Sicherheitsupdates: Mehrere Lücken in Drupal geschlossen
In aktualisierten Versionen haben die Drupal-Entwickler Schwachstellen geschlossen. Der Bedrohungsgrad gilt als „mittelschwer“.
WeiterlesenSchwachstelle
iPhones, Macs, Android, NAS: Geräte über Broadcom-WLAN-Treiber angreifbar
Sicherheitslücken in zwei Treibern für Broadcom-WLAN-Chips können missbraucht werden, um eine große Anzahl an Geräten lahmzulegen und unter Umständen zu kapern.
WeiterlesenCyber-Security: Reputationsrisiko ist die gefährlichste Schwachstelle
Fast täglich gibt es neue Meldungen über Datenlecks, Cyber-Angriffe auf Politiker, Unternehmen und Institutionen. Aber wie sind Cyber-Gangster eigentlich organisiert, welche Ressourcen stehen ihnen aktuell zur Verfügung, und wie hat sich die Zahl der Vorfälle entwickelt?
WeiterlesenSchwachstelle Passwort: Hacker dringen bei Citrix ein
Unbekannte sind in das interne Netzwerk von Citrix eingedrungen und haben dort offenbar Geschäftsunterlagen entwendet. Der Hinweis auf den Angriff kam vom FBI.
WeiterlesenO2-HomeBox-Router ließen sich kapern
Mit einem Firmware-Update musste O2 eine Sicherheitslücke in den Routern vieler Kunden stopfen. Diese ließen sich aus dem Internet angreifen und übernehmen.
WeiterlesenDirectory Traversal und Pufferüberlauf in crypto/af_alg.c – Uralte Schwachstellen in WinRAR und Linux
Zwei im Februar gefixte Sicherheitslücken haben erneut vor Augen geführt, wie lange Bugs mitunter von der Allgemeinheit unentdeckt in Softwareprogrammen schlummern.
WeiterlesenGandCrab-Ransomware: Neue Kampagne nimmt Kunden von IT-Support-Firmen ins Visier
Hacker verteilen die Erpressersoftware über eine Schwachstelle in einer Fernwartungssoftware.
WeiterlesenMicrosoft Exchange: BSI warnt vor Sicherheitslücke mit Rechteausweitung
Im Microsoft Exchange Server steckt eine schwerwiegende Sicherheitslücke, die es Angreifern erlaubt, sich erweiterte Rechte zu erschleichen.
WeiterlesenDatenbank: Lange bekannte MySQL-Lücke führt zu Angriffen
Offenbar nutzte die kriminelle Gruppe Magecart dies zuletzt, um mit dem PHP-Datenbankfrontend Adminer Systeme anzugreifen. Auch PhpMyAdmin ist verwundbar.
WeiterlesenMagento: Webserver über Schwachstelle im MySQL-Protokoll gehackt
Eine lange bekannte Funktion im Datenbank-Protokoll MySQL führt aktuell dazu, dass Kriminelle Schadcode in E-Commerce-Shops einbauen.
WeiterlesenZero-Day-Lücke: Forscher zeigt Angriff auf Windows mit vCard-Dateien
Microsoft ist die Anfälligkeit, die sich mit speziell präparierten Visitenkarten-Dateien (vCard) ausnutzen lässt, bereits seit Oktober bekannt.
WeiterlesenHacker: Achtung, ich spreche durch deine gehackte Kamera!
Auf eine unkonventionelle Art weist ein kanadischer Hacker Kameraeigentümer auf eine Sicherheitslücke hin: Er spricht mit ihnen durch ihre Kamera.
WeiterlesenForscher finden schwere Sicherheitslücke in iOS 12
Angreifer können iOS-Geräte durch Ausnutzen einer Schwachstelle im Apple Wireless Direct Link (AWDL) zum Abstürzen bringen. Anwender sollten zeitnah auf iOS 12.1 updaten.
WeiterlesenNeue Schwachstelle in Intel-CPUs: Hyper-Threading anfällig für Datenleck
Forscher demonstrieren einen neuen CPU-Bug bei aktuellen Intel-Prozessoren, über den sich Daten aus einem benachbarten Thread auslesen lassen.
WeiterleseniOS 12.1: Schwachstelle im Sperrbildschirm enthüllt Kontakte
Das Hinzufügen von Personen zu FaceTime-Telefonaten gibt Dritten trotz eines gesperrten iPhones freien Zugriff auf das Adressbuch.
Weiterlesen