Sicherheitslücken

Google Project Zero verzeichnete 2021 Rekordwert an Zero-Days

DesignPickle, Sicherheit, Sicherheitslücke, Hacker, Security, Patch, Malware, Angriff, Hack, Kriminalität, Attacke, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Sicherheitslücken, Warnung, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Sicherheitsupdate, Kurs, Attack, Hacks, anti-malware, Crime, Sicherheitslösung, Schädling, Cyberwar, Risiko, Spyware, Malware Warnung, Cyberangriff, Sicherheitsrisiko, Sicherheitsproblem, Cyberattacke, Achtung, Attantion, Malware Found, Warning Das Project Zero des kalifornischen Suchmaschinenriesen ist ein Team von Google-Sicherheitsexperten, die sich um eigene und auch externe Bedrohungen kümmern. Und 2021 hatten die Lückenjäger mehr zu tun denn je, sie verzeichneten einen Rekordwert an Zero-Day-Exploits.

Aufgedeckt: Microsoft stoppt riesigen Malware-as-a-Service-Betrieb

DesignPickle, Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Privatsphäre, Kriminalität, Trojaner, Virus, Verschlüsselung, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Botnetz, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Hacks, Gehackt, Datenverarbeitung, Russische Hacker, China Hacker, Security Report, Malware Warnung, Botnet, Absicherung Microsoft hat einen riesigen Malware-as-a-Service-Betrieb aufgedeckt und zerschlagen. Dahinter stecken Cyber­kri­mi­nel­le, die ein Botnetz in Unternehmen, Kran­ken­häusern, Schu­len und Privathaushalten weltweit etabliert hatten.

Microsoft erhöht Belohnung für schwerwiegende Microsoft 365-Bugs

Microsoft, DesignPickle, Office, Office 365, Microsoft Office, microsoft 365, microsoft office 365, Office Suite, Microsoft 365 Business, Microsoft Office 365 Logo, Microsoft 365 Logo Microsoft verbesserte die Anreize, dass Sicherheitslücken direkt an den Hersteller gemeldet und nicht etwa im Darknet verkauft werden. Besonders schwerwiegende Microsoft 365-Fehler werden nun sehr viel besser belohnt.

VMware stopft kritische Schwachstelle, die aktiv ausgenutzt wird

DesignPickle, Update, Aktualisierung, Updates, Upgrade, Sicherheitsupdate, Neu, Softwareaktualisierung, Software Updates VMware hat vor Kurzem bestätigt, dass es in einigen VMware Tanzu-Entwicklertools Sicherheitslücken gibt. Die Spring4Shell-Schwachstellen wurden dabei als kritisch eingestuft. Nun stehen neben einem Workaround auch erste Updates zur Verfügung.

Infinite Loop: QNAP warnt vor Bug, der Endlos-Neustarts verursacht

DesignPickle, Sicherheit, Security, Cybercrime, Cybersecurity, Login, Schlüssel, Schutz, schloss, Cyberangriff, Datensicherheit, Schild, Schutzschild Der taiwanesische Hersteller QNAP hat erneut eine Sicherheitswarnung an Kunden herausgegeben. Ungepatchte NAS-Ge­rä­te können durch eine OpenSSL-Schwachstelle aus der Ferne zum Absturz gebracht werden - Updates stehen allerdings noch nicht zur Verfügung.

OpenSSL: Präparierte Zertifikate legen Server und Clients lahm

DesignPickle, Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Linux, Server, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Börse, Hackerangriff, Hacking, Internetkriminalität, Aktie, Darknet, Aktien, Hacker Angriffe, Hacker Angriff, Hacken, Kurs, Attack, Aktienkurs, Hacks, Crime, Schädling, Russische Hacker, Cyberwar, China Hacker, Cyberangriff, Shell, Cyberattacke, Auslastung, Top Die Verschlüsselungs-Software OpenSSL scheint über eine gefährliche Schwachstelle zu verfügen. Mit Hilfe präparierter OpenSSL-Zertifikate ist es möglich, Server und Clients anzugreifen. Die Entwickler haben bereits neue Versionen, die den Bug beseitigen, zur Verfügung gestellt.

Dirty Pipe: Linux-Sicherheitslücke betrifft auch QNAPs NAS-Geräte

DesignPickle, Sicherheit, Sicherheitslücke, Hacker, Security, Angriff, Hack, Netzwerk, Kriminalität, Verschlüsselung, Schadsoftware, Exploit, Cybercrime, Ransomware, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Ddos, Darknet, Hacker Angriffe, Ransom, Schlüssel, Cookies, Tor, Datentransfer, Gehackt, schloss, Network, Verschlüsselt, Lock, Network Scanner, Netzwerk Sicherheit Der Hardwarehersteller QNAP warnt jetzt Nutzer seiner NAS-Geräte, dass sie potenziell von einer schwerwiegenden Linux-Schwachstelle namens "Dirty Pipe" betroffen sind. Angreifern mit lokalem Zugriff ist es so möglich, Root-Rechte zu erlangen.
  • AMD|
  • 13.03.2022 10:16 Uhr|
  • 7 Kommentare

Viele Desktop-CPUs noch anfällig: AMD veröffentlicht Fix für Spectre v2

DesignPickle, Logo, Cpu, Prozessor, Chip, SoC, Amd, Prozessoren, Ryzen, AMD Ryzen, AMD Radeon, Epyc, Advanced Micro Devices, AMD Ryzen Pro, AMD Zen 2, AMD Fusion, AMD EPYC, AMD Zen Sicherheitsforscher von Intel und AMD streiten sich darüber, ob ein von AMD herausgegebenes Sicherheitsupdate gegen die sogenannten Spectre und Meltdown-Sicherheitslücken überhaupt funktioniert. Hintergrund ist eine Revision des Updates.

Der Microsoft Store hat ein Problem mit Klonen beliebter Spiele

DesignPickle, App Store, Microsoft Store, Windows Store Schon seit Jahren unterwandert eine Malware namens Electron Bot Spiele im Microsoft Store. Die unbekannten Drahtzieher nutzen dafür Kopien von beliebten Games, die im Hintergrund nach dem Start der Apps eine Malware laden und so schon rund 5.000 PC infiziert haben.

Zero Days patchen: Microsoft kann sich ein Beispiel an Linux nehmen

DesignPickle, Sicherheit, Internet, Hacker, Laptop, Security, Kriminalität, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Code, Programmierer, Coder, Sicherheitsexperten, Person, Sicherheitsexperte Die diversen Entwickler rund um das freie Betriebssystem Linux sind scheinbar besser organisiert als die für Windows zuständigen Abteilungen bei Microsoft. Das legen zumindest die Reaktionszeiten auf gemeldete Sicherheitslücken nahe.

PHP Everywhere: Kritische Lücke ermöglicht WordPress-Übernahme

DesignPickle, Sicherheit, Internet, Sicherheitslücke, Hacker, Security, Angriff, Hack, Privatsphäre, Kriminalität, Virus, Verschlüsselung, Cybersecurity, Hacking, Internetkriminalität, Kryptographie, Hacker Angriffe, Ransom, Schlüssel, schloss, Ende-zu-Ende-Verschlüsselung, Verschlüsselungssoftware, Kryptografie, Lock Eine schwerwiegende Sicherheitslücke in der WordPress-Erweiterung PHP Everywhere gibt Angreifern die Möglichkeit, fremde Webseiten vollständig zu übernehmen. Inzwischen wurde eine Aktualisierung bereitgestellt, die von Administratoren schnellstmöglich installiert werden sollte.

Lexmark: Kritische Sicherheitslücke betrifft viele Drucker-Modelle

DesignPickle, Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Warnung, Attack, Ransom, Crime, Viren, schloss, Schädling, Adware, Security Report, Security Bulletin, Hinweis, Achtung, Attantion, Warning, Warn, 110011 Wer einen Drucker des US-amerikanischen Herstellers Lexmark besitzt, sollte schnellstmöglich ein Update auf seinem Gerät installieren. In der Software wurde eine kritische Schwachstelle gefunden. Lexmark hat auf das Problem reagiert und einen Patch zur Verfügung gestellt.

Gekaperte Plugins sind nun auch Einfallstor in ganze Webseiten

DesignPickle, Internet, Browser, Notebook, Laptop, Computer, Webbrowser, Stockfotos, Surfen, Website, WWW, World Wide Web, Homepage, Html, internetseite Kriminelle nutzen längst nicht mehr nur Erweiterungen für Browser, um sich das Vertrauen von Nutzern zu erschleichen und ihre Malware zu verbreiten. Aktuell verschaffen sie sich so auch Zugänge zu sehr vielen Webseiten.

Log4j-Beifang: Weitere SolarWinds-Schwachstelle entdeckt

DesignPickle, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Sicherheitslücken, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Sicherheitsupdate, Kurs, Attack, Hacks, anti-malware, Crime, Russische Hacker, Cyberwar, China Hacker, Risiko, Malware Warnung, Cyberangriff, Sicherheitsrisiko, Sicherheitsproblem, Cyberattacke, Totenkopf, tot, Dead, Malware Found, Hazard, Skull Microsoft hat nach eigenen Angaben bei der Suche nach Log4J-Schwachstellen bisher noch unbekannte Angriffe auf die So­lar­Winds Serv-U-Software gefunden. Die so entdeckte Schwach­stel­le konnte bereits behoben werden.

Microsoft 365 Defender: Bug löst falsch-positiven Log4j-Alarm aus

DesignPickle, Sicherheit, Internet, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, System, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Gehackt, Schädling, Malware Warnung Microsoft untersucht derzeit ein Problem bei der Erkennung von Angriffen über die Log4j-Schwachstelle. Wie das Unternehmen eingestehen musste, hat der Microsoft 365 Defender-Scanner einen Bug, der zu vielen falsch-positiven Alarmen führt.
Interessante Artikel & Testberichte
Windows Specials
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!