Sicherheitslücke

Log4Shell: Britische Gesundheitsbehörde warnt vor Angriffen auf VMware Horizon-Server

Laut NHS geht eine bisher unbekannte Gruppe gegen Organisationen im britischen Gesundheitssystem vor. Betroffene sollen zeitnah verfügbare Update für Horizon…

2 Wochen ago

Google schließt kritische Sicherheitslücke in Chrome

Chrome 97 bringt insgesamt 37 Sicherheitspatches. Von den meisten Anfälligkeiten geht ein hohes Risiko aus. Die Entwicklern implementieren zudem eine…

3 Wochen ago

Zweite Sicherheitslücke in Java-Bibliothek Log4j entdeckt

Unter bestimmten Umständen ist der Patch für die erste Log4j-Lücke unvollständig. Apache verteilt bereits ein Update für die neue Anfälligkeit.

1 Monat ago

Log4Shell: Experten gehen von mehrjähriger Bedrohungslage aus

Sie vergleichen Log4Shell mit "namhaften" Anfälligkeiten wie Shellshock und Heartbleed. Sicherheitsforscher verweisen auch darauf, dass die Lücke sehr einfach ausgenutzt…

1 Monat ago

Log4Shell: BSI warnt vor schwerwiegender Sicherheitslücke

Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen. Betroffen ist die Bibliothek log4j, die viele Java-Anwendungen nutzen.…

1 Monat ago

Acht Jahre alte Sicherheitslücke betrifft rund 150 Druckermodelle von HP

Ein Angreifer kann unter Umständen Schadcode aus der Ferne einschleusen und ausführen. Auch eine Ausweitung einer Attacke auf andere Geräte…

2 Monate ago

Malware für ungepatchte Sicherheitslücke im Windows Installer im Umlauf

Ein von Microsoft veröffentlichte Patch lässt sich umgehen. Die Malware verschafft einem Angreifer Administratorrechte unter Windows 10, Windows 11 und…

2 Monate ago

Fehler in MediaTek-Prozessoren erlauben Abhören von Android-Smartphones

Check Point entdeckt insgesamt vier Schwachstellen. Für drei Anfälligkeiten stellt MediaTek bereits Patches zur Verfügung. Der vierte Fix folgt im…

2 Monate ago

Sicherheitsforscher veröffentlicht Beispiel-Exploit für Zero-Day-Lücke in Windows

Die Schwachstelle erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Betroffen sind offenbar alle unterstützten Versionen von Windows und Windows Server.…

2 Monate ago

Bericht: Cyberkriminelle bezahlen Millionen Dollar für Zero-Day-Lücken

Der Sicherheitsanbieter Digital Shadows wertet Kommunikation in einschlägigen Untergrundforen aus. Dort werden Preise von bis zu 10 Millionen Dollar diskutiert.…

2 Monate ago

Neuer Rowhammer-Angriff umgeht vorhandene Sicherheitsvorkehrungen

Forscher entwickelt die neue Technik mithilfe eines Fuzzers. Damit erzielen sie zuverlässig Bit Flips bei 40 getesteten DRAM-Modulen. Ihre Erkenntnisse…

2 Monate ago

Intel warnt vor schwerwiegenden Sicherheitslücken in seinen Prozessoren

Betroffen sind zahlreiche Core-, Xeon-, Celeron- und Pentium-CPUs. Sie sind anfällig für eine nicht autorisierte Ausweitung von Nutzerrechten. Patches gibt…

2 Monate ago

Google warnt vor Angriffen auf Zero-Day-Lücke in macOS

Das Ziel sind Besucher bestimmter Websites mit Bezug zu Aktivisten in Hongkong. Die Angreifer kombinieren einen bekannten Bug mit der…

2 Monate ago

November-Patchday: Microsoft schließt sechs Zero-Day-Lücken

Für zwei Zero-Days sind bereits Exploits im Umlauf. Betroffen sind Exchange Server und Excel. Insgesamt stopft Microsoft 55 Löcher.

3 Monate ago

Pwn2Own: Hacker knacken NAS-Geräte, Router und Drucker

Betroffen sind Produkte von Western Digital, Cisco, Netgear, Canon, Lexmark und HP. Auch ein intelligenter Lautsprecher von Sonos zählt zu…

3 Monate ago

Microsoft warnt vor schwerwiegender Sicherheitslücke in macOS

Sie erlaubt die Installation eines Rootkits. Ein Bug hebelt die Sicherheitsfunktion System Integrity Protection aus. Apple verteilt bereits Patches an…

3 Monate ago

Notfall-Patch: Google schließt kritische Zero-Day-Lücke in Chrome

Hacker nehmen die Schwachstelle bereits ins Visier. Google entwickelt innerhalb von drei Tagen einen Patch. Betroffen sind Chrome 94 und…

4 Monate ago

WhatsApp schließt kritische Sicherheitslücke in Fotofiltern

Ein Angreifer erhält unter Umständen Zugriff auf vertrauliche Informationen. Allerdings muss ein Opfer zuvor ein Bild mit einem Filter versehen…

5 Monate ago

Fehler in Chipsätzen von Realtek macht Produkte von 65 Herstellern angreifbar

Betroffen sind Produkte mit dem WLAN-Chipsatz RTL819xD. Hacker greifen über die Schwachstelle die anfälligen Geräte mit der Malware Mirai an.…

5 Monate ago

Google macht ungepatchte Schwachstelle in Windows AppContainer öffentlich

Der Bug erlaubt es, bestimmte Beschränkungen des AppContainers zu umgehen. Google macht die Details öffentlich, weil Microsoft keinen Patch bereitstellen…

5 Monate ago