Schlagwort: Sicherheitslücken

Lücke in VMware: Virtuelle Maschinen mit problematischen Löchern

Die Windows-Version der Virtualisierungs-Lösung VMware enthält eine schwerwiegende Sicherheitslücke. Markeneigner Broadcom hat jetzt einen Patch veröffentlicht, der das Problem beheben soll und unbedingt zügig eingespielt werden sollte. (Weit…

Windows-Bug wird seit Jahren ausgenutzt – Microsoft hat aber keine Eile

Sicherheitsforscher Trend Micros haben eine Schwachstelle in Windows entdeckt, die bereits seit gut acht Jahren aktiv ausgenutzt wird. Bisher gibt es allerdings keine Anzeichen dafür, dass Microsoft den Fehler beheben will. Er wird als geringes…

Bluetooth-Chip ESP32: Sicherheits-Lücke sitzt tief in Milliarden Geräten

Weltweit sind aktuell wohl Milliarden von Geräten durch eine Sicherheitslücke in der verbauten Bluetooth-Technologie gefährdet. Die Ursache des Problems liegt im ESP32-Chip des Herstellers Espressif, der in zahlreichen Systemen verbaut ist. (…

LibreOffice: Schwachstelle erlaubt Malware-Ausführung auf Windows

Eine kritische Sicherheitslücke in LibreOffice ermöglicht Angreifern die Ausführung bösartiger Dateien auf Windows-Systemen. Die Schwachstelle betrifft die Behandlung von Hyperlinks und wurde in der neuesten Version behoben. Update dringend emp…

BSI veröffentlicht neue Sicherheitswarnung für Edge- & Chrome-Nutzer

Das Bundesamt für Sicherheit (BSI) in der Informationstechnik warnt vor neuen Sicherheitslücken bei den Webbrowsern Chrome und Edge und hat dazu Handlungsempfehlungen veröffentlicht. Google und Microsoft stellen Sicherheitsupdates zur Verfügung…

Unsicherer geht es kaum: Jeder kann Musks Doge-Webseite editieren

Elon Musks „Doge“-Behörde zur Effizienzsteigerung der US-Regierung hat ein Sicherheitsproblem: Deren Website kann offenbar von jedermann bearbeitet werden. Experten entdeckten gravierende Sicherheitslücken in der zusammengepfuschten Plattform. …

Nordkorea-Hacker bringen Nutzer zur Selbst-Infektion per PowerShell

Eine mit Nordkorea in Verbindung stehende Gruppe namens Kimsuky hat eine neue Methode entwickelt, um gezielt hochkarätige Nutzer angreifen und ausspionieren zu können. Die Attacken laufen über Spear-Phishing, PDF-Anleitungen und die PowerShell….

Patch-Day: Microsoft behebt 63 Schwachstellen – 2 aktiv ausgenutzte

Beim jüngsten Windows Patch-Day hat Microsoft insgesamt 63 Sicherheitslücken geschlossen, darunter zwei Schwachstellen, die bereits aktiv von unbekannten Angreifern ausgenutzt werden. Das müsst ihr jetzt wissen. (Weiter lesen)

Windows 10/11: Alle Infos zum Microsoft-Patchday Februar 2025

Microsoft hat zum Februar-Patch-Day Sicherheitsupdates für Windows 10 und Windows 11 herausgegeben. Mit den neuen Builds werden Fehler und Sicherheitslücken behoben – und es gibt wieder eine Reihe an Verbesserungen. (Weiter lesen)

Google-Sicherheitsforscher nehmen AMDs Zen-Prozessoren auseinander

Sicherheitsforscher Googles haben einen sehr problematischen Angriffsweg auf die Zen-Prozessoren AMDs entdeckt. So schafften sie es beispielsweise, dass die Chips die 4 als immer gleiche Zufallszahl ausgaben – eine Referenz auf eine bekannte XK…