Sicherheitslücken

Ungepatcht, aber sexy: Berlin arbeitet noch mit Windows Server 2008

DesignPickle, Deutschland, Berlin, Stadt, Architektur, Stadtentwicklung, Stadtleben, Metropolen, deutsche Städte, historische Städte, Touristenattraktionen, Fernsehturm, Alexanderplatz Die Verwaltung der Bundeshauptstadt Berlin steht aufgrund vieler Probleme seit langer Zeit in der Kritik. Jetzt kommt auch noch dazu, dass Details über die IT-Infrastruktur bekannt wurden: Hier kommen völlig veraltete Windows-Server zum Einsatz.

PyPI: Kompromittierte Pakete umgehen Firewall mit Cloudflare-Tunnel

DesignPickle, Sicherheit, Internet, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Virus, Cybersecurity, Hacking, Internetkriminalität, Hacker Angriffe, Ransom Im offiziellen Repository für quelloffene Python-Projekte wurden sechs Pakete gefunden, die Informationen stehlen und an Hacker weiterleiten. Zudem wird den Angreifern Remote-Zugang ermöglicht. Um Firewall-Beschränkungen zu umgehen, werden Cloudflare-Tunnel verwendet.

Google-Home-Lautsprecher ermöglichten Ausspähen von Gesprächen

Google, Lautsprecher, speaker, Google Assistant, Google Home, Nest, Google Home MIni, Assistant, Google Nest Mini, Google Mini, Home Mini Diesen Skandal hätte sich Google sicherlich gerne erspart: Hacker haben einen Weg gefunden, Gespräche, die in der Nähe von Google Home-Lautsprechern geführt wurden, mitzuhören. Das Ausspionieren wurde durch einen Software-Fehler ermöglicht.

Updates anwerfen! - Apple schließt Zero-Day-Lücke in iOS und Co.

Smartphone, DesignPickle, Iphone, iOS, Handy, Apple iOS, Apple Logo, mobiles Betriebssystem, Apfel Apple hat kürzlich ein Update für sein Smartphone-Betriebssystem iOS bereitgestellt, mit dem auch eine aktiv ausgenutzte Zero-Day-Schwachstelle behoben wurde. Der Bug sollte ab der Aktualisierung auf iOS 16.1.2 beseitigt sein.

Sicherheitslücke: Hacker können mit Antiviren-Apps Dateien löschen

reinigung, Löschen, Besen, Fegen Einige Antiviren-Programme können von Hackern missbraucht werden, um beliebige Dateien auf einem fremden Rechner zu löschen. Neben Nutzerdaten lassen sich auch Systemdateien entfernen. Die Sicherheitslücke betrifft unter anderem EDR-Tools von Microsoft und Avast.

Hyundai-App ermöglichte Auto-Klau mit Kenntnis der E-Mail-Adresse

Elektromobilität, E-Auto, Rückruf, Hyundai, ioniq 5 Zuletzt kam es mehrfach vor, dass Angreifer sich irgendwie Zugriff auf die elektronischen Systeme von Autos verschafften. Der Hersteller Hyundai hingegen lud sie regelrecht ein, da gravierende Fehler in der Smartphone-App den Weg ebneten.
  • Android|
  • 25.11.2022 11:03 Uhr|
  • 4 Kommentare

Lücken in Android-Phones: Google & Co. liefern wichtige Patches nicht

DesignPickle, Android, Google Android, Android 11, Bugdroid, Android Logo, Android Figur, Android Männchen, Google Android 11, Android 11 Beta Googles Project Zero hat eine Reihe von Sicherheitslücken dokumentiert, die Android-Smartphones gefährden. Es gibt zwar bereits Security-Patches, diese werden aber bisher von den Herstellern inklusive Google noch nicht an die Nutzer weitergegeben.

Chinesische Hacker: USA teilen Liste mit häufig ausgenutzten Lücken

DesignPickle, Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Bug, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ransomware, Hackerangriff, Hacking, Erpressung, Spam, Internetkriminalität, Phishing, Warnung, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Crime, Error, Viren, Gehackt, Schädling, Russische Hacker, China Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking Drei US-Behörden haben eine gemeinsame Liste mit den am häufigsten von chinesischen Hackern verwendeten Schwachstellen veröffentlicht. Neben Remote-Code-Ausführungen sind hier einige Microsoft-Bugs zu finden. Alle genannten Sicherheitslücken sind öffentlich bekannt.
  • Chrome|
  • 19.09.2022 09:21 Uhr|
  • 3 Kommentare

Chrome und Edge: Vorsicht vor der erweiterten Rechtschreibprüfung!

DesignPickle, Logo, Browser, Chrome, Webbrowser, Edge, Microsoft Edge, Google Chrome, Spartan Browser, project spartan, Versus, Microsoft Spartan, Microsoft Browser, Edge Chromium, Edge Browser, Chrome Browser, Chrome Logo, Google Chrome Browser, Edge vs. Chrome, Chrome vs. Edge Wer in den Browsern Chrome und Edge die erweiterte Rechtschreibprüfung nutzen will, sollte besser vorsichtig sein, welche Informationen in Web-Formulare eingegeben werden. Denn diese werden dann nicht nur an den gewünschten Empfänger geschickt.

Microsoft Teams speichert Authentifizierungs-Tokens recht fahrlässig

Microsoft, DesignPickle, Social Network, Messenger, Office, Chat, Instant Messaging, Voip, Teams, Microsoft Teams, Videotelefonie, Team, Microsoft Teams Logo, Slack Alternative, Teams Logo Auch den eigentlich recht erfahrenen Entwicklern Microsofts unterlaufen zuweilen Fehler, deren Vermeidung eigentlich zum Basis-Wissen gehören sollte. Aktuell zeigt sich dies daran, dass Angreifer recht leicht Zugang zu Token der Teams-Plattform bekommen.

Log4j: Lazarus-Hacker haben Energiekonzerne ins Visier genommen

DesignPickle, Akku, Energie, Strom, Batterie, Stromversorgung, Energieversorgung, Akkulaufzeit, Laden, ökostrom, Stromspeicher, Stromnetz, Aufladen, Quick Charge, Akkupack, Supercharger, Batterien, Power, SuperCharge, Zellen, Handy laden, Energiemanagement, Stromstecker, Akkutellen Hacker der nordkoreanischen Lazarus-Gruppe haben die Schwachstelle Log4j ausgenutzt und Energiekonzerne in Japan, Kanada und den USA angegriffen. Obwohl die Lücke inzwischen seit über einem Jahr existiert, sollen Server der Firmen kompromittiert worden sein.
  • TikTok|
  • 03.09.2022 08:47 Uhr|
  • 6 Kommentare

TikTok: Schwachstelle ermöglichte Übernahme von fremden Konten

DesignPickle, Logo, Social Network, soziales Netzwerk, Handy, Social Media, TikTok, Selfie, Selfies, Selfie-Phone, TikTok Logo, video streaming, Tik Tok, Selfie Smartphone Eine Lücke in der Android-App der Social-Media-Plattform TikTok kann dazu führen, dass Konten mit nur einem Klick übernommen werden. Die Schwachstelle wurde von Microsoft entdeckt und inzwischen beseitigt. Hinweise auf eine aktive Ausnutzung gibt es allerdings nicht.

LastPass: Passwort-Manager bestätigt Diebstahl von Quellcode-Teilen

DesignPickle, Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Ransomware, Cybersecurity, Hackerangriff, Hacking, Erpressung, Internetkriminalität, Code, Warnung, Darknet, Quellcode, Programmierer, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Programmieren, Crime, Viren, Sicherheitslösung, Gehackt, Schädling, Russische Hacker, China Hacker, Adware, Coder, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware Passwort-Manager sind ein bequemer Weg, die Sicherheit von Zugangsdaten zu verbessern, weil man auf diese Weise komplizierte Passwörter leicht verwalten kann. Das gilt so lange, bis der Manager selbst zum Angriffsziel wird. So wie aktuell LastPass - nicht zum ersten Mal.

Plex: Unbekannte erbeuten Namen, Mails und verschlüsselte Passwörter

plex, Media Server, Plex Media Server Plex ist auch bei uns populär und bietet die Möglichkeit, Videos, Fotos und Musik an Geräte im lokalen Netzwerk und über das Internet streamen zu können. Mittlerweile ist man auch als Content-Plattform tätig und bietet TV-Streaming sowie On-Demand-Inhalte an.

Microsoft findet auch mal einen schwerwiegenden Fehler bei Google

DesignPickle, Google, Chrome, Google Chrome, Chrome OS, Google Chrome OS, chromeos, Chrome Browser, Chrome Logo, Chrome Web Store, Chrome für Android, Chromebox Microsoft kann sich endlich einmal bei Google für die zahlreichen Hinweise auf kritische Sicherheitslücken im Betriebssystem revanchieren. Die Redmonder fanden eine schwerwiegende Schwachstelle in ChromeOS, die Google nach einiger Zeit schließen konnte.
Interessante Artikel & Testberichte
Windows Specials
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!