Obwohl Microsoft schon im Februar einen entsprechenden Sicherheits-Patch bereitgestellt hatte, bleiben weiterhin unzählige Exchange-Server ungepatcht. Da Angreifer die Lücke aktiv ausnutzen mahnen jetzt Sicherheitsforscher erneut, dass dringend…
Die Techniker bei Microsoft haben es interessierten Konkurrenten und anderen ziemlich einfach gemacht, wichtige Daten einzusehen. Ein Server, der zur Bing-Suchmaschine gehört, verteilte durch eine falsche Konfiguration riesige Datenmengen im Ne…
Eine der gefährlichsten Sicherheitslücken in Windows-Systemen hat jetzt auch zu einer seltenen und dringenden Warnung von höchsten staatlichen Stellen in den USA geführt. Die IT-Sparte des Heimatschutz-Ministeriums gab Weisungen zum sofortige…
Die Video-Encoder auf den vom Huawei-Tochterunternehmen HiSilicon entwickelten Chips sind mit zahlreichen Schwachstellen und Hintertüren ausgestattet. Ein Sicherheitsforscher stuft die Lücken als kritisch ein. HiSilicon streitet ab, die Schw…
Die Bluetooth-Standards sind für Sicherheitsforscher ein regelrechter Quell für Publikationen. Erneut wurde eine gravierende Schwachstelle ausgemacht, die extrem viele Geräte vom PC übers Smartphone bis zum IoT-Device angreifbar macht. (Weite…
Microsoft hat jüngst einen der schwerwiegendsten Fehler korrigiert, die dem Unternehmen je unterlaufen sind. Über den Bug konnten Angreifer ziemlich einfach die zentralen Windows-Server in Unternehmensnetzen und damit quasi die ganze Infrastruk…
Microsoft arbeitet bei der wichtigen Zwei-Wege-Authentfizierung für seine Microsoft 365-Dienste mit einem unsicheren System. Das teilten die Sicherheitsforscher von Proofpoint mit, die mehrere Schwachstellen in dem dahinterliegenden WS-Trust-S…
Getroffene Hunde bellen. Das zeigt sich einmal mehr bei einem Hersteller von Software, der eine vermeintlich sichere Methode für demokratische Abstimmungen über das Internet vertreibt. Per Gericht versucht er, Security-Experten von ihrer Arbei…
Die meisten Analysen zur Lage in Security-Bereich konzentrieren sich ziemlich einseitig auf spektakulärere Bedrohungen. Und das hat letztlich Folgen. Denn Risiken für den einfachen User werden längst nicht so stark gewichtet wie es angemessen w…
Die Möglichkeit zum Teilen von Themes eröffnet Angreifern die Option, Windows 10-Nutzern die Zugangsdaten zu entwenden. Die Funktionsweise lässt sich mit den allseits bekannten Phishing-Angriffen in E-Mails vergleichen. (Weiter lesen)