Sicherheitsupdate: Angreifer könnten auf Dateien von Apache-Webservern zugreifen
Angreifer haben es derzeit auf Apache-Webserver abgesehen. Davon ist aber nur eine bestimmte Version bedroht.
WeiterlesenSchwachstelle
Sicherheitsupdates D-Link: Angreifer könnten WLAN-Verbindung von Clients kappen
Aufgrund von Fehlern in der WPA2- und WPA3-Implementierung der D-Link-Router DIR-X1560 und DIR-X6060 könnten Angreifer für Verbindungsabbrüche sorgen.
WeiterlesenPräparierte Dokumente könnten für OpenOffice-Nutzer gefährlich werden
Angreifer könnten durch eine OpenOffice-Lücke Schadcode auf Systeme schieben. Bislang gibt es nur in der Beta-Version einen Patch.
WeiterlesenAngriffe auf Public Cloud durch Security-Schwachstelle „Azurescape“
Palo Alto Networks hat mit Azurescape die erste bekannte Schwachstelle aufgedeckt, die es einem Nutzer eines Public-Cloud-Dienstes ermöglichen könnte, aus seiner Umgebung auszubrechen und Code in Umgebungen anderer Nutzer desselben Public-Cloud-Dienstes auszuführen.
Weiterlesen19 Millionen Dollar weg: Krypto-Plattform Cream Finance meldet Hacker-Angriff
Das Krypto-Unternehmen Cream Finance meldet einen Millionendiebstahl durch Cyberkriminelle – nicht zum ersten Mal in diesem Jahr.
WeiterlesenCloud-Datenbank-GAU: Microsoft informiert Azure-Kunden über gravierende Lücke
Ein Security-Spezialist findet eine Lücke in der Azure-Infrastruktur, erlangt Vollzugriff auf Datenbanken. Microsoft informiert die Kunden über nötige Schritte.
WeiterlesenRealtek: Schwachstelle in SoCs wird aktiv zur Schadcode-Verbreitung missbraucht
Eine Schwachstelle in Geräten mit Realtek-Wireless-SoCs (System-on-Chip) wird offenbar ausgenutzt, um mit einer Mirai-Schadcode-Variante Botnetze zu bauen.
WeiterlesenDas Anstecken einer Razer-Maus macht Angreifer zu Windows-10-Admins
Eine Schwachstelle in der Konfigurationssoftware Synapse von Razer gefährdet Windows-PCs. Ein Sicherheitspatch steht noch aus.
WeiterlesenAdobe sichert Photoshop & Co. außer der Reihe ab
Der Softwarehersteller Adobe schließt unter anderem in Bridge, Media Encoder und XMP Toolkit SDK Sicherheitslücken.
WeiterlesenPrintNightmare: Schon wieder eine Drucker-Lücke in Windows ohne Patch
Microsoft kriegt seine Druckerverwaltung offensichtlich nicht in den Griff, Angreifer könnten sich erneut System-Rechte verschaffen.
WeiterlesenExchange ProxyShell-Lücke: Scans suchen nach verwundbaren Servern
Mehrere tausend Server sind allein in Deutschland für die neue Exchange-Lücke anfällig. Dabei gibt es längst Patches von Microsoft.
WeiterleseniOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung
SSIDs mit Format-Strings können nicht nur das iPhone-WLAN lahmlegen, sondern auch Code einschleusen, warnt eine Sicherheitsfirma.
WeiterlesenGesichtserkennung in Windows Hello geknackt
Die Gesichtserkennung in Windows Hello kann einfach ausgehebelt werden, ohne dass Hacker Masken oder Gesichtschirurgie verwenden müssten. Der Angriffsvektor ist die Kamera.
WeiterlesenNotfallpatch: Microsoft schließt PrintNightmare-Lücke in Windows
Windows-Nutzer sollten zügig Notfallpatches installieren, um eine von Angreifern ausgenutzte kritische Lücke zu schließen.
WeiterlesenHacker-Angriff über IT-Dienstleister Kaseya trifft Hunderte Unternehmen
Der jüngste Angriff in den USA am Wochenende hat Auswirkungen auch in Deutschland und Schweden. Präsident Biden lässt klären, ob Russland dahintersteckt.
Weiterlesen