Sicherheitslücken

JavaScript-Tool hätte fast eine Backdoor breit im Web verteilt

Gebäude, Haus, Tür, Alt Um ein Haar hätte es zu einem ziemlich gravierenden Sicherheits-Vorfall kommen können. In letzter Minute hat das Team hinter dem Node Package Manager (npm) verhindert, dass eine ziemlich gut getarnte Backdoor in ein häufig benutztes JavaScript-Package integriert und ...

Windows 10: Weitere CPU-Microcode-Updates gegen Meltdown/Spectre

Sicherheitslücke, Intel, Schwachstelle, Lücke, Amd, Spectre, Meltdown, Notfall-Patch Das als Meltdown und Spectre bekannt gewordene Lücken-Duo (eigentlich ist es sogar ein Trio) hat Anfang des Jahres viel Staub aufgewirbelt. Dieser hat sich inzwischen weitgehend gelegt, doch das bedeutet nicht, dass das Thema komplett aus der Welt ist.

Zero Day-Lücke im Internet Explorer wird schon aktiv ausgenutzt

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Microsofts Internet Explorer weist eine Sicherheitslücke auf, die bisher noch unbekannt war. Gefunden wurde sie aber von Leuten, die keine sonderlich guten Absichten hegen. Diesen ist es zu verdanken, dass die Schwachstelle jetzt als bereits aktiv ausgenutzter Zero ...

Microcode-Patches gegen CPU-Lücken nicht unbedingt eine gute Idee

Intel, Prozessor, Cpu, Haswell Der Kryptographie-Legende Adi Shamir ist nicht ganz wohl bei der Sache, wenn jetzt die Chiphersteller immer häufiger Patches für ihre Prozessoren herausgeben. Denn dies sei schlicht nicht mit einem herkömmlichen Software-Update zu vergleichen und könnte im schlimmsten ...

Windows Defender: Kritischer Bug erlaubte Fremd-Übernahme des PCs

Sicherheit, Malware, Virus Statt den Anwender zu schützen hat der Windows Defender gerade einen aktiven Beitrag geleistet, um Angreifern die Kontrolle über den Rechner des Nutzers zu übertragen. Die fragliche Sicherheitslücke konnte nun aber von Microsoft gestopft werden. ...

McAfee: Spieler und Gamification sind die Zukunft der IT-Sicherheit

PlayStation 4, PS4, Fifa, Gamer Es vergeht praktisch keine Woche, ohne dass man von einem Unternehmen hört, das mit schwerwiegenden Sicherheitsproblemen zu kämpfen hat oder zum Opfer eines Angriffs geworden ist. Das liegt auch daran, dass es für die Firmen teilweise nicht einfach ist, passende ...

Windows 7: Meltdown-Patch funktioniert - reißt aber schlimmere Lücken

Sicherheitslücke, Intel, Schwachstelle, Lücke, Amd, Spectre, Meltdown, Notfall-Patch Patches gegen die Meltdown-Schwachstelle sollten inzwischen auf allen Windows-Systemen ankommen. Was man nun aber auch unter Windows 7 endlich geschafft hat, wird im gleichen Atemzug auch wieder hinfällig gemacht, da das Update weitaus schlimmere Lücken ins System ...
  • Intel|
  • 28.03. 09:16 Uhr|
  • 20 Kommentare

BranchScope: Nächste Angriffsmethode auf Intel-CPUs ist gefunden

Intel, Prozessor, Cpu, Chip, SoC, x86, Surface Studio, Microsoft Surface Studio, Intel Core i7-6820HQ Mit Meltdown und Spectre hat sich die Sache für Intel noch längst nicht erledigt. Das zeigen jetzt Sicherheitsforscher mehrerer Universitäten, die einen weiteren Angriffsvektor gefunden haben. Dieser ähnelt den beiden bekannten Schwachstellen, die seit Jahresbeginn für ...

Große Server-Sammlungen bieten Passwörter & Keys frei für alle an

Server, Datenzentrum, Hosting Falsch konfigurierte Server erweisen sich aktuell als reiche Quelle für den Anschauungsunterricht von Sicherheits-Forschern. Zuletzt waren Memcached-Server noch für die heftigsten DDoS-Attacken verantwortlich und jetzt wurde auch noch ein ziemlich arges Problem mit ...
  • Firefox|
  • 19.03. 08:00 Uhr|
  • 21 Kommentare

Firefox: Master-Passwort seit Jahren aufgrund nur einer Zahl unsicher

Browser, Logo, Firefox, Mozilla, Mozilla Firefox Im Open Source-Browser Firefox wird es Angreifern an entscheidender Stelle relativ einfach gemacht, eine der wichtigsten Schutzmaßnahmen sicherheitsbewusster Anwender zu attackieren. Das Master-Passwort, mit dem alle gespeicherten Kennungen abgesichert werden sollen, ...

Meltdown und Spectre: Microsoft setzt hohes Kopfgeld für Lücken an

Sicherheitslücke, Intel, Schwachstelle, Lücke, Amd, Spectre, Meltdown, Notfall-Patch Die beiden Anfang des Jahres bekannt gewordenen Sicherheitslücken Spectre und Meltdown sind zwar inzwischen weitgehend geschlossen worden, jedenfalls haben die Beteiligten alles unternommen, um die Bedrohung aus der Welt zu schaffen. Sollte es jemandem gelingen, sie dennoch ...

Samba: Jeder kann Admin-Passwort der Windows-Domäne ändern

Sicherheit, passwort, Authentifizierung Die Open Source-Umsetzung des Windows-Filesharings hat ein gravierendes Sicherheitsproblem. Wenn Samba in einem Netzwerk als Domänen-Controller zum Einsatz kommt, ist es im Grunde jedem Nutzer möglich, alle Passwörter bis hin zu jenem des Admins zu verändern und den ...

Etliche Tankstellen auf der ganzen Welt haben Sicherheitslücken

Auto, Tankstelle, Benzin, Tanken Heutzutage ist praktisch alles mit dem Internet verbunden und (zu) oft sind diese Verbindungen nicht sicher. Im Fall eines Haushaltsgeräts ist das wohl noch zu verschmerzen, doch es gibt auch Szenarien, bei denen man sich "Wenn das mal gut geht" denkt.
  • Cortana|
  • 07.03. 07:57 Uhr|
  • 9 Kommentare

Cortana hilft bei Bedarf auch Angreifern beim Einbruch in PCs

Build, Cortana, Build 2016, Windows 10 Cortana, Cortana Desktop, Lookscreen Sicherheitsforscher haben einen ziemlich klaren Hinweis darauf gegeben, dass Microsoft doch bitte genauer auf mögliche Risiken achten sollte, wenn der Sprachassistent Cortana nun schon überall verbaut wird. Denn aktuell lassen sich über diesen beispielsweise ...

Microsoft zu Spectre/Meltdown: Was gemacht wurde, was noch kommt

Sicherheit, Sicherheitslücke, Intel, Schwachstelle, Lücke, Amd, Arm, Spectre, Meltdown, Lücken Die Anfang des Jahres bekannt gewordenen Sicherheitslücken Spectre und Meltdown sind zwar zum Großteil aus den Medien verschwunden, ihre Aufarbeitung bzw. Behebung läuft aber immer noch. Microsoft hat dazu nun eine Art Zwischenfazit abgegeben und erläutert, was man ...

Wöchentlicher Newsletter

Interessante Artikel & Testberichte

Windows Specials