Sicherheitslücke

Backdoor in Server-Management-Lösung für Großanwender entdeckt

Verschiedene Netzwerk-Management-Lösungen des Software-Anbieters NetSarang können über die Hintertür ShadowPad angegriffen werden, warnen die Sicherheitsexperten von Kaspersky.

7 Jahre ago

Flash-Lücke ermöglicht Diebstahl von Windows-Anmeldedaten

Es handelt sich um eine Variante einer älteren Flash-Lücke. Ein niederländischer Sicherheitsforscher umgeht den von Adobe im September 2016 dafür…

7 Jahre ago

Photovoltaik-Anlagen mit erheblichen Sicherheitslecks

In unverzichtbaren Komponenten von Solar- und Photovoltaikanlagen sind Sicherheitslecks, die ausgenutzt werden können, um die gesamte europäische Stromversorgung zu destabilisieren…

7 Jahre ago

Microsoft schließt drei gravierende Sicherheitslücken in Outlook

Die Sicherheitslücken stecken in Outlook 2007, Outlook 2010, Outlook 2013 und Outlook 2016. Microsoft stuft die Updates als wichtig ein…

7 Jahre ago

Chrome 60: Google behebt 40 Schwachstellen in seinem Browser

Mindestens neun davon stellen ein hohes Risiko dar. Sie erlauben das Einschleusen und Ausführen von Schadcode. Zu den neuen Funktionen…

7 Jahre ago

iCloud-Lücke erlaubt Unbefugten Zugriff auf Passwörter von iPhones und Macs

Der Fehler lässt sich ausnutzen, um die Ende-zu-Ende-Verschlüsselung auszuhebeln. Sicherheitsforscher Alex Radocea hat ein eigenes Gerät als vertrauenswürdig registriert und…

7 Jahre ago

Sicherheitslücken ab Werk: Klage soll zu besseren Informationen für Smartphone-Käufer führen

Die Verbraucherzentrale NRW hat gegen den MediaMarkt Köln wegen eines dort mit Sicherheitslücken verkauften Android-Smartphones Klage eingereicht. Auf dem mit…

7 Jahre ago

Canonical warnt vor gravierender Sicherheitslücke in Linux

Unter Umständen lässt sich darüber Schadcode einschleusen und ausführen. Die Schwachstelle ermöglicht aber auch Denial-of-Service-Angriffe. Sie steckt im Hintergrundprogramm systemd.…

7 Jahre ago

Kaspersky patcht Lücken in Anti-Virus for Linux File Server

Sie könnten von Unbefugten für die Ausweitung von Nutzerrechte und Remotecodeausführung ausgenutzt werden. Kaspersky hat das Update bereits seit rund…

7 Jahre ago

Sicherheitsforscher: Windows 10 auf Kernel-Ebene manipulierbar

Die von ihnen als "GhostHook" bezeichnete Angriffsmethode erlaube dann Manipulationen am Windows-Kernel. Microsoft schränkt aber ein, dass ein Angreifer bereits…

7 Jahre ago

Build 16226: Microsoft trennt sich endlich von SMB1

Fehler in der veralteten Version des Protokolls werden etwa von der Ransomware WannaCry ausgenutzt. In Windows 10 ist sie ab…

7 Jahre ago

Adobe schließt mit Flash Player 26.0.0.126 neun Sicherheitslücken

Sie werden allesamt als kritisch eingestuft und stellen eine Gefahr für Nutzer von Windows, Mac OS X und Linux dar.…

8 Jahre ago

18 Sicherheitslücken in weit verbreiteten IP-Kameras gefunden

F-Secure hat zwei Modelle des chinesischen Herstellers Foscam untersucht. Eines davon, Foscam C2, wird auch in Deutschland angeboten. Vermutlich stecken…

8 Jahre ago

Chrome 59 schließt Sicherheitslücken und organisiert Einstelloptionen neu

Die Aktualisierung bringt 30 Bugfixes für Windows, Mac und Linux. Updates für Android und Chrome OS sollen in Kürze folgen.…

8 Jahre ago

Android-Patchday: Google schließt über 100 Sicherheitslücken

Neben einer als kritisch eingestuften Schwachstelle im schon öfter gepatchten Media Framework werden auch Fehler in Softwarekomponenten und Treibern von…

8 Jahre ago

Microsoft-Anmeldedaten lassen sich auch über Chrome ausspionieren

Vergleichbare Angriffsszenarien mit Internet Explorer und Edge wurden schon früher aufgezeigt. Auch beim Angriff über Chrome spielt das kürzlich durch…

8 Jahre ago

Andere Malware nutzte von WannaCry verwendete NSA-Exploits bereits früher aus

Dem Sicherheitsforscher Kafeine zufolge nutzt auch eine als Adylkuzz bezeichnete Krypto-Mining-Malware die von WannaCry als Einfallstor verwendete Lücke. Die Malware…

8 Jahre ago

iOS und MacOS: Apple schließt insgesamt 78 Sicherheitslücken

Davon stecken 41 Sicherheitslücken im Mobilbetriebssystem, 37 Schwachstellen im Desktop-OS. Angreifer könnten sie under anderem ausnutzen, um Schadcode einzuschleusen und…

8 Jahre ago

Microsoft: NSA und CIA für WannaCry-Attacke mitverantwortlich

Bereits im Februar hatte Microsofts Chefanwalt Brad Smith die Einrichtung einer internationalen Kontrollbehörde vorgeschlagen. Jetzt macht er die Bevorratung von…

8 Jahre ago

Microsoft schließt mit Mai-Patchday 50 Sicherheitslücken

Ein Security Update Guide ersetzt die bisher üblichen Sicherheits-Bulletins. Die Datenbank enthält die Einzelheiten zu Schwachstellen und den Patches dafür.…

8 Jahre ago