Entwickler schließen 37 Sicherheitslücken in Chrome 97
Die Vorgängerversion von Chrome 97 enthielt mindestens eine kritische Sicherheitslücke. Angreifer hätten vermutlich eingeschleusten Code ausführen können.
WeiterlesenSchwachstellen
Virtualisiertes USB als Sicherheitslücke
USB+Cloud=Gefahr. Lücken in USB-über-Ethernet-Treibern für Clouddienste erlauben Angreifern, lokal und serverseitig beliebigen Code im Kernel-Modus auszuführen.
WeiterlesenAutomatische Analyse: Potenzielle Schwachstellen in populären WLAN-Routern
Mit automatischen Analysen haben Forscher Firmwares weitverbreiteter Router-Modelle untersucht. Updates dichten dabei gefundene mögliche Sicherheitslücken ab.
WeiterlesenKritische Sicherheitslücke in mehr als 100 HP-Druckermodellen
Firmware-Updates für Multifunktionsdrucker von HP schließen teils kritische Sicherheitslecks, die Wurm-Potenzial haben und die Netzwerksicherheit gefährden.
WeiterlesenSicherheitslücken – warum patchen nicht ausreicht
Eine Vielzahl gravierender Schwachstellen in IT-Infrastrukturen hatte BSI-Präsident Arne Schönbohm als mit verantwortlich für die prekäre Bedrohungslage bezeichnet, als er den BSI-Lagebericht 2021 vorgestellt hat.
WeiterlesenVMware dichtet Schwachstellen in vSphere Web Client ab – zum Teil
Der Hersteller meldet Sicherheitslücken, teils mit hohem Risiko. Es gibt jedoch noch nicht für alle betroffenen Produkte Updates.
WeiterlesenOffene Lücke in älteren Systemen: Apples Patch-Strategie macht Nutzer verwundbar
Apple pflegt ältere Betriebssysteme mit Sicherheits-Updates, schließt dabei aber nicht alle bekannten Schwachstellen. Das wurde für Malware-Angriffe ausgenutzt.
WeiterlesenKernel-Lücken in AMD-Grafikkartentreibern bedrohen Windows-PCs
AMD hat gegen mögliche Attacken abgesicherte Grafikkartentreiber veröffentlicht.
WeiterlesenSicherheitslücken bedrohen Millionen internetfähige medizinische Geräte
Angreifbar ist ein TCP/IP-Stack von Siemens. Insgesamt 13 Schwachstellen erlauben Remotecodeausführung und Denial-of-Service.
WeiterlesenSicherheitsupdate: Angreifer attackieren abermals Chrome
Google hat mehrere Sicherheitslücken im Webbrowser Chrome geschlossen. Zwei Lücken nutzen Angreifer derzeit aus.
WeiterlesenID Wallet: Bundesregierung wusste über IT-Sicherheitslücke längst Bescheid
Bereits im Mai warnte das BSI das Bundesinnenministerium, dass für Nutzer der ID Wallet nicht ersichtlich ist, wem gegenüber sie sich identifizieren.
WeiterlesenAdobe beseitigt teils kritische Schwachstellen aus vielen Produkten
Für Photoshop, After Effects, InDesign und Co. stehen Aktualisierungen bereit, die Sicherheitsprobleme beseitigen sollen. Nutzer sollten zeitnah updaten.
WeiterlesenBSI-Alarmbericht: Ruf nach unabhängigem Bundesinstitut für IT-Sicherheit
Der BSI-Report zur Lage der IT-Security hat eine neue Debatte über das Schwachstellen-Management und die Unabhängigkeit der Behörde ausgelöst.
WeiterlesenChrome: Browser-Update auf Version 95 beseitigt mehrere Sicherheitslücken
Das Chrome-Team hat kurz nach Veröffentlichung einer neuen Hauptversion Sicherheitsupdates nachgeliefert. Von einigen Schwachstellen ging ein hohes Risiko aus.
WeiterlesenWordPress: Beliebtes Plugin „WP Fastest Cache“ braucht dringend ein Update
Jetzt updaten: Das Cache-Plugin WP Fastest Cache wies Schwachstellen auf, die WordPress-Installationen unter bestimmten Voraussetzungen angreifbar machten.
Weiterlesen