Sicherheitslücken

Zero Day-Lücken: Oft sind unzureichende Patches die Ursache

DesignPickle, Sicherheit, Internet, Hacker, Laptop, Security, Kriminalität, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Code, Programmierer, Coder, Sicherheitsexperten, Person, Sicherheitsexperte Ein signifikanter Teil der Zero Day-Lücken würde überhaupt nicht existieren, wenn die Software-Entwickler bekannte Bugs mit ein wenig mehr Aufmerksamkeit beheben würden. Denn oft genug beheben Fehler-Korrekturen nur einen Teil des eigentlichen Problems.

Sudo ist kaputt: Linux-Nutzer sollten dringend Patches einspielen

DesignPickle, Sicherheit, Sicherheitslücke, Hacker, Security, Angriff, Hack, Netzwerk, Kriminalität, Linux, Server, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ausfall, Hackerangriff, Hacking, Internetkriminalität, System, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Crash, Attack, Ransom, Error, Gehackt, Unix, Administrator, Admin, Serverfarm, Serverrack, Webserver, Serverausfall, Rack, Server Manager Eines der wichtigsten Tools in Linux-Umgebungen bedarf dringend eines Updates: Eine gravierende Schwachstelle in Sudo macht im Grunde das gesamte System von Nutzer-Privilegien hinfällig, da jedermann zum root werden kann.
  • Office|
  • 08.12.2020 13:26 Uhr|
  • 1 Kommentar

Microsoft Teams: Kritische Lücke ermöglichte Remote Code Execution

Microsoft, DesignPickle, Social Network, Messenger, Office, Chat, Instant Messaging, Voip, Teams, Microsoft Teams, Videotelefonie, Team, Microsoft Teams Logo, Slack Alternative, Teams Logo Die Kommunikations-Plattform Microsoft Teams war mit einer kritischen Sicherheitslücke ausgestattet. Mit der Schwachstelle hatten Angreifer die Möglichkeit, Schadcode auf dem PC eines Nutzers auszuführen. Nachdem Microsoft das Problem verharmlost hat, wurde der Bug nun behoben.

Hacker bietet Microsoft-Konten von hochrangigen Managern im Netz an

DesignPickle, Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Ransomware, Cybersecurity, Hackerangriff, Hacking, Erpressung, Internetkriminalität, Code, Warnung, Darknet, Quellcode, Programmierer, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Programmieren, Crime, Viren, Sicherheitslösung, Gehackt, Schädling, Russische Hacker, China Hacker, Adware, Coder, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware Ein Hacker hat es geschafft, die Microsoft-Accounts von hunderten Mit­ar­bei­tern in verschiedenen Konzernen zu übernehmen. Bei den betroffenen Nutzern handelt es sich nicht um einfache Angestellte, sondern haupt­säch­lich um hochrangige Manager. Die Daten werden nun verkauft.

"Smarte" Türklingeln: Test zeigt gravierende Sicherheits-Probleme

DesignPickle, Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Bug, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Ransomware, Cybersecurity, Hackerangriff, Hacking, Erpressung, Spam, Internetkriminalität, Phishing, Warnung, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Crime, Error, Viren, Gehackt, Schädling, Russische Hacker, China Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking Diverse Hersteller nutzen die laufenden Aktionstage des Vor­weih­nachts­ge­schäfts natürlich auch, um oft nur mäßig nachgefragte Produkte unters Volk zu bringen. Wie sich an den so genannten smarten Türklingeln zeigt, sollten die Verbraucher aber Vorsicht walten lassen.

Microsoft: Uraltes unsicheres JScript lässt sich endlich abschalten

Betriebssystem, DesignPickle, Sicherheit, Sicherheitslücke, Hacker, Security, Hack, Kriminalität, Linux, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Code, Programmierung, Programmierer, Hacken, Hacks, Unix, Basis Microsoft schlägt sich zuweilen wirklich lange mit alten Zöpfen in seinen Produkten herum. Mit dem letzten Patchday führte das Unternehmen nun beispielsweise die Option ein, die JScript-Komponente im Internet Explorer endlich einmal abschalten zu können.

BleedingTooth: Bluetooth-Lücke ermöglicht Angriff im Vorbeigehen

DesignPickle, Bluetooth, Wireless, Funk, Verbindung, Network, Bluetooth 4.0, Bluetooth 5.0, Bluetooth Low Energy, Pairing, Bluetooth Anmeldung, Connection, Funkverbindung, Bluetooth Logo, Blauzahn, Bluetooth Verbindung Mit Intel und Google haben gleich zwei Größen der Tech-Industrie eine Warnung vor einer kritischen Sicherheitslücke in Bluetooth-Anwendungen veröffentlicht. Diverse Geräte werden über die Schwachstelle quasi im Vorbeigehen angreifbar.

250.000 Exchange-Server angreifbar: Patch schon lange verfügbar

Microsoft, DesignPickle, Cloud, E-Mail, Office 365, microsoft 365, Exchange, Cloud Computing, Exchange Server, Microsoft 365 Business, Microsoft Exchange, Microsoft Cloud, Microsoft 365 für Unternehmen, Exchange online, Mailserver, Exchange Logo, Microsoft Exchange Online, Microsoft Exchange Online Logo, E-Mail Server, Cloud Hosting Obwohl Microsoft schon im Februar einen entsprechenden Sicherheits-Patch bereitgestellt hatte, bleiben weiterhin unzählige Exchange-Server ungepatcht. Da Angreifer die Lücke aktiv ausnutzen mahnen jetzt Sicherheitsforscher erneut, dass dringend gehandelt werden sollte.
  • Bing|
  • 23.09.2020 11:41 Uhr|
  • 8 Kommentare

Konfigurations-Fehler: Microsoft-Server mit 6,5TB Daten frei im Netz

DesignPickle, Sicherheit, Sicherheitslücke, Hacker, Security, Angriff, Hack, Netzwerk, Kriminalität, Linux, Server, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ausfall, Hackerangriff, Hacking, Internetkriminalität, System, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Crash, Attack, Ransom, Error, Gehackt, Unix, Administrator, Admin, Serverfarm, Serverrack, Webserver, Serverausfall, Rack, Server Manager Die Techniker bei Microsoft haben es interessierten Konkurrenten und anderen ziemlich einfach gemacht, wichtige Daten einzusehen. Ein Server, der zur Bing-Suchmaschine gehört, verteilte durch eine falsche Konfiguration riesige Datenmengen im Netz.

Zerologon: US-Regierung macht Druck - Windows Server sofort updaten

Microsoft, DesignPickle, Windows 10, Fehler, Hack, Bug, Computer, Schadsoftware, Bugs, Fehlerbehebung, Absturz, Crash, Error, Windows 10 bugs, Bluescreen, Windows 10 Bug, Fehlermeldung, Windows 10 Fehler, Update Fehler, Fehlercode, Neon, Achtung, Softwarefehler, Bluescreens, Attantion, Windows 10 Bluescreen, Hardwarefehler, Dead, Computertot, Programmabsturz Eine der gefährlichsten Sicherheitslücken in Windows-Systemen hat jetzt auch zu einer seltenen und dringenden Warnung von höchsten staat­lichen Stellen in den USA geführt. Die IT-Sparte des Heimatschutz-Mi­nisteriums gab Weisungen zum sofortigen Vollzug heraus.

Kritische Hintertüren in Video-Encodern auf HiSilicon-Chips entdeckt

Cpu, Chip, Huawei, SoC, HiSilicon, Kirin 970 Die Video-Encoder auf den vom Huawei-Tochterunternehmen HiSilicon entwickelten Chips sind mit zahlreichen Schwachstellen und Hintertüren ausgestattet. Ein Sicherheitsforscher stuft die Lücken als kritisch ein. Hi­Si­li­con streitet ab, die Schwachstellen selbst implementiert zu haben.

BLESA: Wieder eine gravierende Schwachstelle in Bluetooth entdeckt

DesignPickle, Sicherheit, Sicherheitslücke, Hacker, Security, Angriff, Hack, Netzwerk, Kriminalität, Linux, Server, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ausfall, Hackerangriff, Hacking, Internetkriminalität, System, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Crash, Attack, Ransom, Error, Gehackt, Unix, Administrator, Admin, Serverfarm, Serverrack, Webserver, Serverausfall, Rack, Server Manager Die Bluetooth-Standards sind für Sicherheitsforscher ein regelrechter Quell für Publikationen. Erneut wurde eine gravierende Schwachstelle ausgemacht, die extrem viele Geräte vom PC übers Smartphone bis zum IoT-Device angreifbar macht.

Microsoft 365: Angreifer können die Authentifizierung aushebeln

Sicherheit, Security, passwort, Passwörter, Authentifizierung, password, Webauthn Microsoft arbeitet bei der wichtigen Zwei-Wege-Authentfizierung für seine Microsoft 365-Dienste mit einem unsicheren System. Das teilten die Sicher­heitsforscher von Proofpoint mit, die mehrere Schwachstellen in dem dahinterliegenden WS-Trust-Standard gefunden haben.

Private Nutzer kommen in der IT-Security viel zu kurz

DesignPickle, Sicherheit, Sicherheitslücke, Hacker, Security, Angriff, Hack, Netzwerk, Kriminalität, Linux, Server, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ausfall, Hackerangriff, Hacking, Internetkriminalität, System, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Crash, Attack, Ransom, Error, Gehackt, Unix, Administrator, Admin, Serverfarm, Serverrack, Webserver, Serverausfall, Rack, Server Manager Die meisten Analysen zur Lage in Security-Bereich konzentrieren sich ziemlich einseitig auf spektakulärere Bedrohungen. Und das hat letztlich Folgen. Denn Risiken für den einfachen User werden längst nicht so stark gewichtet wie es angemessen wäre.

Windows 10: Theme-Teilen-Funktion ermöglicht Passwort-Diebstahl

Microsoft, DesignPickle, Windows 10, Fehler, Hack, Bug, Computer, Schadsoftware, Bugs, Fehlerbehebung, Absturz, Crash, Error, Windows 10 bugs, Bluescreen, Windows 10 Bug, Fehlermeldung, Windows 10 Fehler, Update Fehler, Fehlercode, Neon, Achtung, Softwarefehler, Bluescreens, Attantion, Windows 10 Bluescreen, Hardwarefehler, Dead, Computertot, Programmabsturz Die Möglichkeit zum Teilen von Themes eröffnet Angreifern die Option, Windows 10-Nutzern die Zugangsdaten zu entwenden. Die Funktions­weise lässt sich mit den allseits bekannten Phishing-Angriffen in E-Mails vergleichen.
Interessante Artikel & Testberichte
Windows Specials
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!