Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschuss
Google hat ein ungeplantes Update für Chrome herausgegeben. Damit schließt der Hersteller eine Sicherheitslücke im Webbrowser, die derzeit angegriffen wird.
WeiterlesenGoogle hat ein ungeplantes Update für Chrome herausgegeben. Damit schließt der Hersteller eine Sicherheitslücke im Webbrowser, die derzeit angegriffen wird.
WeiterlesenUnter Umständen reicht ein HTTP-Request, um Spring-Anwendungen eine Webshell unterzujubeln. Die Lücke wird wohl bereits ausgenutzt.
WeiterlesenDie Sicherheitsgefahren für mobile Geräte und Macs nehmen zu. Festgestellt wurden die Mac-Malware-Familien Cimpli, Pirrit, Imobie, Shlayer und Genieo.
WeiterlesenKein aufwendiger Exploit einer Sicherheitslücke, sondern gestohlene private Keys führten bei der Kryptobörse BitMart zu einem millionenschweren Verlust.
WeiterlesenEines der Windows-Updates im November sollte eine gefährliche Lücke schließen. Doch sie lässt sich noch immer zur Erhöhung der eigenen Rechte missbrauchen.
WeiterlesenIn Deutschland laufen noch tausende über das Internet erreichbare Exchange-Server, deren Basis nicht mehr im Support befindliche Versionen sind.
WeiterlesenApple hat in der Nacht zum Dienstag seine iPhone-, iPad- und Apple-Watch-Betriebssysteme nachgebessert. Bei Telefon und Tablet geht es auch um die Sicherheit.
WeiterlesenDie neuen Versionen von Firefox für den Desktop einschließlich ESR-Fassungen schieben diversen Angriffsszenarien einen Riegel vor.
WeiterlesenDer Netzwerkausrüster hat Schwachstellen mit High- und Medium-Einstufung unter anderem aus dem AnyConnect Secure Mobility Client für Windows beseitigt.
WeiterlesenEin Loch im Kernel und zwei in der Browser-Engine WebKit seien womöglich bereits aktiv ausgenutzt worden, teilt der Konzern mit.
WeiterlesenAttacken auf Ciscos VPN-Lösung AnyConnect könnten kurz bevor stehen. Bislang gibt es aber nur Patches für andere Lücken in IOS XR, Webwex & Co.
WeiterlesenDie Hintermänner nutzen bekannte Schwachstellen in CMS-Plattformen und Plug-ins. Darüber schleusen sie einen Cryptominer ein. Laut Imperva verfügt das Botnet inzwischen über eine „massive Infrastruktur“.
WeiterlesenSie kombinieren zwei für iPhone-Jailbreaks benutzte Exploits. Anschließend reicht ein speziell gestaltetes USB-C-Kabel, um den T2-Chip zu manipulieren. Ein Angreifer erhält so ohne Authentifizierung Zugriff auf verschlüsselte Daten auf einem Mac.
WeiterlesenNutzer des Plugins Autoptimize sollten dieses zügig auf 2.7.7 updaten. Für eine von zwei geschlossenen Lücken soll demnächst Demo-Code veröffentlicht werden.
WeiterlesenWird ein NAS-System („Network Attached Storage“) eingesetzt, um mit geringem Aufwand Speicherkapazitäten bereitzustellen und galten diese bislang als sicher, haben es Cyberkriminelle immer häufiger auf sie abgesehen.
Weiterlesen