Sicherheitslücken

Exim: Wichtiger Teil der E-Mail-Infrastruktur ist extrem unsicher

DesignPickle, Sicherheit, Internet, Sicherheitslücke, Hacker, Security, Angriff, Hack, Entwickler, Kriminalität, Virus, Cybersecurity, Hacking, Internetkriminalität, Code, Programmierung, Darknet, Quellcode, Programmierer, Hacker Angriffe, Ransom, Programmieren, Coder, Console Eines der wichtigsten Tools in der globalen E-Mail-Infrastruktur ist mit gravierenden Problemen behaftet. Eine ganze Reihe von Schwachstellen sorgt für das Risiko, dass Angreifer komplette Server der Betreiber unter ihre Kontrolle bringen.

Peloton: Gehypter Fitness-Dienst ignorierte schwere Sicherheitslücke

Fitness, Fahrrad, rad, Peloton Das Fitness-Unternehmen Peloton war bereits vor dem Ausbruch der Pandemie erfolgreich, Corona hat den Aufstieg aber noch weiter befeuert. Nun muss sich Peloton aber mit einer schweren Sicherheitslücke auseinandersetzen und auch, nicht schnell genug reagiert zu haben.

Abus-Alarmanlagen: Tausende Systeme von schwerer Lücke betroffen

DesignPickle, Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Erpressung, Internetkriminalität, Code, Warnung, Programmierung, Darknet, Quellcode, Programmierer, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Programmieren, Crime, Viren, Gehackt, Schädling, Russische Hacker, China Hacker, Coder, Security Report, Malware Warnung, Security Bulletin, Administrator, Admin, Promi-Hacker, Android Malware, nerd Eine Alarmanlage soll bekanntlich Hab und Gut schützen und heutzutage sind diese meist auch voll vernetzt. Denn man will natürlich immer wis­sen, was zu Hause so vor sich geht. Doch das kann ein ordentliches Si­cherheitsrisiko sein, wie nun an einer Abus-Alarmanlage zu sehen ist.

Microsoft-Experten finden bedenkliche Schwachstelle in Industrie-IoT

DesignPickle, Sicherheit, Sicherheitslücke, Hacker, Security, Angriff, Hack, Netzwerk, Kriminalität, Linux, Server, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ausfall, Hackerangriff, Hacking, Internetkriminalität, System, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Crash, Attack, Ransom, Error, Gehackt, Unix, Administrator, Admin, Serverfarm, Serverrack, Webserver, Serverausfall, Rack, Server Manager Leichtsinnigkeit bei der Software-Entwicklung führt in einfachen Fällen dazu, dass direkt nach mit Release Patches nachgeschoben werden müssen. Manchmal entstehen so aber Probleme, die sich wenn überhaupt nur mit enormem Aufwand beseitigen lassen.

Project Zero: Google legt Sicherheitslücken erst nach 30 Tagen offen

Betriebssystem, DesignPickle, Sicherheit, Sicherheitslücke, Hacker, Security, Hack, Kriminalität, Linux, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Code, Programmierung, Programmierer, Hacken, Hacks, Unix, Basis Google verfügt schon seit einiger Zeit über ein eigenes Team, das Si­cher­heitslück­en in zahlreichen Programmen und Betriebssystemen aufspürt und an die Entwickler der jeweiligen Software meldet. Bislang wurden die Details zu einer Lücke direkt nach der Behebung veröffentlicht.

Sicherheitslücke in Counter-Strike-Engine: Valve reagiert sehr träge

Steam, Valve, Counter Strike, Global Offensive, cs:go, Counter-Strike: Global Offensive Sicherheitslücken können in allen möglichen Programmen auftreten und schwerwiegende Folgen haben. Wenig Beachtung finden in der Regel Spiele. Nun aber wurde eine kritische Schwachstelle in "Counter Strike: Global Offensive" bekannt.

QNAP: Schwachstellen ermöglichen Übernahme von NAS-Systemen

DesignPickle, Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Bug, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ransomware, Hackerangriff, Hacking, Erpressung, Spam, Internetkriminalität, Phishing, Warnung, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Crime, Error, Viren, Gehackt, Schädling, Russische Hacker, China Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking In den NAS-Modellen von QNAP wurden mehrere kritische Schwachstellen entdeckt. Mit den Sicherheitslücken ist es möglich, ein Gerät komplett zu übernehmen und alle darauf gespeicherten Daten zu entwenden. Bislang hat QNAP keinen Patch gegen die Schwachstellen bereitgestellt.

Backdoors direkt in PHP platziert - Katastrophe wurde knapp verhindert

DesignPickle, Sicherheit, Sicherheitslücke, Hacker, Security, Angriff, Hack, Netzwerk, Kriminalität, Linux, Server, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ausfall, Hackerangriff, Hacking, Internetkriminalität, System, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Crash, Attack, Ransom, Error, Gehackt, Unix, Administrator, Admin, Serverfarm, Serverrack, Webserver, Serverausfall, Rack, Server Manager In letzter Minute konnte verhindert werden, dass über die Program­miersprache PHP eine Backdoor auf zahlreiche Webserver und Entwickler-PCs geschleust wird. Angreifern war es gelungen, Schadcode bis in die offiziellen Sourcen einzuschleusen.

Unscheinbar aber gefährlich: netmask übersetzt IPv4-Adressen falsch

DesignPickle, Internet, Browser, Stockfotos, Website, Shell, WWW, URL, HTTP, IP-Adresse, World Wide Web, Ipv4, cmd, Localhost, 127.0.0.1 Manche Sicherheits-Probleme kommen nicht durch Programmierfehler zustande, sondern schlicht dadurch, dass sich bestimmte Komponenten anders verhalten, als es eigentlich vorgesehen ist. Das betrifft aktuell eine der wichtigsten Netzwerk-Bibliotheken.

Exchange-Querdenker? - Zehntausende Systeme bleiben angreifbar

Microsoft, DesignPickle, Cloud, E-Mail, Office 365, microsoft 365, Exchange, Cloud Computing, Exchange Server, Microsoft 365 Business, Microsoft Exchange, Microsoft Cloud, Microsoft 365 für Unternehmen, Exchange online, Mailserver, Exchange Logo, Microsoft Exchange Online, Microsoft Exchange Online Logo, E-Mail Server, Cloud Hosting Microsoft bemüht sich nun schon seit einiger Zeit, die Lage rund um eine Schwachstelle in den Exchange-Servern in den Griff zu bekommen - von einem echten Erfolg kann man hier aber bis heute noch immer nicht sprechen.

Microsoft Defender stoppt Angriffskette der Exchange Server-Exploits

DesignPickle, Sicherheit, Security, Schadsoftware, Antivirus, Cybersecurity, Anti-Virus, Windows Logo, Windows Defender, anti-malware, Defender, Antivirensoftware, Microsoft Defender, Anti-Viren-Software, Windows Defender Advanced Threat Protection, Windows Antivirus, Windows Defender Security Center, Windows Schild Laut Microsoft gibt es jetzt einen weiteren Lichtblick rund um die Exchange-Sicherheitslücke. Der Defender kann jetzt automatisch die Angriffskette bei Exchange Server-Exploits durchbrechen und schützt so Nutzer weltweit.
  • Bitcoin|
  • 17.03.2021 19:49 Uhr|
  • 10 Kommentare

Erste Kryptomining-Malware nutzt die Exchange-Sicherheitslücke aus

Geld, Bitcoin, Kryptowährung, Euro, Münzen Die schwerwiegende Exchange-Si­cher­heits­lü­cke, die weltweit zigtausende Nutzer angreifbar gemacht hat, wird nun auch von Kryptomining-Malware genutzt. Bisher gab es wenige Hinweise auf ein solches Szenario, doch nun warnen Sicherheitsexperten vor aktiven Cyberkriminellen.
  • Cloud|
  • 11.03.2021 11:10 Uhr|
  • 15 Kommentare

Kein Hack: Hersteller-Versagen öffnet 150.000 Überwachungskameras

DesignPickle, Sicherheit, Sicherheitslücke, Datenschutz, Security, Angriff, Privatsphäre, Kriminalität, Verschlüsselung, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Internetkriminalität, Kryptographie, Hacker Angriff, Hacken, Schlüssel, DSGVO, schloss, Ende-zu-Ende-Verschlüsselung, Datenverarbeitung, Security Report, Absicherung, Verschlüsselungssoftware, Schloss-Symbol Aktuell machen Berichte um einen weiteren "Hack" die Runde, der ei­gent­lich dazu führen müsste, dass die Hersteller der betroffenen Geräte zur Rechenschaft gezogen werden. Denn die Ursache ist schlicht grenzenlose Fahrlässigkeit.

Aktive Angriffe auf Security-Forscher: Microsoft stopft nächste Zero Day

Betriebssystem, DesignPickle, Sicherheit, Sicherheitslücke, Hacker, Security, Hack, Kriminalität, Linux, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Hacken, Hacks, Unix, Basis Während eine Zero-Day-Lücke in Microsofts Exchange für Schlagzeilen sorgt, müssen die Redmonder auch gleich die nächste Schwachstelle stopfen, die bereits aktiv für ziemlich kreative Attacken auf Sicherheitsforscher ausgenutzt wird.

Achtung Zero Day: Exchange-Nutzer sollten zügig Updates einspielen

Microsoft, DesignPickle, Cloud, E-Mail, Office 365, microsoft 365, Exchange, Cloud Computing, Exchange Server, Microsoft 365 Business, Microsoft Exchange, Microsoft Cloud, Microsoft 365 für Unternehmen, Exchange online, Mailserver, Exchange Logo, Microsoft Exchange Online, Microsoft Exchange Online Logo, E-Mail Server, Cloud Hosting Betreiber von Exchange-Servern sollten aktuell unbedingt die Update-Mechanismen anwerfen. Microsoft liefert kurzfristig Patches gegen Zero Day-Schwachstellen aus, die bereits aktiv für Angriffe durch vermutlich staatliche Akteure genutzt werden.
Interessante Artikel & Testberichte
Windows Specials
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!