Die US-Sicherheitsbehörde CISA warnt vor einer kritischen Sicherheitslücke in Microsoft SharePoint. Die Schwachstelle wird aktiv ausgenutzt und ermöglicht Angreifern unter anderem eine Ausweitung der Berechtigungen. (Weiter lesen)
Die Zahl der komplett unsicheren Windows-PCs in Deutschland geht in den Millionenbereich. Dabei geht es nicht einfach um Systeme, die mit Patches hinterherhängen – sie nutzen stattdessen weiterhin Versionen von Betriebssystemen, die nicht mehr …
Ende 2023 hatten Sicherheitsexperten ein Problem publik gemacht, das von Unbefugten ausgenutzt werden kann, um fremde Google-Accounts zu übernehmen. Jetzt gibt es dazu eine Reaktion von Google – und die ist für die Experten blanker Hohn. (Wei…
Microsoft hat bereits im Herbst bekannt gegeben, dass man WordPad nicht länger aktualisieren wird und in einer zukünftigen Version von Windows 11 auch komplett entfernen wird. Den ersten Schritt hat man nun auch durchgeführt und die Entfernung …
Microsoft nimmt erneut zum Schutz von Nutzern vor Trojanern eine einschneidende Änderung bei der MSIX AppX-Installation vor. Dieses webbasierte App-Installationsprotokoll wird deaktiviert, um bösartige Aktivitäten zu unterbinden. (Weiter lese…
Die Spyware-Angriffe der „Operation Triangulation“, die seit 2019 auf iPhone-Geräte abzielen, nutzten undokumentierte Funktionen in Apple-Chips, um hardwarebasierte Sicherheitsvorkehrungen zu umgehen. Das hat das Kaspersky-Team auf dem 37. Chao…
Eine aktuelle Untersuchung des Hasso-Plattner-Instituts zeigt, dass es sich auch 2023 bei einer Vielzahl der Internetnutzer noch immer nicht herumgesprochen hat, wie wichtig ein kryptisches, nicht einfach nachvollziehbares Passwort ist. Zu den …
Sicherheitsexperten ist es gelungen, den Secure Shell (SSH)-Datenaustausch zu kompromittieren. Zum Einsatz kommt dabei ein sogenannter Man-in-the-Middle-Angriff. Entdeckt hat ein Forscherteam von der Ruhr Universität Bochum die Schwachstelle …
Eine Sicherheitskamera des französischen Hersteller Netatmo lieferte über Monate hinweg fremde Aufnahmen an einen Nutzer aus. Letztendlich konnte der Vorfall aufgeklärt und gestoppt werden, doch der wirft Fragen zur Datensicherheit auf. (Weit…
Eine Schwachstelle in Microsofts Active Directory ermöglicht es Angreifern, den Nutzern gefälschte DNS-Daten unterzujubeln. Bisher sieht es nicht so aus, als würde der Redmonder Konzern von sich aus aktiv werden – Administratoren können und sol…