Sicherheitslücken

Exploit für SharePoint-Schwachstelle bringt Microsoft in Bedrängnis

DesignPickle, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Sicherheitslücken, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Sicherheitsupdate, Kurs, Attack, Hacks, anti-malware, Crime, Russische Hacker, Cyberwar, China Hacker, Risiko, Malware Warnung, Cyberangriff, Sicherheitsrisiko, Sicherheitsproblem, Cyberattacke, Totenkopf, tot, Dead, Malware Found, Hazard, Skull Microsoft sieht sich Monate nach der Offenlegung einer Sharpoint-Sicherheitslücke im Rahmen des Pwn2Own-Wettbewerbs in Vancouver, mit einem Proof-of-Concept-Exploit-Code konfrontiert. Es gibt zwar ein Update - aber viele Serverinstanzen haben es bisher nicht angewendet.
  • Windows 7|
  • 05.09.2023 17:09 Uhr|
  • 7 Kommentare

Lange nach Patch-Ende: Windows 7-PC eines Militär-Partners geknackt

Microsoft, Windows 7, Support, Support-Ende, Austin Powers Noch immer sind es nicht nur private Nutzer, die Betriebssysteme auch lange nach dem Support-Ende weiter benutzen. Teils sogar in kritischen Bereichen, wie der Fall eines Militär-Zulieferers zeigt, der mit einem Windows 7-Rechner Angreifer regelrecht anlockte.

WinRAR: Kritische Zero-Day-Lücke bereits für Datenklau missbraucht

Winrar, Rar, entpacken, packen, Kompression, Dateikompression Das beliebte Archivierungs-Tool WinRAR wurde zum Einfallstor für Malware. Eine Zero-Day-Sicherheitslücke ermöglichte es Angreifern, Daten von Systemen zu stehlen. Belege für einen aktiven Missbrauch der Schwachstelle wurden jetzt veröffentlicht.

WinRAR-Schwachstelle ermöglicht Einschleusung von Schadcode

Winrar, Rar, entpacken, packen, Kompression, Dateikompression Eine Schwachstelle in dem beliebten Windows-Packprogramm WinRAR ermöglichte es Angreifern, Schadcode mithilfe von manipulierten RAR-Dateien zu verbreiten. Die Sicherheitslücke ermöglichte dabei das Ausführen von Programmen beim Öffnen von RAR-Archiven.

Microsoft kümmert sich nicht um Schwachstellen in PowerShell-Gallery

DesignPickle, Sicherheit, Internet, Sicherheitslücke, Hacker, Security, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, System, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Hacks, Crime, Gehackt, Schädling, Hacked, System Hacked Es gibt neue Vorwürfe gegen Microsoft, dass das Unternehmen die Sicherheit seiner Softwareprodukte zu sehr auf die leichte Schulter nimmt. Dieses Mal geht es einem Bericht zufolge um Schwachstellen in der PowerShell-Gallery - die angeblich schon geschlossen wurden.

Microsoft zieht Exchange Server-Update nach massivem Problem zurück

Microsoft, DesignPickle, Cloud, E-Mail, Office 365, microsoft 365, Exchange, Cloud Computing, Exchange Server, Microsoft 365 Business, Microsoft Exchange, Microsoft Cloud, Microsoft 365 für Unternehmen, Exchange online, Mailserver, Exchange Logo, Microsoft Exchange Online, Microsoft Exchange Online Logo, E-Mail Server, Cloud Hosting Microsoft hat Probleme mit dem jüngsten Sicherheits-Update für Exchange Server bestätigt. Man hat sich daher entschieden, die Aktualisierungen für Exchange Server 2016 und 2019 zurückzuziehen, bis näheres über die aufgetauchten Probleme bekannt ist.

Kritische Bedrohung: KI stiehlt Daten mithilfe von Tastaturgeräuschen

DesignPickle, Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Bug, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Ransomware, Cybersecurity, Hackerangriff, Hacking, Erpressung, Spam, Internetkriminalität, Phishing, Warnung, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Crime, Error, Viren, Gehackt, Schädling, Russische Hacker, China Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking Datendiebstahl per Aufzeichnung von Tastaturanschlägen ist eigentlich ein alter Hut. Nun hat ein Forscherteam allerdings eine KI so trainiert, das sie mit einer Genauigkeit von 95 Prozent alle Eingaben anhand von Tonaufnahmen erkennt.

Microsoft in der Kritik: Umgang mit Sicherheit "grob unverantwortlich"

DesignPickle, Sicherheit, Internet, Sicherheitslücke, Hacker, Security, Angriff, Hack, Entwickler, Kriminalität, Virus, Cybersecurity, Hacking, Internetkriminalität, Code, Programmierung, Darknet, Quellcode, Programmierer, Hacker Angriffe, Ransom, Programmieren, Coder, Console Microsoft steht einmal mehr aufgrund seines Umgangs mit der Sicherheit seiner Plattformen in der Kritik. Ein Sicherheitsforscher wirft dem Konzern eine "Kultur der toxischen Verschleierung" vor, die nur als "grob unverantwortlich" bezeichnet werden könne.

Canon warnt vor Schwachstelle bei Pixma-Tintenstrahldruckern

DesignPickle, Wlan, Wireless, WiFi, Hotspot, Wlan Hotspot, Neon, Wireless LAN, WifiSpot Das Canon-Sicherheitsteam warnt vor einer Schwachstelle: Nutzer sollten bei der Weitergabe eines Canon-Tintenstrahldruckers darauf achten, das WLAN-Passwort manuell zu löschen. Beim Zurücksetzen auf Werkseinstellungen verbleiben diese Daten im Speicher des Geräts.
  • AMD|
  • 31.07.2023 08:43 Uhr|
  • 3 Kommentare

Zenbleed: AMD-Prozessoren sind angreifbar - Patches kommen später

DesignPickle, Cpu, Prozessor, Chip, SoC, Amd, Prozessoren, Chips, Ryzen, AMD Ryzen, System On Chip, Chiphersteller Angriffe auf Schwachstellen in Prozessor-Architekturen scheinen langsam zur Routine zu werden. Ein Google-Experte konnte jetzt zeigen, dass für den Diebstahl von sensiblen Daten aus einem AMD-Prozessor kein unrealistisches Szenario benötigt wird - sondern nur eine Webseite.

Polizei- und Militärfunkgeräte: Sicherheitsforscher finden "Backdoor"

DesignPickle, Update, Sicherheit, Sicherheitslücke, Hacker, Security, Patch, Malware, Angriff, Hack, Kriminalität, Linux, Server, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Sicherheitslücken, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Sicherheitsupdate, Kurs, Attack, Aktienkurs, Hacks, Crime, Sicherheitslösung, Schädling, Russische Hacker, Cyberwar, China Hacker, Risiko, Cyberangriff, Sicherheitsrisiko, Sicherheitsproblem, Cyberattacke Das Terrestrial Trunked Radio (TETRA) ist ein verschlüsselter Standard für Kommunikation von Behörden und Diensten wie Polizei, Feuerwehr und Rettung. Doch offenbar ist TETRA nicht so sicher wie es eigentlich sein sollte, denn Sicherheitsforscher haben schwere Lücken gefunden.

Patch verfügbar: Citrix warnt vor ausgenutzter Zero-Day-Lücke

DesignPickle, Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Linux, Server, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Börse, Hackerangriff, Hacking, Internetkriminalität, Aktie, Darknet, Aktien, Hacker Angriffe, Hacker Angriff, Hacken, Kurs, Attack, Aktienkurs, Hacks, Crime, Schädling, Russische Hacker, Cyberwar, China Hacker, Cyberangriff, Shell, Cyberattacke, Auslastung, Top Eine Sicherheitslücke in den beiden Citrix-Produkten NetScaler ADC und Gateway soll tausende Server betreffen und bereits in der Praxis aus­ge­nutzt werden. Die Schwachstellen werden als kritisch eingestuft. Daher sollten Administratoren die verfügbaren Updates zeitnah installieren.

VirusTotal verliert Nutzerdaten von Behörden und Geheimdiensten

DesignPickle, Pc, Wirtschaft, Computer, Statistik, Business, Nutzung, Datenbank, Auswertung VirusTotal ist seit vielen Jahren einer der zentralen Dienste der Security-Branche. Jetzt zeigte sich, dass das Angebot, das vom Suchmaschinenkonzern Google betrieben wird, selbst ein gravierendes Sicherheits-Problem hat.

WordPress: Sicherheits-Plugin speichert Passwörter im Klartext

DesignPickle, Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, passwort, Hackerangriff, Hacking, Internetkriminalität, Darknet, Hacker Angriff, Hacken, Attack, Ransom, password, Hoodie, Kapuzenpulli Das auf Millionen Seiten installierte WordPress-Plugin All-In-One-Security (AIOS) hatte Passwörter von Nutzern im Klartext gespeichert. Der Fehler wurde inzwischen beseitigt, sodass Kennwörter in der neuesten Version gehasht werden. Admins sollten das Plugin aktualisieren.

StackRot-Sicherheitslücke: Linux-Kernels brauchen dringend Updates

Betriebssystem, DesignPickle, Sicherheit, Sicherheitslücke, Hacker, Security, Linux, Cybersecurity, Hacking, Hacken, Hacks, Unix, Basis Aufgrund einer problematischen Sicherheitslücke ist es im Grunde notwendig, sehr viele Systeme, in denen ein aktuellerer Linux-Kernel zum Einsatz kommt, zu aktualisieren. Der Bug namens StackRot ermöglicht Angreifern eine Ausweitung ihrer Nutzerrechte.
Interessante Artikel & Testberichte
Windows Specials
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!