Patchday: Sechs Windows-Lücken öffentlich bekannt, durch eine schlüpft Emotet
Microsoft schließt zahlreiche Sicherheitslücken in beispielsweise Azure, Office und Windows. Darunter sind auch als kritisch eingestufte Lücken.
Weiterlesen
Microsoft startet Ende-zu-Ende-Verschlüsselung für Teams-Anrufe
Ab Werk ist die Funktion aber nicht aktiv. Bei eingeschalteter Verschlüsselung stehen Funktionen wie das Hinzufügen weiterer Personen, um einen Gruppenanruf zu starten, nicht mehr zur Verfügung.
WeiterlesenNach Ransomware-Angriff: Kronos bestätigt Kompromittierung von Kundendaten
Einige Dienste der HR-Plattform fallen wohl für mehrere Wochen aus. Betroffen sind aber nur Kunden der Kronos Private Cloud.
WeiterlesenJetzt patchen! Chrome aufs Neue im Visier von Angreifern
Googles Webbrowser Chrome ist in einer gegen mehrere Attacken gerüsteten Version erschienen.
WeiterlesenLog4j 2.16.0 verbessert Schutz vor Log4Shell-Lücke
Die Entwickler härten das Logging gegen weitere Angriffe, während sich der Schutz durch bestimmte Java-Versionen als löchrig erweist.
WeiterlesenLog4Shell: BSI vergibt höchste Warnstufe für Log4J-Lücke
Das Ausmaß der Log4J-Lücke ist laut BSI derzeit noch nicht absehbar. Und der Log4J-Maintainer wird für die Arbeit offenbar nicht bezahlt.
WeiterlesenSicherheitslücken bei Smart Home & IoT: Hersteller arbeiten „inakzeptabel“
Laut IoT Security Foundation reagieren fast 80 Prozent aller Firmen, die IoT-Geräte verkaufen, gar nicht oder unzureichend auf gemeldete Sicherheitsmängel.
WeiterlesenLibreOffice zieht Update wegen kritischer Schwachstelle vor
Eine Sicherheitslücke in der NSS-Bibliothek betrifft auch LibreOffice und ermöglicht das Unterschieben von Schadcode. Updates zur Absicherung stehen bereit.
WeiterlesenSicherheitsupdate: Grafana dichtet Schwachstelle ab
Das Visualisierungs- und Monitoring-Tool Grafana enthielt eine Sicherheitslücke, die Angreifern unbefugte Dateizugriffe ermöglichte.
WeiterlesenVirtualisiertes USB als Sicherheitslücke
USB+Cloud=Gefahr. Lücken in USB-über-Ethernet-Treibern für Clouddienste erlauben Angreifern, lokal und serverseitig beliebigen Code im Kernel-Modus auszuführen.
WeiterlesenJede Woche ein Betrugsversuch
Deutsche Verbraucher sind ständig im Visier von Cyberbetrügern. Die Gauner nutzen immer raffiniertere Methoden.
WeiterlesenKriminelle ködern mit Covid-Omikron
Cyberkriminelle nutzen neue Entwicklungen rund um das Corona-Virus als thematische Köder für digitale Angriffe verwenden, darunter vorgebliche Testinformationen mit Bezug zur neuentdeckten Covid-19 Omikron-Variante.
WeiterlesenHacker verstecken Malware in großen Blöcken von Junk-Code
Dahinter steckt angeblich eine russische Gruppe. Ihre Ceeloader genannte Malware nutzt zur Tarnung sinnlose Aufrufe von Windows-APIs. Die sinnvollen Aufrufe verstecken die Hacker zudem in einem Wrapper.
WeiterlesenKritische Root-Lücke bedroht Industriesteuerungssystem WebHMI
Es gibt ein wichtiges Sicherheitsupdate für das SCADA-System WebHMI von Distributed Data Systems.
WeiterlesenCode-Schmuggel-Sicherheitslücke in Windows nur halbherzig geschlossen
Eine Lücke in Windows, die bösartige Webseiten zum Ausführen von Schadcode missbrauchen könnte, lässt sich trotz Update noch eingeschränkt missbrauchen.
Weiterlesen