PrintNightmare: Schon wieder eine Drucker-Lücke in Windows ohne Patch
Microsoft kriegt seine Druckerverwaltung offensichtlich nicht in den Griff, Angreifer könnten sich erneut System-Rechte verschaffen.
WeiterlesenPatch
iOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung
SSIDs mit Format-Strings können nicht nur das iPhone-WLAN lahmlegen, sondern auch Code einschleusen, warnt eine Sicherheitsfirma.
WeiterlesenGesichtserkennung in Windows Hello geknackt
Die Gesichtserkennung in Windows Hello kann einfach ausgehebelt werden, ohne dass Hacker Masken oder Gesichtschirurgie verwenden müssten. Der Angriffsvektor ist die Kamera.
WeiterlesenNew Cring ransomware hits unpatched Fortinet VPN devices
A vulnerability impacting Fortinet VPNs is being exploited by a new human-operated ransomware strain known as Cring to breach and encrypt industrial sector companies‘ networks.
WeiterlesenWindows 10: März-Updates können Bluescreens beim Drucken verursachen
Kumulative (Security)-Updates vom 9. März führen auf einigen PCs zu Problemen beim Drucken. Das Rollout wurde möglicherweise gestoppt; es gibt einen Workaround.
WeiterlesenJetzt patchen! Angreifer attackieren Microsoft Exchange Server
Derzeit kombinieren Angreifer verschiedene Sicherheitslücken und nehmen Exchange Server ins Visier. Sicherheitsupdates sind verfügbar.
WeiterlesenJetzt patchen! Exploit-Code für Google Chrome in Umlauf
Google warnt davor, dass sie Exploit-Code zum Ausnutzen einer Sicherheitslücke in Chrome gesichtet haben.
WeiterlesenPatchday: Android unter anderem gegen Remote Code Execution abgesichert
Die neuesten Sicherheitsupdates für Googles mobiles Betriebssystem Android fixen neben vier kritischen Lücken noch zahlreiche weitere Sicherheitsprobleme.
WeiterlesenDer Patch ist der Angriff
Erkannt wurde der Angriff zuerst durch das betroffene IT-Sicherheitsunternehmen FireEye um den 8. Dezember 2020; FireEye warnte vor dem Einsatz seiner eigenen Sicherheitsprodukte, bestritt aber, dass gespeicherte, unveröffentlichte Sicherheitslücken (Zero-Day-Vulnerabilities) ausgelesen worden seien.
WeiterlesenEine Lücke kommt selten allein: Oracle meldet weitere Gefahr für WebLogic Server
Schon letzte Woche warnte Oracle vor aktiven Angriffen auf WebLogic Server. Dieselben Versionen sind noch über eine zweite, ebenso gefährliche Lücke angreifbar.
WeiterlesenJetzt patchen! Angreifer scannen nach verwundbaren Oracle-WebLogic-Servern
Admins sollten ihre WebLogic-Server aus Sicherheitsgründen auf den aktuellen Stand bringen.
WeiterlesenRemote Code Execution: Microsoft schließt zwei Schwachstellen außer der Reihe
Nur eine Teilgruppe von Windows 10- und Visual Studio Code-Nutzern ist potenziell gefährdet. Dennoch ist ein Blick auf die verfügbaren Updates dringend ratsam.
WeiterlesenExchange-Lücke: Fast 40.000 deutsche Unternehmen spielen Russisch Roulette
Eine brisante Mischung: eine hochgefährliche Lücke im Exchange und aktive Angriffe. Doch über die Hälfte der betroffenen Unternehmen reagiert nicht.
WeiterlesenJetzt patchen! Cisco liefert Sicherheitsupdates für Router nach
Admins sollten professionelle Router von Cisco aus Sicherheitsgründe auf den aktuellen Stand bringen. Angreifer nutzen die Lücken derzeit aus.
WeiterlesenJetzt patchen! AgeLocker Ransomware hat es auf Qnap NAS abgesehen
Besitzer von Netzwerkspeichern (NAS) der Firma Qnap, sollten ihr Gerät aus Sicherheitsgründen auf den aktuellen Stand bringen.
Weiterlesen