Versionsverwaltung: GitLab-Update schließt kritische Sicherheitslücke
Die Entwickler der Versionsverwaltungssoftware GitLab haben aktualisierte Pakete veröffentlicht, die mehrere Sicherheitslücken schließen.
WeiterlesenPatch
Google: 2021 war ein Rekordjahr für Zero-Day-Lücken
Die Zahl verdoppelt sich auf 58. Betroffen sind Anwendungen und Betriebssysteme wie Chrome, Android, Windows und iOS.
WeiterlesenLog4J: AWS-Patch für Log4Shell ermöglicht Root-Rechte
Der Cloud-Hoster AWS hat schnell auf die Log4J-Lücke reagiert. Forscher konnten nun aber gravierende Fehler in den Hotpatches zeigen.
WeiterlesenBrowser-Sicherheit in Gefahr: Erneute Attacken auf Chrome
Eine weitere bereits von Hackern ausgenutzte kritische Zero-Day-Schwachstelle in Google Chrome erfordert ein sofortiges Update.
WeiterlesenGezielte Angriffe auf Zero-Day-Lücke in Zimbra
Über eine bislang unbekannte Lücke in Zimbra stehlen Angreifer Mails ausgewählter Opfer, warnt eine Sicherheitsfirma. Einen Patch gibt es bislang
WeiterlesenOffene Lücke in älteren Systemen: Apples Patch-Strategie macht Nutzer verwundbar
Apple pflegt ältere Betriebssysteme mit Sicherheits-Updates, schließt dabei aber nicht alle bekannten Schwachstellen. Das wurde für Malware-Angriffe ausgenutzt.
WeiterlesenPrintNightmare: Schon wieder eine Drucker-Lücke in Windows ohne Patch
Microsoft kriegt seine Druckerverwaltung offensichtlich nicht in den Griff, Angreifer könnten sich erneut System-Rechte verschaffen.
WeiterleseniOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung
SSIDs mit Format-Strings können nicht nur das iPhone-WLAN lahmlegen, sondern auch Code einschleusen, warnt eine Sicherheitsfirma.
WeiterlesenGesichtserkennung in Windows Hello geknackt
Die Gesichtserkennung in Windows Hello kann einfach ausgehebelt werden, ohne dass Hacker Masken oder Gesichtschirurgie verwenden müssten. Der Angriffsvektor ist die Kamera.
WeiterlesenNew Cring ransomware hits unpatched Fortinet VPN devices
A vulnerability impacting Fortinet VPNs is being exploited by a new human-operated ransomware strain known as Cring to breach and encrypt industrial sector companies‘ networks.
WeiterlesenWindows 10: März-Updates können Bluescreens beim Drucken verursachen
Kumulative (Security)-Updates vom 9. März führen auf einigen PCs zu Problemen beim Drucken. Das Rollout wurde möglicherweise gestoppt; es gibt einen Workaround.
WeiterlesenJetzt patchen! Angreifer attackieren Microsoft Exchange Server
Derzeit kombinieren Angreifer verschiedene Sicherheitslücken und nehmen Exchange Server ins Visier. Sicherheitsupdates sind verfügbar.
WeiterlesenJetzt patchen! Exploit-Code für Google Chrome in Umlauf
Google warnt davor, dass sie Exploit-Code zum Ausnutzen einer Sicherheitslücke in Chrome gesichtet haben.
WeiterlesenPatchday: Android unter anderem gegen Remote Code Execution abgesichert
Die neuesten Sicherheitsupdates für Googles mobiles Betriebssystem Android fixen neben vier kritischen Lücken noch zahlreiche weitere Sicherheitsprobleme.
WeiterlesenDer Patch ist der Angriff
Erkannt wurde der Angriff zuerst durch das betroffene IT-Sicherheitsunternehmen FireEye um den 8. Dezember 2020; FireEye warnte vor dem Einsatz seiner eigenen Sicherheitsprodukte, bestritt aber, dass gespeicherte, unveröffentlichte Sicherheitslücken (Zero-Day-Vulnerabilities) ausgelesen worden seien.
Weiterlesen