Security

Betrügerische ChatGPT-Erweiterung für Chrome im Umlauf

Sie erreicht rund 2000 Nutzer täglich. Die erhalten jedoch eine Malware, die Facebook-Konten kapert. Die Erweiterung ist fast eine Woche…

2 Jahren ago

SecurityBridge mit neuesten SAP-Security-Tools und begleitendem Hackathon auf den DSAG-Technologietagen 2023

Studierende können einen Prototyp für SAP-Security entwickeln, unterstützt durch Coaches führender Beratungsunternehmen.

2 Jahren ago

Forscher decken Sicherheitslücken in TPM-2.0-Chips auf

Fehler in den Spezifikationen führen unter Umständen zu einem Pufferüberlauf. Unbefugte erhalten möglicherweise Zugriff auf vertrauliche Daten.

2 Jahren ago

Lücken in Intel-CPUs: Microsoft veröffentlicht außerplanmäßiges Sicherheitsupdate

Es soll insgesamt vier Lücken stopfen. Die Schwachstellen sind allerdings schon seit Juni 2022 bekannt. Betroffen sind Windows 10, Windows…

2 Jahren ago

Microsoft 365 Defender erhält AI-basierte Funktionen

Sie sollen unter anderem Angriffe mit Ransomware aufhalten. Die künstliche Intelligenz von Microsoft 365 Defender schreitet aber auch bei Business…

2 Jahren ago

Google verbessert Sicherheit von Android auf Firmware-Ebene

Google will bekannte Lehren aus der Softwaresicherheit auf die Firmware anwenden. Ziel ist unter anderem eine Verbesserung der Speichersicherheit.

2 Jahren ago

Februar-Patchday: Microsoft schließt drei Zero-Day-Lücken

Sie erlauben das Umgehen von Sicherheitsfunktionen und das Einschleusen von Schadcode. Außerdem stopft Microsoft neun kritische Löcher. Eine Schwachstelle in…

2 Jahren ago

Acht Karlsruher Schulen von Hackerangriffen betroffen

Unbekannte verschlüsseln Systeme der Schulen mit einer Ransomware. Sie fordern rund 41.000 Euro Lösegeld pro Schule. Laut Stadt Karlsruhe kann…

2 Jahren ago

Apple schließt Zero-Day-Lücke in iOS, iPadOS und macOS

Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Die Browserengine WebKit lässt sich mit speziell gestalteten Websites…

2 Jahren ago

Russische Hacker nehmen sich ChatGPT vor

Sie versuchen, die regionalen Beschränkungen für den Chatbot zu umgehen. Auf Reddit ist zudem ein Exploit für ChatGPT verfügbar. Er…

2 Jahren ago

Massive Angriffswelle gegen VMware ESXi-Server

Hacker schleusen die Ransomware Nevada ein. Die Malware-Kampagne betrifft auch Deutschland. Das BSI ruft wegen einer geschäftskritischen Bedrohungslage die Warnstufe…

2 Jahren ago

Exploit für kritische Lücke in VMware vRealize Log angekündigt

Patches für vier Schwachstellen liegen seit fast einer Woche vor. Sicherheitsforscher verknüpfen drei Anfälligkeiten zu einer Exploit-Kette. Angreifer erhalten unter…

2 Jahren ago

Beispielcode für kritische Spoofing-Lücke in der Windows CryptoAPI veröffentlicht

Patches liegen bereits seit August 2022 vor. Forscher von Akamai finden immer noch zahlreiche angreifbare Ziele. Dazu gehören alte Versionen…

2 Jahren ago

Cybererpresser veröffentlichen Daten der Universität Duisburg-Essen

Sie sind nun im Dark Web verfügbar. Die Universität prüft die Daten und informiert Betroffene. Die Wiederherstellung der verschlüsselten Systeme…

2 Jahren ago

Beispielcode für schwerwiegende Sicherheitslücke in Control Web Panel veröffentlicht

Die Anfälligkeit ist im zehnstufigen CVSS mit 9,8 Punkten bewertet. Hacker nutzen den Beispielcode nun für Angriffe auf Control Web…

2 Jahren ago

Pwn2Own 2023: Hacker nehmen Tesla, Browser und Virtualisierungssoftware ins Visier

Der Wettbewerb findet Ende März in Vancouver statt. Das höchste Einzelpreisgeld beträgt 600.000 Dollar. Als Ziele stehen auch Teams und…

2 Jahren ago

Adobe stopft kritische Sicherheitslücken in Reader und Acrobat

Das jüngste Update stopft insgesamt 15 Löcher. Davon sind acht als kritisch eingestuft. Ein Angreifer kann Schadcode einschleusen und ausführen.

2 Jahren ago

Chrome 109 schließt 17 Sicherheitslücken

Von zwei Anfälligkeiten geht ein hohes Risiko aus. Ein Angreifer kann unter Umständen Schadcode innerhalb der Sandbox ausführen. Mit Chrome…

2 Jahren ago

Januar-Patchday: Microsoft schließt Zero-Day-Lücke

Sie betrifft alle unterstützten Versionen von Windows. Die Anfälligkeit ermöglicht einen Sandbox-Escape und das Ausführen von Schadcode mit System-Rechten.

2 Jahren ago

Microsoft: Ransomware ist auch unter macOS ein Problem

Eine Studie deckt ähnliche Angriffsmethoden wie unter Windows auf. Microsoft dokumentiert auch die Weiterentwicklung von Ransomware für macOS. Neue Varianten…

2 Jahren ago