Sicherheitslücken

  • Apple|
  • 14.06.2022 12:56 Uhr|
  • 10 Kommentare

Schwachstelle im M1: PACMAN kann Apple nicht durch Patch stoppen

DesignPickle, Apple, Logo, Cpu, Prozessor, Chip, SoC, Arm, Prozessoren, Macbook, Apple Chip, M1, Apple Logo, Apple M1, M1 Chip, M1 Arm, Apple M1 Chip, Apple ARM, Arm Chip, Apple Arm Chip, Apple Notebook, Apple Laptop Auch Apple ist jetzt damit konfrontiert, dass die Macs mit M1-Chips über eine nicht patchbare Schwachstelle angegriffen werden können. Denn die so genannten PACMAN-Attacken setzen auf ein Problem im Hardware-Design des Prozessors selbst.

Sicherheitslücke WLAN-Sondierung: Smartphone-Nutzer verraten zu viel

DesignPickle, Wlan, Wireless, WiFi, Hotspot, Wlan Hotspot, Wireless LAN, WifiSpot Forscher der Universität Hamburg haben Ende vergangenen Jahres ein Feldexperiment durchgeführt, bei dem Hunderttausende von WLAN-Verbindungsanfragen von Passanten aufgezeichnet wurden. Die Forscher fanden dabei Router-Passwörter und mehr.
  • Apple|
  • 12.06.2022 14:21 Uhr|
  • 7 Kommentare

Apple M1-CPUs angreifbar: Apple hat eine Hardware-Schwachstelle

DesignPickle, Apple, Logo, Cpu, Prozessor, Chip, SoC, Arm, Prozessoren, Chips, Apple Chip, M1, Apple Logo, Apple M1, M1 Chip, M1 Arm, Apple M1 Chip, Apple ARM, Arm Chip, Apple Arm Chip, M1 CPU, M1 Prozessor Erinnert ihr euch noch an die CPU-Hardware-Schwachstellen Spectre und Meltdown, die 2018 bekannt geworden sind? Nun hat Apple mit einem ähnlichen Problem wie damals Intel, AMD und ARM zu kämpfen: Es gibt eine im Grunde unpatchbare Sicherheitslücke im M1-Chip.

Windows-Zero-Day-Lücke wird für Angriffe auf Regierungen ausgenutzt

DesignPickle, Sicherheit, Sicherheitslücke, Hacker, Security, Angriff, Hack, Netzwerk, Kriminalität, Linux, Server, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ausfall, Hackerangriff, Hacking, Internetkriminalität, System, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Crash, Attack, Ransom, Error, Gehackt, Unix, Administrator, Admin, Serverfarm, Serverrack, Webserver, Serverausfall, Rack, Server Manager Noch unbekannte Angreifer nutzen jetzt eine neue Windows-Schwachstelle aus, die als "Follina" bekannt geworden ist. Bisher gibt es von Microsoft keinen Patch, was das Sicherheitsproblem derzeit fast unkalkulierbar macht.

Deepfakes: Gesichtserkennungs-Systeme der Banken ausgetrickst

Huawei, Honor, Gesichtserkennung, Face ID, 3D-Scanner Viele Banken verwenden automatisierte Gesichtserkennungs-Software, um ihre Kunden zu identifizieren. Eine Studie hat nun herausgefunden, dass sich einige Verifizierungs-Systeme mit Hilfe sogenannter Deepfakes umgehen lassen. Dabei wurden zehn Institutionen überprüft.

QNAP warnt vor Sicherheitslücke: NAS-Nutzer sollten schnell handeln

DesignPickle, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Sicherheitslücken, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Sicherheitsupdate, Kurs, Attack, Hacks, anti-malware, Crime, Russische Hacker, Cyberwar, China Hacker, Risiko, Malware Warnung, Cyberangriff, Sicherheitsrisiko, Sicherheitsproblem, Cyberattacke, Totenkopf, tot, Dead, Malware Found, Hazard, Skull Der taiwanesische NAS-Hersteller QNAP warnt in einem neuen Sicherheitshinweis seine Kunden vor gezielten Angriffen mit der DeadBolt-Ransomware. Unbekannte greifen mit diesem Erpressungs-Trojaner gezielt NAS-Ge­rä­te an, die ungeschützt über das Internet zugänglich sind.

HP-BIOS: BSI warnt vor Schwachstelle, die Codeausführung ermöglicht

DesignPickle, Update, Aktualisierung, Updates, Upgrade, Sicherheitsupdate, Neu, Softwareaktualisierung, Software Updates Der Computer-Hersteller HP hat mehrere schwerwiegende Sicherheitslücken geschlossen, die es Angreifern ermöglichten, unentdeckt beliebigen Code auszuführen. Für zahlreiche Systeme gibt es daher jetzt dringend empfohlene UEFI/BIOS-Updates.

Peinliche Schwachstelle: VirusTotal bot Root-Zugang zu Scanner-VMs

Betriebssystem, DesignPickle, Sicherheit, Sicherheitslücke, Hacker, Security, Hack, Kriminalität, Linux, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Hacken, Hacks, Unix, Basis, Root Die Plattform VirusTotal gilt eigentlich schon lange als Standard-Werkzeug in der Security-Szene. Für Google als Betreiber ist es daher durchaus etwas peinlich, dass es möglich war, den Dienst mittels einer Schwachstelle zu missbrauchen.

QNAP warnt vor kritischer Lücke: NAS-Nutzer müssen schnell handeln

DesignPickle, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Sicherheitslücken, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Sicherheitsupdate, Kurs, Attack, Hacks, anti-malware, Crime, Russische Hacker, Cyberwar, China Hacker, Risiko, Malware Warnung, Cyberangriff, Sicherheitsrisiko, Sicherheitsproblem, Cyberattacke, Totenkopf, tot, Dead, Malware Found, Hazard, Skull Der NAS-Hersteller QNAP hat eine Sicherheitswarnung an Kun­den herausgegeben, in der es um kürzlich entdeckte Apache HTTP Ser­ver-Schwach­stel­len geht. Unbekannte könnten dem­nach NAS-Ge­­r­ä­te aus der F­erne angreifen. Updates stehen bis­her noch nicht zur Verfügung.

Google Project Zero verzeichnete 2021 Rekordwert an Zero-Days

DesignPickle, Sicherheit, Sicherheitslücke, Hacker, Security, Patch, Malware, Angriff, Hack, Kriminalität, Attacke, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Sicherheitslücken, Warnung, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Sicherheitsupdate, Kurs, Attack, Hacks, anti-malware, Crime, Sicherheitslösung, Schädling, Cyberwar, Risiko, Spyware, Malware Warnung, Cyberangriff, Sicherheitsrisiko, Sicherheitsproblem, Cyberattacke, Achtung, Attantion, Malware Found, Warning Das Project Zero des kalifornischen Suchmaschinenriesen ist ein Team von Google-Sicherheitsexperten, die sich um eigene und auch externe Bedrohungen kümmern. Und 2021 hatten die Lückenjäger mehr zu tun denn je, sie verzeichneten einen Rekordwert an Zero-Day-Exploits.

Aufgedeckt: Microsoft stoppt riesigen Malware-as-a-Service-Betrieb

DesignPickle, Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Privatsphäre, Kriminalität, Trojaner, Virus, Verschlüsselung, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Botnetz, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Hacks, Gehackt, Datenverarbeitung, Russische Hacker, China Hacker, Security Report, Malware Warnung, Botnet, Absicherung Microsoft hat einen riesigen Malware-as-a-Service-Betrieb aufgedeckt und zerschlagen. Dahinter stecken Cyber­kri­mi­nel­le, die ein Botnetz in Unternehmen, Kran­ken­häusern, Schu­len und Privathaushalten weltweit etabliert hatten.

Microsoft erhöht Belohnung für schwerwiegende Microsoft 365-Bugs

Microsoft, DesignPickle, Office, Office 365, Microsoft Office, microsoft 365, microsoft office 365, Office Suite, Microsoft 365 Business, Microsoft Office 365 Logo, Microsoft 365 Logo Microsoft verbesserte die Anreize, dass Sicherheitslücken direkt an den Hersteller gemeldet und nicht etwa im Darknet verkauft werden. Besonders schwerwiegende Microsoft 365-Fehler werden nun sehr viel besser belohnt.

VMware stopft kritische Schwachstelle, die aktiv ausgenutzt wird

DesignPickle, Update, Aktualisierung, Updates, Upgrade, Sicherheitsupdate, Neu, Softwareaktualisierung, Software Updates VMware hat vor Kurzem bestätigt, dass es in einigen VMware Tanzu-Entwicklertools Sicherheitslücken gibt. Die Spring4Shell-Schwachstellen wurden dabei als kritisch eingestuft. Nun stehen neben einem Workaround auch erste Updates zur Verfügung.

Infinite Loop: QNAP warnt vor Bug, der Endlos-Neustarts verursacht

DesignPickle, Sicherheit, Security, Cybercrime, Cybersecurity, Login, Schlüssel, Schutz, schloss, Cyberangriff, Datensicherheit, Schild, Schutzschild Der taiwanesische Hersteller QNAP hat erneut eine Sicherheitswarnung an Kunden herausgegeben. Ungepatchte NAS-Ge­rä­te können durch eine OpenSSL-Schwachstelle aus der Ferne zum Absturz gebracht werden - Updates stehen allerdings noch nicht zur Verfügung.

OpenSSL: Präparierte Zertifikate legen Server und Clients lahm

DesignPickle, Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Linux, Server, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Börse, Hackerangriff, Hacking, Internetkriminalität, Aktie, Darknet, Aktien, Hacker Angriffe, Hacker Angriff, Hacken, Kurs, Attack, Aktienkurs, Hacks, Crime, Schädling, Russische Hacker, Cyberwar, China Hacker, Cyberangriff, Shell, Cyberattacke, Auslastung, Top Die Verschlüsselungs-Software OpenSSL scheint über eine gefährliche Schwachstelle zu verfügen. Mit Hilfe präparierter OpenSSL-Zertifikate ist es möglich, Server und Clients anzugreifen. Die Entwickler haben bereits neue Versionen, die den Bug beseitigen, zur Verfügung gestellt.
Interessante Artikel & Testberichte
Windows Specials
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!