Patchday Microsoft: Angreifer attackieren Internet Explorer
In diesem Monat veröffentlicht Microsoft Sicherheitsupdates für 60 Lücken in Windows & Co. Zwei Schwachstellen sind derzeit im Fokus von Angreifern.
WeiterlesenSchwachstellen
Check Point hackt Firmennetzwerk per Fax
Es stecken mehrere Fehler in Fax-Kommunikationsprotokollen. Sie lassen sich mit manipulierten Bilddateien ausnutzen. Mit dem Netzwerk verbundene Multifunktionsdrucker werden so zum Einfallstor für Spionage-Tools, Ransomware und Krypto-Miner.
WeiterlesenAndroid Patchday: Monatliches Update beseitigt zahlreiche Schwachstellen
Wie bereits im Vormonat hat Google auch beim aktuellen Patchday durchweg Sicherheitslücken mit hohem bis kritischem Schweregrad beseitigt.
WeiterlesenFirmware-Update dringend nötig: Intel Management Engine aus der Ferne angreifbar
Die Management-Engine für Intel-Prozessoren hat aktuell verschiedene Sicherheitslücken, die Angreifern über das Netzwerk ermöglichen Angriffe vorzunehmen.
WeiterlesenKrypto-Mining wird der nächste Cybercrime-Hype
Hacker nutzen jede noch so kleine Sicherheitslücke für ihren Vorteil. Hardware-Hersteller von Computern, Smartphones, Tablets oder Cloud-Servern packen immer mehr CPU-Kerne und Arbeitsspeicher in ihre Geräte. Dadurch werden diese Systeme ein immer interessanteres Ziel für Cyberkriminelle um mittels Crypto-Mining-Botnetz große Gewinne mit Kryptowährungen zu erzielen.
WeiterlesenSicherheitslücke in Samsungs Smart Home Hub macht leicht angreifbar
Die gute Nachricht vorab: Es gibt jetzt ein Sicherheitsupdate von Samsung, das Nutzern des Samsung SmartThings Hub dringend empfohlen wird.
WeiterlesenIntel-Prozessoren: Management Engine (ME) über Netzwerk angreifbar
Erneut klaffen Lücken in der kritischen Management Engine der Intel-Prozessoren. Betroffen sind viele Generationen, abgesichtert werden nur die jüngeren.
WeiterlesenBug Bounty: Das Knacken von Azure- und Microsoft-Accounts ist bis zu 100.000 US-Dollar wert
Ab sofort winken Sicherheitsforschern Belohnungen, wenn sie Lücken in Anmeldeservices von Microsoft finden.
Weiterlesen007: Schutzsoftware mit der Lizenz zum Töten von Spectre-Code
Eine neue, nach James Bond benannte Schutztechnik, soll Spectre-Schwachstellen mit nur 2 Prozent Performance-Einbußen in Programmcode erkennen und eliminieren.
WeiterlesenRisiken und Nebenwirkungen des Internet of Things
Viele Unternehmen verfolgen erste IoT-Projekte und sehen sich vor große Herausforderungen gestellt. Diese Probleme sollten bereits vor Einführung der Projekte beachtet und durch angegangen werden. Die Sicherheit in den Bereichen IoT-Systeme, -Geräte und -Installationen lässt allerdings sich mit bestehenden Methoden und Lösungen kaum realisieren.
WeiterlesenSicherheitsupdates: Angreifer könnte Passwörter in Typo3 überschreiben
Im freien Content Management System Typo3 klaffen mitunter kritische Sicherheitslücken. Patches schließen mehrere Schwachstellen.
WeiterlesenJahresbericht Hacker One: Sicherheitsforscher machen Millionen an Belohnungen
Das Auffinden und Melden von Sicherheitslücken kann äußerst lukrativ sein. Handelt es sich um eine kritische Schwachstelle, winken bis zu 250.000 US-Dollar.
WeiterlesenPatchday: Microsoft schließt 18 kritische Lücken in Windows & Co.
Insgesamt gibt es diesen Monat 53 Sicherheitsupdates für Software von Microsoft. Die meisten kritischen Lücken klaffen in Edge und Internet Explorer.
WeiterlesenJetzt updaten: Adobe verarztet über 100 Schwachstellen in Acrobat-Produkten
In Adobes PDF-Anwendungen Acrobat und Reader stecken 104 teils kritische Schwachstellen. Mit wichtigen Updates hat der Hersteller nun nachgebessert.
WeiterlesenUpdate für Thunderbird – Mozilla behebt kritische Schwachstellen
Im Mail-Client Thunderbird konnten Angreifer Programmabstürze via Scripting als Einfallstore missbrauchen. Ein Update wirkt solchen Szenarien entgegen.
Weiterlesen