Der Entdecker des Bugs warnt vor gefährlichen Angriffsmöglichkeiten. Unsere Einschätzung nach kurzem Test: Es besteht Anlass zur Vorsicht, aber nicht zur Panik.
WeiterlesenMicrosoft schließt mehrere unter anderem kritische Sicherheitslücken in Azure, Office, Windows & Co.
WeiterlesenAbgesichert ins neue Jahr: Google hat Chrome für Win, macOS und Linux gegen mehrere Schwachstellen gewappnet. Auch die Android-Fassung wurde aktualisiert.
WeiterlesenAngreifer könnten TextMaker-Nutzer attackieren. Die Gefahrenstufe gilt als hoch.
WeiterlesenDas CERT-Bund und verschiedene Sicherheitsforscher warnen vor Trojaner-Attacken. Infektionen sind aber nicht ohne Weiteres möglich.
WeiterlesenEs gibt wichtige Updates für McAfee Endpoint Security. Unter bestimmten Voraussetzungen könnten Angreifer Schadcode ausführen.
WeiterlesenSoftware von VMware ist über eine Zero-Day-Lücke attackierbar. Bislang gibt es nur Workarounds zur Absicherung.
WeiterlesenMindestens 103.000 Systemen fehlt ein Patch für die SMBGhost-Lücke in Server Message Block v3. Auch andere gefährliche Anfälligkeiten bleiben trotz verfügbarer Sicherheitsupdates ungepatcht. Das SANS ISC geht von Millionen angreifbaren Systemen aus.
WeiterlesenSie ist eine von insgesamt 17 kritischen Anfälligkeiten. Insgesamt stopft Microsoft im November 112 Löcher. Sie stecken unter anderem in Office, den Microsoft-Browsern, Exchange Server und Windows Defender.
WeiterlesenNach einem Upgrade auf Windows 10 20H2 kann es zu Abstürzen des Local Security Authority Subsystem Service (lsass.exe) mit Neustart des Betriebssystems kommen.
WeiterlesenAttacken auf Ciscos VPN-Lösung AnyConnect könnten kurz bevor stehen. Bislang gibt es aber nur Patches für andere Lücken in IOS XR, Webwex & Co.
WeiterlesenEs gibt wichtige Sicherheitsupdates für die Android- und Desktop-Version von Googles Chrome.
WeiterlesenAngreifbar sind alle Versionen von Windows 7 bis einschließlich Windows 10. Hacker kombinieren die Schwachstelle mit einer kürzlich gepatchten Lücke in Google Chrome. Ein Patch für Windows soll in der kommenden Woche verfügbar sein.
WeiterlesenChrome 86.0.4240.111 für Windows, macOS & Linux schließt unter anderem eine „High“-Lücke, die von der FreeType-Bibliothek (vor v2.10.4) eingeschleust wurde.
WeiterlesenMit zeitbasiertem „Address Bar Spoofing“ hätten Angreifer Android- und iOS-Nutzer buchstäblich in die Irre führen können. Browser-Updates stehen teils noch aus.
Weiterlesen