Sicherheitslücke

Notfall-Patch: Google schließt kritische Zero-Day-Lücke in Chrome

Hacker nehmen die Schwachstelle bereits ins Visier. Google entwickelt innerhalb von drei Tagen einen Patch. Betroffen sind Chrome 94 und…

3 Jahre ago

WhatsApp schließt kritische Sicherheitslücke in Fotofiltern

Ein Angreifer erhält unter Umständen Zugriff auf vertrauliche Informationen. Allerdings muss ein Opfer zuvor ein Bild mit einem Filter versehen…

3 Jahre ago

Fehler in Chipsätzen von Realtek macht Produkte von 65 Herstellern angreifbar

Betroffen sind Produkte mit dem WLAN-Chipsatz RTL819xD. Hacker greifen über die Schwachstelle die anfälligen Geräte mit der Malware Mirai an.…

3 Jahre ago

Google macht ungepatchte Schwachstelle in Windows AppContainer öffentlich

Der Bug erlaubt es, bestimmte Beschränkungen des AppContainers zu umgehen. Google macht die Details öffentlich, weil Microsoft keinen Patch bereitstellen…

3 Jahre ago

Sicherheitslücken in Millionen von IoT-Geräten wie Überwachungskameras entdeckt

Sie stecken in der Kalay-Plattform des Anbieters ThroughTek. Sie wird auch für Babyfons und andere Geräte zur Videoaufzeichnung verwendet. Angreifer…

3 Jahre ago

Microsoft bestätigt weitere Zero-Day-Lücke in Windows-Druckwarteschlange

Erneut kann ein Angreifer Schadcode aus der Ferne einschleusen und Ausführen. Es handelt sich um eine weitere PrintNightmare-Lücke. Diese ist…

3 Jahre ago

August-Patchday: Microsoft schließt erneut kritische Lücke in der Druckwarteschlange

Sie ist als kritisch eingestuft. Hacker können unter Umständen Schadcode aus der Ferne einschleusen und ausführen. Mit 44 Lücken fällt…

3 Jahre ago

Mehr als 12.500 Schwachstellen im ersten Halbjahr 2021 aufgedeckt

Gegenüber dem Vorjahreszeitraum bedeutet dies ein Plus von 2,8 Prozent. Das Produkt mit den meisten Schwachstellen ist Debian Linux, der…

3 Jahre ago

Mitre aktualisiert Liste der 25 gefährlichsten Software-Anfälligkeiten

In die aktuelle Ausgabe fließen Daten von mehr als 32.000 Schwachstellen ein. Die Liste nutzt auch Daten des Common Vulnearability…

3 Jahre ago

Microsoft warnt vor weiterer Zero-Day-Lücke in Windows-Druckwarteschlange

Sie lässt sich nur lokal ausnutzen. Ein Angreifer kann sich möglicherweise Systemrechte zum Ausführen von Schadcode sichern. Details zu der…

3 Jahre ago

PrintNightmare-Update verursacht Probleme mit Druckern

Bestimmte Quittungs- und Etikettendrucker führen unter Umständen keine Druckaufträge aus. Microsoft reagiert mit einem Known Issue Rollback. Das Unternehmen bestätigt…

3 Jahre ago

Wegen Accellion-FTA-Lücke: Morgan Stanley meldet Hackerangriff

Unbekannte dringen in Systeme eines Partners ein. Der hält den Vorfall rund zwei Monate geheim. Die Angreifer erbeuten persönliche Daten…

3 Jahre ago

PrintNightmare: Microsoft veröffentlicht außerplanmäßiges Sicherheitsupdate

Es steht für Windows 10 und Windows Server zur Verfügung. Laut Microsoft wird die Schwachstelle bereits aktiv für Angriffe ausgenutzt.…

3 Jahre ago

QNAP stopft kritisches Sicherheitsloch in NAS-Backup

Die Anfälligkeit erlaubt das Umgehen von Zugangskontrollen. Unbefugte erhalten Zugriff auf Systemressourcen. Der Bug steckt in der Backup-Lösung HBS 3…

3 Jahre ago

PrintNightmare: Microsoft bestätigt Zero-Day-Lücke in Windows-Druckwarteschlange

Der anfällige Code steckt in allen Windows-Versionen. Angreifbar sind nach bisherigen Erkenntnissen aber nur Domänen-Controller. Microsoft rät zur Abschaltung von…

3 Jahre ago

Beispielcode für ungepatchte Windows-Sicherheitslücke durchgesickert

Ein Bug in der Druckwarteschlange erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer kann unter Umständen die Kontrolle über…

3 Jahre ago

Trotz Patch: Weiterhin Tausende VMware vCenter-Server angreifbar

Forscher von Trustwave ermitteln über 4000 anfällige Instanzen. Hacker können unter Umständen auf das Host-Betriebssystem eines vCenter-Servers zugreifen. Die benötigten…

4 Jahre ago

HPE schließt Zero-Day-Lücke in Systems Insight Manager – nach vier Monaten

Ein Patch ist seit April verfügbar. Erst jetzt informiert HPE in einem aktuellen Security Advisory darüber. Unbefugte können unter Umständen…

4 Jahre ago

Forscher macht Zero-Day-Lücke in Safari öffentlich

Eigentlich liegt seit fast drei Wochen ein Patch vor. Die jüngsten Updates für macOS und iOS verzichten jedoch auf diesen…

4 Jahre ago

Apple schließt kritische Sicherheitslücken in macOS und iOS

Beide Betriebssysteme zusammen bringen es auf 116 Anfälligkeiten. Darunter ist eine Zero-Day-Lücke in macOS. Sie gibt Apps Zugriff auf vertrauliche…

4 Jahre ago