Eine der gefährlichsten Sicherheitslücken in Windows-Systemen hat jetzt auch zu einer seltenen und dringenden Warnung von höchsten staatlichen Stellen in den USA geführt. Die IT-Sparte des Heimatschutz-Ministeriums gab Weisungen zum sofortige…
Die Video-Encoder auf den vom Huawei-Tochterunternehmen HiSilicon entwickelten Chips sind mit zahlreichen Schwachstellen und Hintertüren ausgestattet. Ein Sicherheitsforscher stuft die Lücken als kritisch ein. HiSilicon streitet ab, die Schw…
Die Bluetooth-Standards sind für Sicherheitsforscher ein regelrechter Quell für Publikationen. Erneut wurde eine gravierende Schwachstelle ausgemacht, die extrem viele Geräte vom PC übers Smartphone bis zum IoT-Device angreifbar macht. (Weite…
Microsoft hat jüngst einen der schwerwiegendsten Fehler korrigiert, die dem Unternehmen je unterlaufen sind. Über den Bug konnten Angreifer ziemlich einfach die zentralen Windows-Server in Unternehmensnetzen und damit quasi die ganze Infrastruk…
Microsoft arbeitet bei der wichtigen Zwei-Wege-Authentfizierung für seine Microsoft 365-Dienste mit einem unsicheren System. Das teilten die Sicherheitsforscher von Proofpoint mit, die mehrere Schwachstellen in dem dahinterliegenden WS-Trust-S…
Getroffene Hunde bellen. Das zeigt sich einmal mehr bei einem Hersteller von Software, der eine vermeintlich sichere Methode für demokratische Abstimmungen über das Internet vertreibt. Per Gericht versucht er, Security-Experten von ihrer Arbei…
Die meisten Analysen zur Lage in Security-Bereich konzentrieren sich ziemlich einseitig auf spektakulärere Bedrohungen. Und das hat letztlich Folgen. Denn Risiken für den einfachen User werden längst nicht so stark gewichtet wie es angemessen w…
Die Möglichkeit zum Teilen von Themes eröffnet Angreifern die Option, Windows 10-Nutzern die Zugangsdaten zu entwenden. Die Funktionsweise lässt sich mit den allseits bekannten Phishing-Angriffen in E-Mails vergleichen. (Weiter lesen)
Jüngste Berichte über eine neue Schwachstelle, die ausgerechnet vom Windows Defender geöffnet wird, erweisen sich letztlich als ziemlich übertrieben. Offenbar sind hier auch einige Sicherheits-Experten den Auswirkungen des bekannten Sommerlochs…
Der Suchmaschinenkonzern Google hat eine Schwachstelle in der WebGL-API, einer Komponente des Chrome-Browsers, entfernt. Über die Sicherheitslücke hatten Angreifer die Möglichkeit, Code auf dem PC des Nutzers auszuführen. Das Update soll in …