Security

Microsoft warnt vor Spoofing-Lücke in Office

Angreifer erhalten offenbar Zugriff auf NTLM-Hashes. Microsoft bietet bereits einen vorläufigen Fix für alle unterstützten Office-Versionen an.

4 Monaten ago

Sinkclose: Sicherheitslücke in Millionen von AMD-CPUs

Betroffen sind Server, Desktops und mobile Geräte. Der Fehler steckt in Prozessoren der Generationen Zen 2 bis Zen 4.

5 Monaten ago

Alte Zero-Day-Lücke in Chrome, Firefox und Safari bedroht macOS und Linux

Windows-Systeme sind nicht betroffen. Der Bug erlaubt möglicherweise den Zugriff auf lokal ausgeführte Software. Ein erster Fehlerbericht für Mozilla Firefox…

5 Monaten ago

Mögliche Stromausfälle: Bitdefender entdeckt Schwachstellen in Photovoltaik-Anlagen

Sie stecken in den Management-Plattformen von Solarman sowie in der DEYE-Plattform für Wechselrichter. Angreifer können Wechselrichter kompromittieren und deren Konfiguration…

5 Monaten ago

Firefox 129: Mozilla stopft schwerwiegende Sicherheitslöcher

Eine Schwachstelle erlaubt offenbar das Ausführen von Schadcode außerhalb der Sandbox. Mozilla verbessert auch die Leseansicht von Firefox.

5 Monaten ago

Google schließt kritische Lücke in Chrome 127

Betroffen sind Chrome für Windows, macOS und Linux. Das jüngste Sicherheitsupdate für den Google-Browser beseitigt insgesamt sechs Anfälligkeiten.

5 Monaten ago

August-Patchday: Google schließt Zero-Day-Lücke in Android

Sie steckt im Kernel und erlaubt eine Remotecodeausführung. Nutzer erhalten einen Fix allerdings erst mit der Sicherheitspatch-Ebene 5. August, die…

5 Monaten ago

Dark Angels: Ransomware-Gruppe erhält Lösegeldzahlung von 75 Millionen Dollar

Es ist das höchste bisher bekannt gewordene Lösegeld für Cybererpresser. Die Zahl der erpressten Unternehmen steigt zwischen April 2023 und…

5 Monaten ago

SMS-Stealer-Kampagne nimmt Android-Geräte ins Visier

Zimperium findet über 107.000 Malware-Proben des SMS-Stealers. Die Malware fängt SMS-Nachrichten ab und überträgt sie an ihre Hintermänner – darunter…

5 Monaten ago

Google schließt kritische Sicherheitslücke in Chrome

Betroffen sind Chrome für Windows, macOS und Linux. Die Anfälligkeit erlaubt eine Remotecodeausführung außerhalb der Chrome-Sandbox.

5 Monaten ago

Apple schließt 35 Sicherheitslücken in iOS 17

Unbefugte können einen Absturz des Betriebssystems auslösen. Betroffen sind alle unterstützten iPhones und iPads.

5 Monaten ago

Mandrake: Spyware im Google Play Store betrifft auch Nutzer in Deutschland

Mandrake ist mindestens seit 2016 aktiv. Eine neue Variante der Spyware nutzt fortschrittliche Techniken, um einer Erkennung durch Sicherheitsanbieter zu…

5 Monaten ago

Nach CrowdStrike-Desaster: BSI kündigt Folgemaßnahmen an

Derzeit laufen Gespräche mit CrowdStrike und Microsoft. Ziel ist es unter anderem, Sicherheitslösungen einige tiefgreifende Berechtigungen zu nehmen.

5 Monaten ago

PKfail: Hersteller sichern UEFI-BIOS mit unsicherem Test-Schlüssel

Der Test-Schlüssel wiederum ist durch ein Datenleck öffentlich bekannt. Angreifer können bei bestimmten Mainboards und PCs mehrerer die Sicherheitsfunktion Secure…

5 Monaten ago

Brand-Phishing: Microsoft auch im zweiten Quartal führend

Der Softwarekonzern liegt im Brand-Phishing-Ranking von Check Point vor Apple, LinkedIn und Google. Technikfirmen stehen aufgrund der bei ihnen hinterlegten…

5 Monaten ago

Sicherheitsupdate für Chrome stopft 24 Löcher

Zwei besonders schwerwiegende Fehler stecken in den Komponenten Downloads und Loader. Angreifer sind Chrome für Windows, macOS und Linux.

5 Monaten ago

Pwn2Own: Hacker nehmen im Oktober Smartphones und WhatsApp ins Visier

Die Zero Day Initiative gewinnt Meta als neuen Sponsor des Hackerwettbewerbs. Für eine Zero-Klick-Schwachstelle in WhatsApp steht eine Prämie in…

5 Monaten ago

Olympische Sommerspiele: Kaspersky warnt vor neuen Phishing-Angriffen

Cyberkriminelle haben es auf Daten und Geld von Sportfans abgesehen. Kaspersky entdeckt aber auch olympiabezogene Bedrohungen, die auf Mitarbeiter in…

5 Monaten ago

Störung bei Microsoft betrifft Fluglinien, Banken und Unternehmen weltweit

Auslöser ist ein Update für eine Sicherheitslösung von CrowdStrike. Sie lässt Windows-Hosts abstürzen und in eine Bootschleife eintreten.

5 Monaten ago

Google schließt schwerwiegende Sicherheitslöcher in Chrome

Sie stecken unter anderem in der JavaScript-Engine V8. Angreifbar sind Chrome für Windows, macOS und Linux.

5 Monaten ago