Patchday: Microsoft schließt aktiv ausgenutzte Windows- und Browser-Lücken
Zum Patch Tuesday hat Microsoft unter anderem zwei kritische Sicherheitslücken geschlossen, die bereits für Angriffe missbraucht wurden.
WeiterlesenAnbieter / OS
TeamViewer: Fernwartungstool wies gefährliche Schwachstelle auf
Wer TeamViewer unter Windows länger nicht aktualisiert hat, sollte dies zügig nachholen: Eine Schwachstelle erlaubt(e) unter Umständen unbefugte Fernzugriffe.
WeiterlesenCisco warnt vor Sicherheitslücken in Routern, Switches und AnyConnect VPN
Sie erlauben Denial-of-Service-Angriffe und den Diebstahl vertraulicher Informationen. Der AnyConnect-Client für Windows gibt Hackern Zugriff auf das Betriebssystem mit Systemrechten.
WeiterlesenStuxnet 2.0: Forscher erwecken alten Security-Alptraum zu neuem Leben
Auf der Blackhat USA 2020 wiesen Forscher unter anderem auf eine Zero-Day-Lücke im Windows Druckerspoolerdienst hin.
WeiterlesenMakro-Malware für macOS: Forscher warnt vor unterschätzter Gefahr
Eine erhebliche Zunahme von Angriffen mit macOS-spezifischer Makro-Malware hat Sicherheitsforscher Patrick Wardle beobachtet.
WeiterlesenSecure Enclave im iPhone angeblich „unpatchbar“ geknackt
Über Hardware-Bugs soll es chinesischen Forschern gelungen sein, den Sicherheitschip zu hacken. Das könnte Auswirkungen auf die Geräteverschlüsselung haben.
WeiterlesenGoogle-Statistik: In Microsoft-Produkten stecken die meisten Zero-Day-Lücken
Das gilt zumindest für das Jahr 2019. Google räumt aber ein, dass es für Windows mehr Tools für das Aufspüren von Schwachstellen gibt als bei für andere Software.
WeiterlesenTCC-Absicherung in macOS „komplett geknackt“
Einem Sicherheitsexperten ist es gelungen, Apples eigentlich drakonische „Entitlement Checks“ zu umgehen. Das Problem wurde gepatcht.
WeiterlesenSicherheitsupdates: Gefährliche Lücken in Cisco SD-WAN und Data Center
Angreifer könnten durch Schwachstellen in Cisco-Software ganze Netzwerke übernehmen.
WeiterlesenSicherheitsupdate: Netzwerk-Schützer von Cisco sind löchrig
Eine Lücke in der Software Adaptive Security Appliance und Firepower Threat Defense gefährdet die Netzwerksicherheit.
WeiterlesenShadow Attacks: Forscher hebeln PDF-Signaturprüfung erneut aus
2019 umgingen Forscher von der Ruhr-Universität Bochum die Signatur-Überprüfung von PDF-Software. Nun entwickelten sie erfolgreich drei neue Angriffe.
WeiterlesenJetzt updaten: Exploit-Code für Patchday-Lücke in SharePoint Server verfügbar
Gegen eine kritische Lücke in SharePoint Server, Visual Studio und dem .NET Framework gibt es seit dem MS-Patchday Updates. Die Gefahr eines Angriffs steigt.
WeiterlesenCitrix schließt Remote-Sicherheitslücke in Workspace-App für Windows
Ein Update für die Windows-Ausgabe der Citrix Workspace-App schließt eine – allerdings nur unter bestimmten Voraussetzungen ausnutzbare – Lücke.
WeiterlesenAndroid-Malware BlackRock stiehlt Passwörter und Finanzdaten von 337 Apps
Die Malware nutzt den Quellcode einer bereits bekannten Schadsoftware. Die Entwickler fügen aber neue Funktionen hinzu. So nimmt BlackRock Apps aus unterschiedlichsten Kategorien wie Kommunikation, Dating und Produktivität ins Visier.
WeiterlesenSchadcode-Lücken gefährden Router von Cisco
Der Netzwerkausrüster Cisco holt zum Rundumschlag aus und veröffentlicht quer durch die eigenen Produktreihen Sicherheitsupdates.
Weiterlesen