Sicherheitslücke

iOS 15.3.1 schließt aktiv ausgenutzte Sicherheitslücke

Betroffen sind nicht nur alle unterstützten Apple-Smartphones ab iPhone 6s. Updates verteilt Apple auch für iOS und macOS. Ein Speicherfehler…

2 Jahre ago

Schwachstellen in UEFI-Firmware betreffen Produkte von Intel und Fujitsu

Wahrscheinlich sind auch Systeme von anderen Herstellern wie Dell, Siemens, HP, HPE und Microsoft angreifbar. Die Schwachstellen erlauben das Ausführen…

2 Jahre ago

Log4Shell: Britische Gesundheitsbehörde warnt vor Angriffen auf VMware Horizon-Server

Laut NHS geht eine bisher unbekannte Gruppe gegen Organisationen im britischen Gesundheitssystem vor. Betroffene sollen zeitnah verfügbare Update für Horizon…

2 Jahre ago

Google schließt kritische Sicherheitslücke in Chrome

Chrome 97 bringt insgesamt 37 Sicherheitspatches. Von den meisten Anfälligkeiten geht ein hohes Risiko aus. Die Entwicklern implementieren zudem eine…

2 Jahre ago

Zweite Sicherheitslücke in Java-Bibliothek Log4j entdeckt

Unter bestimmten Umständen ist der Patch für die erste Log4j-Lücke unvollständig. Apache verteilt bereits ein Update für die neue Anfälligkeit.

2 Jahre ago

Log4Shell: Experten gehen von mehrjähriger Bedrohungslage aus

Sie vergleichen Log4Shell mit "namhaften" Anfälligkeiten wie Shellshock und Heartbleed. Sicherheitsforscher verweisen auch darauf, dass die Lücke sehr einfach ausgenutzt…

2 Jahre ago

Log4Shell: BSI warnt vor schwerwiegender Sicherheitslücke

Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen. Betroffen ist die Bibliothek log4j, die viele Java-Anwendungen nutzen.…

2 Jahre ago

Acht Jahre alte Sicherheitslücke betrifft rund 150 Druckermodelle von HP

Ein Angreifer kann unter Umständen Schadcode aus der Ferne einschleusen und ausführen. Auch eine Ausweitung einer Attacke auf andere Geräte…

2 Jahre ago

Malware für ungepatchte Sicherheitslücke im Windows Installer im Umlauf

Ein von Microsoft veröffentlichte Patch lässt sich umgehen. Die Malware verschafft einem Angreifer Administratorrechte unter Windows 10, Windows 11 und…

2 Jahre ago

Fehler in MediaTek-Prozessoren erlauben Abhören von Android-Smartphones

Check Point entdeckt insgesamt vier Schwachstellen. Für drei Anfälligkeiten stellt MediaTek bereits Patches zur Verfügung. Der vierte Fix folgt im…

2 Jahre ago

Sicherheitsforscher veröffentlicht Beispiel-Exploit für Zero-Day-Lücke in Windows

Die Schwachstelle erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Betroffen sind offenbar alle unterstützten Versionen von Windows und Windows Server.…

2 Jahre ago

Bericht: Cyberkriminelle bezahlen Millionen Dollar für Zero-Day-Lücken

Der Sicherheitsanbieter Digital Shadows wertet Kommunikation in einschlägigen Untergrundforen aus. Dort werden Preise von bis zu 10 Millionen Dollar diskutiert.…

2 Jahre ago

Neuer Rowhammer-Angriff umgeht vorhandene Sicherheitsvorkehrungen

Forscher entwickelt die neue Technik mithilfe eines Fuzzers. Damit erzielen sie zuverlässig Bit Flips bei 40 getesteten DRAM-Modulen. Ihre Erkenntnisse…

2 Jahre ago

Intel warnt vor schwerwiegenden Sicherheitslücken in seinen Prozessoren

Betroffen sind zahlreiche Core-, Xeon-, Celeron- und Pentium-CPUs. Sie sind anfällig für eine nicht autorisierte Ausweitung von Nutzerrechten. Patches gibt…

2 Jahre ago

Google warnt vor Angriffen auf Zero-Day-Lücke in macOS

Das Ziel sind Besucher bestimmter Websites mit Bezug zu Aktivisten in Hongkong. Die Angreifer kombinieren einen bekannten Bug mit der…

2 Jahre ago

November-Patchday: Microsoft schließt sechs Zero-Day-Lücken

Für zwei Zero-Days sind bereits Exploits im Umlauf. Betroffen sind Exchange Server und Excel. Insgesamt stopft Microsoft 55 Löcher.

2 Jahre ago

Pwn2Own: Hacker knacken NAS-Geräte, Router und Drucker

Betroffen sind Produkte von Western Digital, Cisco, Netgear, Canon, Lexmark und HP. Auch ein intelligenter Lautsprecher von Sonos zählt zu…

2 Jahre ago

Microsoft warnt vor schwerwiegender Sicherheitslücke in macOS

Sie erlaubt die Installation eines Rootkits. Ein Bug hebelt die Sicherheitsfunktion System Integrity Protection aus. Apple verteilt bereits Patches an…

2 Jahre ago

Notfall-Patch: Google schließt kritische Zero-Day-Lücke in Chrome

Hacker nehmen die Schwachstelle bereits ins Visier. Google entwickelt innerhalb von drei Tagen einen Patch. Betroffen sind Chrome 94 und…

3 Jahre ago

WhatsApp schließt kritische Sicherheitslücke in Fotofiltern

Ein Angreifer erhält unter Umständen Zugriff auf vertrauliche Informationen. Allerdings muss ein Opfer zuvor ein Bild mit einem Filter versehen…

3 Jahre ago