Geschlossene Lücke: Dell SupportAssist Client könnte Schadcode laden
Es gibt wichtige Sicherheitsupdates für Dell SupportAssist for business PCs und Dell SupportAssist for home PCs.
WeiterlesenSicherheitslücke
Mitsubishi-Hack: Sicherheitslücke in Anti-Viren-Software als Einfallstor
Es gibt neue Details über die Hacker-Attacke auf Mitsubishi Electric. Mittlerweile ist die Sicherheitslücke bekannt und was die Angreifer kopiert haben.
WeiterlesenMicrosoft schließt Windows-Schwachstelle nach NSA-Hinweis
Microsoft hat eine brisante Sicherheitslücke in seinem Windows-Betriebssystem geschlossen, dank der sich böswillige Schadsoftware als legitime Programme ausgeben konnte. Der Hinweis kam vom US-Abhördienst NSA, der die Schwachstelle entdeckte und dem Software-Konzern meldete.
WeiterlesenJetzt patchen! Erste Sicherheitsupdates für kritische Citrix-Lücke erschienen
Da Angreifer derzeit eine Lücke in Citrix ADC ausnutzen, sollten Admins die nun verfügbaren Patches umgehend installieren.
WeiterlesenCable-Haunt-Lücke soll Millionen Kabel-Modems weltweit gefährden
Sicherheitsforscher warnen vor einer Sicherheitslücke, die Schadcode auf Millionen Kabel-Modems durchlassen könnte.
WeiterlesenHashfunktion: SHA-1 ist endgültig kaputt
Forscher zeigten, dass sie verschiedene Dateien auffüllen können, um den gleichen SHA-1-Hash zu erzeugen und illustrierten dies anhand von GnuPG-Signaturen.
WeiterlesenCyberangriff auf Conrad Electronic: 14 Millionen Kundendaten bei Conrad Electronic in Gefahr
Cyberkriminelle konnten in das Netzwerk von Conrad Electronic eindringen. Dadurch hatten sie potenziell Zugriff auf knapp 14 Millionen Kundendaten.
WeiterlesenHacker verschaffen sich Zugang zu Kundendaten von Conrad Electronic
Der Versandhändler Conrad ist Opfer einer Hacker-Attacke geworden. Durch eine Sicherheitslücke haben sich Unbekannte Zugang zu einem begrenzten Bereich des IT-Systems verschafft. Daten wurden aber offenbar keine abgegriffen.
WeiterlesenAndroid-Bug: Schädliche Apps umgehen Gerätesperre und kontrollieren Kamera
Die Schwachstelle hebelt die Android-Berechtigungen für Kamera und Mikrofon aus. Eine schädliche App kann auch Telefonate aufzeichnen und GPS-Daten aus Fotos auswerten. Betroffen sind neben Googles Pixel-Geräten auch Android-Smartphones anderer Hersteller.
WeiterlesenHacker nutzen BlueKeep-Lücke erstmals für Angriffe
Cyberkriminelle nutzen erstmals die hochbrisante BlueKeep-Sicherheitslücke in Windows für Angriffe im Netz. Glücklicherweise arbeitet die eingesetzte Schadsoftware nicht sehr zuverlässig.
WeiterlesenWebsicherheit: Cert-Bund war anfällig für CSRF-Angriff
Die Webseite des zum BSI gehörenden Cert-Bund war verwundbar für sogenannte Cross-Site-Request-Forgery-Angriffe. Damit wäre ein Zugriff auf die nichtöffentlichen Sicherheitswarnungen des Cert möglich gewesen.
WeiterlesenSicherheitslücke in D-Link Routern: Einige D-Link-Router sind nicht mehr zu retten
Besitzer bestimmter Router von D-Link sollten ihr Gerät nicht länger nutzen und sich einen neuen Router zulegen. Dazu rät der Hersteller selbst.
WeiterlesenBSI: Die fragwürdigen Sicherheitswarnungen des Cert-Bund
Eine Falschmeldung vieler Medien über eine Sicherheitslücke im VLC-Player war auf eine unseriöse Meldung des Cert-Bund zurückzuführen.
WeiterlesenSicherheitslücke wie Wanna Cry: Bluekeep-Exploit veröffentlicht
Ein Modul für die Pentesting-Software Canvas kann die gefährliche Sicherheitslücke Bluekeep ausnutzen. Auch eine Schadsoftware scannt bereits nach verwundbaren Systemen.
WeiterlesenAngriffe auf Elasticsearch: Linux-Server werden zu DDoS-Schleudern
Momentan beobachten Sicherheitsforscher Hackerangriffe auf ungepatchte Installationen der Suchmaschine Elasticsearch.
Weiterlesen