WLAN-Lücke Kr00k: Sicherheitsforschern zufolge 1 Milliarde Geräte gefährdet
Über eine Lücke in WLAN-Chips für Geräte von Amazon, Apple, Google & Co. könnten Angreifer Teile von mit WPA2 gesicherten Datenverkehr entschlüsseln.
WeiterlesenSchwachstelle
Patchday: Microsoft schließt Zero-Day-Lücke in Internet Explorer
Seit Januar gibt es Attacken auf Internet Explorer. Dem schiebt Microsoft nun einen Riegel vor. Außerdem gibt es Sicherheitsupdates für Windows & Co.
WeiterlesenCable-Haunt-Lücke soll Millionen Kabel-Modems weltweit gefährden
Sicherheitsforscher warnen vor einer Sicherheitslücke, die Schadcode auf Millionen Kabel-Modems durchlassen könnte.
WeiterlesenStrandHogg: Fehler im Multitasking von Android könnte Malware Tür und Tor öffnen
Schadcode soll sich hinter legitimen Apps verstecken und so Berechtigungen zum Spionieren einfordern können. Trotz Angriffen gibt es noch keinen Patch.
WeiterlesenPC-Fernwartung: Sicherheitsforscher warnen vor angreifbarer VNC-Software
Angreifer könnten Clients und Server mit verschiedener VNC-Software attackieren und unter bestimmten Voraussetzungen Malware platzieren.
WeiterlesenWarum eine komplette Arztpraxis offen im Netz stand
Die Krankenakten zehntausender Patienten einer Celler Arztpraxis waren für jeden übers Internet abrufbar.
WeiterlesenUnzureichend geschulte Mitarbeiter sind die Haupt-Schwachstelle der IT
Eine Studie der Wirtschaftsprüfungs- und Steuerberatungsgesellschaft RSM zeigt: Fast die Hälfte (46 Prozent) aller erfolgreichen Cyberangriffe zielen auf unzureichend geschulte Mitarbeiter ab. 75 Prozent der Angriffe wurden dabei von den betroffenen Unternehmen nicht öffentlich gemacht, trotz Meldepflicht bei Verstößen gegen die DSGVO.
WeiterlesenUnitymedia: Fatale Sicherheitslücke in Millionen Routern
Viele Unitymedia-Kunden gehen über eine Connect Box online. Darin hat ein Sicherheitsforscher nun eine folgenschwere Sicherheitslücke entdeckt.
WeiterlesenZero-Day-Lücke in vBulletin betrifft Zehntausende Internet-Foren
Die Schwachstelle erlaubt eine Remotecodeausführung ohne vorherige Authentifizierung. Ein Angreifer kann Shell-Befehle auf einem Server ausführen.
WeiterlesenNotfallpatch: Attacken gegen Internet Explorer
Ein Update schließt eine kritische Lücke im Internet Explorer – es ist aber noch nicht über Windows Update verfügbar. Auch Windows Defender bekommt einen Patch.
WeiterlesenSicherheitsupdates: Jira Server und Data Center vor Schadcode-Attacken gefährdet
Verschiedene Software von Jira ist über kritische Sicherheitslücken attackierbar. Angreifer könnten die Kontrolle über Server übernehmen.
WeiterlesenCybercrime: Hacker stiehlt Daten von 100 Millionen Bankkunden
Der Hinweis auf eine Schwachstelle in ihren Systemen brachte die US-Bank Capital One auf die Spuren eines Eindringlings, der die Daten von gut 100 Millionen Kunden abgegriffen hatte.
WeiterlesenBSI warnt erneut vor Windows-Schwachstelle Bluekeep
Cyberkriminelle entwickeln aktuell Exploits für die RDP-Schwachstelle Bluekeep unter Microsoft Windows.
WeiterlesenAngreifbare Logitech Presenter: Hersteller tauscht gefährliche USB-Empfänger aus
Gegenüber c’t hat Logitech erstmals Details zu Lücken in Presenter-Modellen bekannt gegeben. Demnach sind mehr Geräte verwundbar, als bisher bekannt.
WeiterlesenSicherheitsupdates: Mehrere Lücken in Drupal geschlossen
In aktualisierten Versionen haben die Drupal-Entwickler Schwachstellen geschlossen. Der Bedrohungsgrad gilt als „mittelschwer“.
Weiterlesen