BSI: Die fragwürdigen Sicherheitswarnungen des Cert-Bund
Eine Falschmeldung vieler Medien über eine Sicherheitslücke im VLC-Player war auf eine unseriöse Meldung des Cert-Bund zurückzuführen.
WeiterlesenSicherheitslücke
Sicherheitslücke wie Wanna Cry: Bluekeep-Exploit veröffentlicht
Ein Modul für die Pentesting-Software Canvas kann die gefährliche Sicherheitslücke Bluekeep ausnutzen. Auch eine Schadsoftware scannt bereits nach verwundbaren Systemen.
WeiterlesenAngriffe auf Elasticsearch: Linux-Server werden zu DDoS-Schleudern
Momentan beobachten Sicherheitsforscher Hackerangriffe auf ungepatchte Installationen der Suchmaschine Elasticsearch.
WeiterlesenJetzt updaten: Atlassian fixt kritische Lücke in Jira Server und Data Center
Mehrere Varianten der Webanwendung Jira weisen eine kritische Sicherheitslücke auf, die mitunter auch aus der Ferne ausnutzbar ist. Updates sind verfügbar.
WeiterlesenMeeting-Zwang: Mac-Kameras lassen sich über Zoom-Sicherheitslücke anschalten
Die Mac-Software für Zoom-Webmeetings hinterlässt auch nach der Deinstallation einen verwundbaren Web-Server.
WeiterlesenLogitech: Schwerwiegende Sicherheitslücken in kabellosen Tastaturen
Gleich mehrere Sicherheitslücken in kabellosen Tastaturen und Mäusen von Logitech ermöglichen nicht nur das Mitlesen der Eingaben, es kann auch Schadcode an den Rechner übermittelt werden. Logitech möchte nicht alle Lücken schließen.
WeiterlesenSchwere Sicherheitslücke: Japanische Supermarktkette 7-Eleven stoppt Bezahl-App
Ein fataler Designfehler im Bezahldienst 7pay öffnet Angreifern 900 Kundenkonten, bis die Firma den Dienst einstellt. Schadensbilanz: eine halbe Million Euro.
WeiterlesenKritische Sicherheitslücke in Tor Browser 8.5.2 geschlossen
Angreifer könnten den anonymisierenden Tor Browser attackieren und unter Umständen Schadcode ausführen.
WeiterlesenJetzt patchen: Kritische Lücke in Oracle WebLogic Server wird angegriffen
Das US-CERT rät zum zügigen Aktualisieren von WebLogic: Eine Lücke erlaubt unter bestimmten Voraussetzungen die Remote Code Execution.
WeiterlesenTCP-Sicherheitslücke: Linux-Rechner übers Internet abschießen
Eine Sicherheitslücke in der Funktion Selective Acknowledgement kann von Angreifern dazu genutzt werden, bei Linux einen Kernelabsturz zu verursachen.
WeiterlesenAngreifbare Logitech Presenter: Hersteller tauscht gefährliche USB-Empfänger aus
Gegenüber c’t hat Logitech erstmals Details zu Lücken in Presenter-Modellen bekannt gegeben. Demnach sind mehr Geräte verwundbar, als bisher bekannt.
WeiterlesenWindows-Sicherheitslücke: Warten auf den Bluekeep-Exploit
Knapp eine Million im Internet erreichbare Windows-Computer sind für eine Sicherheitslücke anfällig, die laut Microsoft das Potenzial hat, Schäden wie Wanna Cry zu verursachen.
WeiterlesenMicrosoft warnt: Eine Sicherheitslücke wie Wanna Cry
Eine Sicherheitslücke in Windows ermöglicht das Ausführen von Schadcode aus der Ferne. Eine Schadsoftware könnte sich wie Wanna Cry selbstständig weiterverbreiten.
WeiterlesenWhatsApp gehackt, bitte Update einspielen
Facebook empfiehlt allen WhatsApp-Nutzern dringend, App und Betriebssystem auf den neusten Stand zu bringen. Betroffen sind sowohl Android als auch iOS.
WeiterlesenZero-Day-Exploits: Ein Gesetz mit Sicherheitslücke
Hacker entkriminalisieren, Schwarzmärkte austrocknen: Wollte die Bundesregierung wirklich für mehr IT-Sicherheit sorgen, müsste sie ihren Umgang mit bisher unbekannten Schwachstellen modernisieren.
Weiterlesen