Es ist ein wichtiger Fund, über den Sicherheitsforscher berichten: In einem von MacOS- und iOS-Apps genutztem Server für ein beliebtes Open-Source-Code-Verzeichnis klaffte über ein Jahrzehnt eine Lücke. Die wurde geschlossen, steht aber für ein…
Sicherheitsexperten sind aktuell durch eine Schwachstelle aktiviert, die eigentlich schon seit 18 Jahren geschlossen ist. Plötzlich tauchte sie wieder auf und macht aktuell zahlreiche Systeme – hauptsächlich Server – anfällig für schwerwiegende…
Es ist ein Déjà-vu, denn wieder einmal gefährdet eine Sicherheitslücke in MOVEit Nutzer weltweit. Bedrohungsakteure versuchen bereits, einen kritischen Authentifizierungs-Bypass-Fehler auszunutzen, denn das Unternehmen gestern bestätigt hat. …
Seit Jahren versuchen Sicherheitsexperten darauf hinzuwirken, dass wichtige Software-Projekte mit speichersicheren Programmiersprachen umgesetzt werden. In den meisten Fällen ist dies allerdings bis heute nicht der Fall. (Weiter lesen)
Hunderte von PC- und Server-Modellen sind von einer hochgradigen Sicherheitslücke betroffen, die ich in der UEFI-Firmware versteckt. Die als CVE-2024-0762 registrierte Schwachstelle wurde auf den – zugegeben wenig kreativen – Namen „UEFIcanhazb…
Eine kritische Sicherheitslücke sorgt aktuell für eine dringende Empfehlung, Firmware-Updates bei Asus-Routern durchzuführen. Betroffen ist eine ganze Reihe von Modellen, die der Hersteller für den Einsatz in privaten Haushalten vertreibt. (W…
Microsoft hat gerade eine Sicherheitslücke in seinen Windows-Systemen geschlossen, deren Existenz vor allem anachronistisch wirkte. Schwachstellen dieser Art, bei denen Angreifer einfach per WLAN in den Rechner gelangen können, wirkten schon na…
Asus muss erneut einen kritischen Sicherheitshinweis für eine Reihe von Routern des Unternehmens herausgeben. Die Firmware ist anfällig für die Umgehung der Authentifizierung, daher sollten jetzt dringend Abhilfemaßnahmen zur Sicherung eingeric…
Gegen Microsoft werden jetzt schwere Vorwürfe erhoben: Um die Bewerbung um einen großen staatlichen Cloud-Auftrag nicht zu gefährden, soll ein Sicherheitsproblem unter den Teppich gekehrt worden sein – mit schwerwiegenden Folgen. (Weiter lese…
Zum Windows Patch-Dienstag im Juni schließt Microsoft wieder mehr als vier Dutzend Schwachstellen, die die Sicherheit von Windows-Nutzer gefährden. Die Updates sollten dementsprechend zeitnah eingespielt werden. (Weiter lesen)