Sicherheitsforscher haben sich intensiv mit einer schon vor Monaten von HPE gepatchten Schwachstelle in iLO beschäftigt. Admins, die das Update noch nicht eingespielt haben, sollten dies nun dringend nachholen.
WeiterlesenIm VLC Player klafft eine Schwachstelle. Angreifer könnten darüber Computer in Schach halten.
WeiterlesenSendet ein Angreifer eine cURL-Anfrage mit „AAAAAAAAAAAAAAAAAAAAAAAAAAAAA“ an verwundbare HP-Proliant-Server, könnte er diese übernehmen.
WeiterlesenViele Webseiten verwenden personalisierte Umfragen des Anbieters Typeform. Nun kopierten Angreifer die eingetippten Daten von mehr als 20.000 Besuchern.
WeiterlesenAngreifer mit Autorenrechten und dem passenden Exploit-Code können beliebige Dateien aus dem beliebten CMS löschen. Es gibt einen inoffiziellen Patch.
WeiterlesenZehn neu entdeckte Schwachstellen bedrohen LTE – und potenziell auch die Erweiterungen Cat-M1 und Cat-NB1. Beide sind Basis vieler IoT-Anwendungen.
WeiterlesenApple hat die Programmierumgebung aktualisiert, um Sicherheitslücken auszuräumen. Git-Nutzer sollten das Update zügig einspielen.
WeiterlesenMit einer vermeintlichen Apple-Signatur ist es Schadsoftware möglich, bekannte Security-Tools zu umgehen. Das Problem besteht offenbar seit Jahren.
WeiterlesenViele Ethereum-Systeme sind fehlerhaft konfiguriert und machen es trivial einfach, das angehäufte Krypto-Geld zu entwenden.
WeiterlesenViele Coding-Bibliotheken sind beim Entpacken von Archiven angreifbar. Ist eine Attacke erfolgreich, könnte Schadcode auf Computer gelangen.
WeiterlesenDie Implementierung der die beiden bekanntesten E-Mail-Verschlüsselungsverfahren OpenPGP und S/MIME ist bei vielen E-Mail-Programmen angreifbar. Das hat jetzt ein internationales Forscherteam herausgefunden.
WeiterlesenMicrocode-Updates für Intel-Prozessoren, die unter Windows zum Schutz vor der Sicherheitslücke Spectre V2 nötig sind, kommen nun auch per Windows Update für aktuelle Installationen; bei Linux gibt es aber noch Probleme.
WeiterlesenPatrick Brunschwig, Chefentwickler des beliebten PGP-Add-Ons für Thunderbird, arbeitete seit November daran, die Efail-Lücken zu schließen. Von der Empfehlung, nun auf PGP und S/MIME zu verzichten, hält er nichts.
WeiterlesenDas Unternehmen warnt seine 300 Millionen Nutzer vor einer Sicherheitslücke. Passwörter seien intern gespeichert worden, Hinweise auf Datendiebstahl gebe es aber nicht.
WeiterlesenForschern von F-Secure stehen weltweit etwa eine Millionen Hoteltüren offen – dank Schwachstellen in elektronischen Schließsystemen. Durchschnitts-Einbrechern bleibt der Zugang aber verwehrt.
Weiterlesen