Aktuell machen Berichte um einen weiteren „Hack“ die Runde, der eigentlich dazu führen müsste, dass die Hersteller der betroffenen Geräte zur Rechenschaft gezogen werden. Denn die Ursache ist schlicht grenzenlose Fahrlässigkeit. (Weiter les…
Während eine Zero-Day-Lücke in Microsofts Exchange für Schlagzeilen sorgt, müssen die Redmonder auch gleich die nächste Schwachstelle stopfen, die bereits aktiv für ziemlich kreative Attacken auf Sicherheitsforscher ausgenutzt wird. (Weiter l…
Microsoft hat weitere Surface-Firmware und Treiber-Updates für die ersten beiden Generationen des Surface Laptop veröffentlicht. Soweit bisher bekannt ist, handelt es sich um sicherheitsrelevante Änderungen und Optimierungen. (Weiter lesen)…
Umkippende Bits können dafür sorgen, dass Nutzer wie durch einen Zufall zu falschen Servern umgeleitet werden. Das Problem besteht kaum bei Aufrufen von Webseiten – durchaus aber bei automatisierten Windows-Aktionen. (Weiter lesen)
Betreiber von Exchange-Servern sollten aktuell unbedingt die Update-Mechanismen anwerfen. Microsoft liefert kurzfristig Patches gegen Zero Day-Schwachstellen aus, die bereits aktiv für Angriffe durch vermutlich staatliche Akteure genutzt werden…
Selbst bei äußerst populären Anwendungen mit enorm vielen Downloads kann man sich keineswegs sicher sein, dass die Entwickler halbwegs professionell agieren. Das zeigt sich aktuell beispielsweise an der SHAREit-App für Android. (Weiter lesen)…
Ein signifikanter Teil der Zero Day-Lücken würde überhaupt nicht existieren, wenn die Software-Entwickler bekannte Bugs mit ein wenig mehr Aufmerksamkeit beheben würden. Denn oft genug beheben Fehler-Korrekturen nur einen Teil des eigentlichen …
Eines der wichtigsten Tools in Linux-Umgebungen bedarf dringend eines Updates: Eine gravierende Schwachstelle in Sudo macht im Grunde das gesamte System von Nutzer-Privilegien hinfällig, da jedermann zum root werden kann. (Weiter lesen)
Die IT-Sicherheitsexperten des US-Heimatschutz-Ministeriums beschäftigen sich aktuell mit Fernsehern. Konkret geht es um Geräte des chinesischen Herstellers TLC, in denen zuvor bereits Backdoors gefunden wurden. (Weiter lesen)
Die Kommunikations-Plattform Microsoft Teams war mit einer kritischen Sicherheitslücke ausgestattet. Mit der Schwachstelle hatten Angreifer die Möglichkeit, Schadcode auf dem PC eines Nutzers auszuführen. Nachdem Microsoft das Problem verharmlo…