Liebe Kundin, lieber Kunde, wie vor einigen Tagen bekannt wurde, hat eine Hacker-Gruppierung namens Hafnium mehrere Zero-Day-Sicherheitslücken in Microsoft Exchange ausgenutzt. Zwar hat Microsoft umgehend ein Sicherheitsupdate bereitgestellt, doch die […]
mehr...Antworten auf die häufigsten Fragen zu den Prozessorlücken und Angriffsszenarien Meltdown und Spectre. 1. Was ist passiert? Ein Team von Forschern hat Schwachstellen in der Hardware-Architektur von Prozessoren entdeckt. Angreifer […]
mehr...Weniger als zwei Wochen nachdem anonyme Hacker Software der NSA veröffentlicht haben, sollen fast 200.000 Geräte infiziert sein. Betroffen sind Windows-Computer, die einen bereits veröffentlichten Patch nicht erhalten haben. Dank […]
mehr...Die Entwickler des Webbrowsers Firefox haben in der aktuellen Version 52.0.1 eine kritische Sicherheitslücke geschlossen, die Hacker erst kürzlich entdeckten. Rund 22 Stunden, nachdem Teilnehmer des Hacking-Wettbewerbs Pwn2Own eine Sicherheitslücke […]
mehr...Aktuell attackieren Unbekannte verschiedene Firefox-Versionen und könnten im schlimmsten Fall Schadcode auf Windows-Systemen ausführen. Ein Patch ist angekündigt. Nutzer des anonymisierenden Tor-Browsers, der auf Firefox basiert, sind auf eine Sicherheitslücke […]
mehr...Durch eine skurrile Lücke konnte man sich bei Comodo gültige SSL-Zertifikate für fremde Domains ausstellen lassen. Die CA hatte an einer kritischen Stelle einer Texterkennungs-Software (OCR) vertraut – welche sich […]
mehr...Kritische Sicherheitslücken gefährden Systeme, in denen Firewalls von Cisco zum Einsatz kommen. Abgesicherte Versionen sollen Abhilfe schaffen. Cisco stellt Sicherheits-Updates für verschiedene Firewalls zum Download bereit. Zwei Lücken gelten als […]
mehr...Firewalls von Cisco sind verwundbar und Angreifer können unter Umständen eigenen Code ausführen und Systeme übernehmen. Sicherheits-Patches sind verfügbar. Cisco sichert seine Firewalls der ASA- und PIX-Reihe ab und schließt […]
mehr...Durch ein wieder entdecktes Sicherheitsproblem kann ein Angreifer ausgehenden Datenverkehr eines Servers umleiten und mitlesen. Dazu muss er lediglich einen bestimmten HTTP-Header an den Server schicken. Eine auf den Namen […]
mehr...Die Voll-Verschlüsselung von Android-Smartphones weist ein ernsthaftes Design-Problem auf, das die geschützten Daten sehr angreifbar macht, erklärt ein Sicherheits-Forscher. Er belegt dies mit konkretem Code, der Brute-Force-Angriffe demonstriert. Aktuelle Smartphones […]
mehr...- 1
- 2
