Microsoft hat eine Warnung vor einer neuen, aktiv ausgenutzten Sicherheitslücke in Windows Update ausgesprochen. Angreifer können darüber bereits getätigte Updates zurücksetzen und sich so bereits geschlossene Schwachstellen zurückholen. (Wei…
Die berüchtigte nordkoreanische Hackergruppe Lazarus hat eine Zero-Day-Sicherheitslücke in einem Windows-Treiber ausgenutzt. Über die Schwachstelle konnte sie ihre Rechte auf betroffenen Systemen so weit ausweiten, bis das Rootkit „FUDModule“ i…
Windows-Systeme sind seit über einem Jahr immer wieder über eine Zero-Day-Schwachstelle angegriffen worden, die Microsoft nun endlich patchen konnte. Bei dem Spoofing-Angriff arbeiteten sich die Täter in die verbliebenen Reste des Internet-Expl…
Zum Windows Patch-Dienstag im Juni schließt Microsoft wieder mehr als vier Dutzend Schwachstellen, die die Sicherheit von Windows-Nutzer gefährden. Die Updates sollten dementsprechend zeitnah eingespielt werden. (Weiter lesen)
Die neuesten Erkenntnisse von Sicherheitsforschern sind durchaus geeignet, Panik hervorzurufen: Teams aus mehreren Chatbots können bisher unbekannte Sicherheitslücken finden und für Angriffe auf Systeme ausnutzen. (Weiter lesen)
Die gesteigerte Aufmerksamkeit der Betriebssystemhersteller und die Arbeit von Sicherheitsfirmen und Bürgerrechts-Organisationen haben in der letzten Zeit mehrere etablierte Staatstrojaner-Anbieter ins Aus gebracht – doch neue Entwickler sind s…
Schwachstellen, mit denen sich Staatstrojaner auf iPhones installieren ließen, betrafen auch diverse Produkte Microsofts. Auch diese wurden nun geschlossen – allerdings schweigt sich Redmond darüber aus, ob sie auch schon aktiv ausgenutzt wurde…
Anfang September hatte Apple ein Sicherheits-Update für iOS ausgeliefert, das die Installation von Staatstrojanern verhindern soll. Nun wurde bekannt, dass neben der Pegasus-Spyware eine weitere Schadsoftware über die inzwischen gepatchten L…
Das beliebte Archivierungs-Tool WinRAR wurde zum Einfallstor für Malware. Eine Zero-Day-Sicherheitslücke ermöglichte es Angreifern, Daten von Systemen zu stehlen. Belege für einen aktiven Missbrauch der Schwachstelle wurden jetzt veröffentlicht…
Eine Sicherheitslücke in den beiden Citrix-Produkten NetScaler ADC und Gateway soll tausende Server betreffen und bereits in der Praxis ausgenutzt werden. Die Schwachstellen werden als kritisch eingestuft. Daher sollten Administratoren die ve…