Sicherheitslücken

OpenSSL: Präparierte Zertifikate legen Server und Clients lahm

DesignPickle, Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Linux, Server, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Börse, Hackerangriff, Hacking, Internetkriminalität, Aktie, Darknet, Aktien, Hacker Angriffe, Hacker Angriff, Hacken, Kurs, Attack, Aktienkurs, Hacks, Crime, Schädling, Russische Hacker, Cyberwar, China Hacker, Cyberangriff, Shell, Cyberattacke, Auslastung, Top Die Verschlüsselungs-Software OpenSSL scheint über eine gefährliche Schwachstelle zu verfügen. Mit Hilfe präparierter OpenSSL-Zertifikate ist es möglich, Server und Clients anzugreifen. Die Entwickler haben bereits neue Versionen, die den Bug beseitigen, zur Verfügung gestellt.

Dirty Pipe: Linux-Sicherheitslücke betrifft auch QNAPs NAS-Geräte

DesignPickle, Sicherheit, Sicherheitslücke, Hacker, Security, Angriff, Hack, Netzwerk, Kriminalität, Verschlüsselung, Schadsoftware, Exploit, Cybercrime, Ransomware, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Ddos, Darknet, Hacker Angriffe, Ransom, Schlüssel, Cookies, Tor, Datentransfer, Gehackt, schloss, Network, Verschlüsselt, Lock, Network Scanner, Netzwerk Sicherheit Der Hardwarehersteller QNAP warnt jetzt Nutzer seiner NAS-Geräte, dass sie potenziell von einer schwerwiegenden Linux-Schwachstelle namens "Dirty Pipe" betroffen sind. Angreifern mit lokalem Zugriff ist es so möglich, Root-Rechte zu erlangen.
  • AMD|
  • 13.03.2022 10:16 Uhr|
  • 7 Kommentare

Viele Desktop-CPUs noch anfällig: AMD veröffentlicht Fix für Spectre v2

DesignPickle, Logo, Cpu, Prozessor, Chip, SoC, Amd, Prozessoren, Ryzen, AMD Ryzen, AMD Radeon, Epyc, Advanced Micro Devices, AMD Ryzen Pro, AMD Zen 2, AMD Fusion, AMD EPYC, AMD Zen Sicherheitsforscher von Intel und AMD streiten sich darüber, ob ein von AMD herausgegebenes Sicherheitsupdate gegen die sogenannten Spectre und Meltdown-Sicherheitslücken überhaupt funktioniert. Hintergrund ist eine Revision des Updates.

Dirty Pipe: Schwerste Schwachstelle in Linux seit langer Zeit entdeckt

DesignPickle, Sicherheit, Sicherheitslücke, Hacker, Security, Angriff, Hack, Netzwerk, Kriminalität, Linux, Server, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ausfall, Hackerangriff, Hacking, Internetkriminalität, System, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Crash, Attack, Ransom, Error, Gehackt, Unix, Administrator, Admin, Serverfarm, Serverrack, Webserver, Serverausfall, Rack, Server Manager Die Anbieter und Nutzer von Linux-Systemen müssen sich um eine der schwersten Sicherheitslücken kümmern, die seit sehr langer Zeit in dem Betriebssystem entdeckt wurde. Dirty Pipe ermöglicht es Angreifern im Grunde, die komplette Kontrolle zu erlangen.

Der Microsoft Store hat ein Problem mit Klonen beliebter Spiele

DesignPickle, App Store, Microsoft Store, Windows Store Schon seit Jahren unterwandert eine Malware namens Electron Bot Spiele im Microsoft Store. Die unbekannten Drahtzieher nutzen dafür Kopien von beliebten Games, die im Hintergrund nach dem Start der Apps eine Malware laden und so schon rund 5.000 PC infiziert haben.

Zero Days patchen: Microsoft kann sich ein Beispiel an Linux nehmen

DesignPickle, Sicherheit, Internet, Hacker, Laptop, Security, Kriminalität, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Code, Programmierer, Coder, Sicherheitsexperten, Person, Sicherheitsexperte Die diversen Entwickler rund um das freie Betriebssystem Linux sind scheinbar besser organisiert als die für Windows zuständigen Abteilungen bei Microsoft. Das legen zumindest die Reaktionszeiten auf gemeldete Sicherheitslücken nahe.

PHP Everywhere: Kritische Lücke ermöglicht WordPress-Übernahme

DesignPickle, Sicherheit, Internet, Sicherheitslücke, Hacker, Security, Angriff, Hack, Privatsphäre, Kriminalität, Virus, Verschlüsselung, Cybersecurity, Hacking, Internetkriminalität, Kryptographie, Hacker Angriffe, Ransom, Schlüssel, schloss, Ende-zu-Ende-Verschlüsselung, Verschlüsselungssoftware, Kryptografie, Lock Eine schwerwiegende Sicherheitslücke in der WordPress-Erweiterung PHP Everywhere gibt Angreifern die Möglichkeit, fremde Webseiten vollständig zu übernehmen. Inzwischen wurde eine Aktualisierung bereitgestellt, die von Administratoren schnellstmöglich installiert werden sollte.

Lexmark: Kritische Sicherheitslücke betrifft viele Drucker-Modelle

DesignPickle, Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Warnung, Attack, Ransom, Crime, Viren, schloss, Schädling, Adware, Security Report, Security Bulletin, Hinweis, Achtung, Attantion, Warning, Warn, 110011 Wer einen Drucker des US-amerikanischen Herstellers Lexmark besitzt, sollte schnellstmöglich ein Update auf seinem Gerät installieren. In der Software wurde eine kritische Schwachstelle gefunden. Lexmark hat auf das Problem reagiert und einen Patch zur Verfügung gestellt.

Gekaperte Plugins sind nun auch Einfallstor in ganze Webseiten

DesignPickle, Internet, Browser, Notebook, Laptop, Computer, Webbrowser, Stockfotos, Surfen, Website, WWW, World Wide Web, Homepage, Html, internetseite Kriminelle nutzen längst nicht mehr nur Erweiterungen für Browser, um sich das Vertrauen von Nutzern zu erschleichen und ihre Malware zu verbreiten. Aktuell verschaffen sie sich so auch Zugänge zu sehr vielen Webseiten.

Log4j-Beifang: Weitere SolarWinds-Schwachstelle entdeckt

DesignPickle, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Sicherheitslücken, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Sicherheitsupdate, Kurs, Attack, Hacks, anti-malware, Crime, Russische Hacker, Cyberwar, China Hacker, Risiko, Malware Warnung, Cyberangriff, Sicherheitsrisiko, Sicherheitsproblem, Cyberattacke, Totenkopf, tot, Dead, Malware Found, Hazard, Skull Microsoft hat nach eigenen Angaben bei der Suche nach Log4J-Schwachstellen bisher noch unbekannte Angriffe auf die So­lar­Winds Serv-U-Software gefunden. Die so entdeckte Schwach­stel­le konnte bereits behoben werden.

Microsoft 365 Defender: Bug löst falsch-positiven Log4j-Alarm aus

DesignPickle, Sicherheit, Internet, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, System, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Gehackt, Schädling, Malware Warnung Microsoft untersucht derzeit ein Problem bei der Erkennung von Angriffen über die Log4j-Schwachstelle. Wie das Unternehmen eingestehen musste, hat der Microsoft 365 Defender-Scanner einen Bug, der zu vielen falsch-positiven Alarmen führt.

Ubisoft meldet "Eindringling" in die IT-Infrastruktur für Just Dance

DesignPickle, Sicherheit, Internet, Sicherheitslücke, Hacker, Security, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, System, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Hacks, Crime, Gehackt, Schädling, Hacked, System Hacked Der Spielegigant Ubisoft hat einen Eindringling in seine IT-Infrastruktur bestätigt. Es geht dabei um Daten des beliebten Spiels Just Dance. Dritte konnten laut einem Bericht für kurze Zeit auf fremde Daten zugreifen, allerdings nicht auf persönliche Spielerinformationen.
  • Cloud|
  • 23.12.2021 08:33 Uhr|
  • 2 Kommentare

Bug in Microsoft Azure sorgt seit Jahren für freien Zugang zu Quellcodes

DesignPickle, Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Bug, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Ransomware, Cybersecurity, Hackerangriff, Hacking, Erpressung, Spam, Internetkriminalität, Phishing, Warnung, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Crime, Error, Viren, Gehackt, Schädling, Russische Hacker, China Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking In den Azure-Diensten Microsofts steckte noch eine weitere Sicherheitslücke, die jetzt bekannt wurde. Das Problem ließ sich dabei mindestens bis zum September 2017 zurückverfolgen, wie die Entdecker vom Security-Unternehmen Wiz vermeldeten.

Active Directory: Microsoft warnt vor aktuellen, kritischen Lücken

DesignPickle, Sicherheit, Security, Schadsoftware, Antivirus, Cybersecurity, Anti-Virus, Windows Defender, anti-malware, Defender, Antivirensoftware, Microsoft Defender, Anti-Viren-Software, Windows Defender Advanced Threat Protection, Windows Antivirus, Windows Defender Security Center, Windows Schild Microsoft hat seine Kunden aufgefordert, umgehend die Patches einzuspielen, mit denen zwei Schwachstellen in Active Directory geschlossen werden. Denn Angriffe auf diesem Weg dürften aus heutiger Sicht recht zeitnah zu erwarten sein.

Dell: Windows-Treiber können weiterhin Kernel-Angriffe verursachen

DesignPickle, Sicherheit, Sicherheitslücke, Datenschutz, Security, Angriff, Privatsphäre, Kriminalität, Verschlüsselung, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Internetkriminalität, Kryptographie, Hacker Angriff, Hacken, Schlüssel, DSGVO, schloss, Ende-zu-Ende-Verschlüsselung, Datenverarbeitung, Security Report, Absicherung, Verschlüsselungssoftware, Schloss-Symbol Schon im Mai wurden fünf Schwachstellen in Treibern des Herstellers Dell gefunden. Obwohl ein Patch bereitgestellt wurde, können manche Lücken auch in Kombination mit den neuesten Treiber-Versionen ausgenutzt werden. Damit sind viele Windows-Systeme immer noch gefährdet.
Interessante Artikel & Testberichte
Windows Specials
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!