu übernehmen und alle darauf gespeicherten Daten zu entwenden. Bislang hat QNAP keinen Patch gegen die …

Backdoors direkt in PHP platziert – Katastrophe wurde knapp verhindert

In letzter Minute konnte verhindert werden, dass über die Programmiersprache PHP eine Backdoor auf zahlreiche Webserver und Entwickler-PCs geschleust wird. Angreifern war es gelungen, Schadcode bis in die offiziellen Sourcen einzuschleusen. …

Unscheinbar aber gefährlich: netmask übersetzt IPv4-Adressen falsch

Manche Sicherheits-Probleme kommen nicht durch Programmierfehler zustande, sondern schlicht dadurch, dass sich bestimmte Komponenten anders verhalten als es eigentlich vorgesehen ist. Das betrifft aktuell eine der wichtigsten Netzwerk-Bibliothe…

Exchange-Querdenker? – Zehntausende Systeme bleiben angreifbar

Microsoft bemüht sich nun schon seit einiger Zeit, die Lage rund um eine Schwachstelle in den Exchange-Servern in den Griff zu bekommen – von einem echten Erfolg kann man hier aber bis heute noch immer nicht sprechen. (Weiter lesen)

Microsoft Defender stoppt Angriffskette der Exchange Server-Exploits

Laut Microsoft gibt es jetzt einen weiteren Lichtblick rund um die Exchange-Sicherheitslücke. Der Defender kann jetzt automatisch die Angriffskette bei Exchange Server-Exploits durchbrechen und schützt so Nutzer weltweit. (Weiter lesen)