Security

Adobe stopft kritische Löcher in Reader und Acrobat

Die PDF-Anwendungen sind anfällig für das Einschleusen und Ausführen von Schadcode aus der Ferne. Adobe beseitigt insgesamt fünf kritische Bugs.

9 Monaten ago

Microsoft schließt zwei aktiv ausgenutzte Zero-Day-Lücken

Der Februar-Patchday beschert Nutzern zudem fünf kritische Schwachstellen. Betroffen sind alle unterstützten Versionen von Windows und auch mehrere Office-Anwendungen.

9 Monaten ago

Batteriehersteller Varta meldet Cyberangriff

Unbekannte dringen offenbar in IT-Systeme des Unternehmens ein. Varta fährt als Reaktion seine Produktion herunter und trennt alle Systeme vom…

9 Monaten ago

Schwerwiegende Sicherheitslücke bedroht Linux-Systeme

Sie steckt in der Software-Komponente Shim. Angreifbar ist ein Bootvorgang per HTTP. Angreifer können dabei unter Umständen Schadcode einschleusen und…

9 Monaten ago

Bitdefender warnt vor neuer Backdoor für macOS

Sie bleibt vermutlich mindestens drei Monate unentdeckt. RustDoor erlaubt die gezielte Suche nach Daten und deren Übertragung an einen externen…

9 Monaten ago

Zahl der Ransomware-Opfer steigt 2023 um 49 Prozent

Palo Alto Networks zählt fast 4000 Postings auf Leak-Websites. Viele 2023 neu gegründete Ransomware-Gruppen verschwinden im selben Jahr wieder.

9 Monaten ago

Google stopft schwerwiegende Sicherheitslöcher in Chrome

Sie erlauben unter Umständen eine Remotecodeausführung. Eine der beiden Schwachstellen lässt sich mit speziell gestalteten Web-Inhalten ausnutzen.

9 Monaten ago

Februar-Patchday: Google schließt 53 Sicherheitslücken in Android

Eine kritische Anfälligkeit erlaubt eine Remotecodeausführung. Betroffen sind Android 11 bis Android 14.

9 Monaten ago

AnyDesk meldet Hackerangriff

Der Anbieter von Fernwartungssoftware setzt Kennwörter zurück und zieht Sicherheitszertifikate zurück. Unbekannte dringen in ein Produktionssystem ein. Geräte von Endkunden…

9 Monaten ago

Inoffizieller Patch für Zero-Day-Lücke in Windows Event Log verfügbar

Microsoft erkennt die Schwachstelle im Ereignisprotokolldienst nicht als sicherheitsrelevant an. Beispielcode zeigt jedoch, dass ein Angreifer auf vollständig gepatchten Windows-Systemen…

9 Monaten ago

Ransomware: Mangelnde Cyber-Resilienz verursacht Lösegeldzahlungen

Fast 25 Prozent der Unternehmen benötigen mehr als drei Wochen für eine Wiederherstellung von Daten und Geschäftsprozessen. 90 Prozent der…

9 Monaten ago

Google schließt gravierende Sicherheitslücken in Chrome

Das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox von Chrome ist möglich. Google vergibt die Sicherheitsbewertung „hoch“. Betroffen sind…

9 Monaten ago

Cloudflare: DDoS-Angriffe nehmen im vierten Quartal um 117 Prozent zu

Auf offenbar politisch motivierte DDoS-Attacken nehmen zu. Laut Cloudflare sind im vierten Quartal unter anderem Umweltdienste und Taiwan betroffen.

9 Monaten ago

Hackerangriff: Südwestfalen-IT räumt Sicherheitsmängel ein

Die Angreifer dringen über einen softwarebasierten VPN-Zugang mit einer Zero-Day-Lücke ein. Der Einbruch funktioniert auch, weil der Zugang nicht per…

9 Monaten ago

Auch HPE offenbar Opfer eines russischen Hackerangriffs

Die Täter haben über einen Zeitraum von mehreren Monaten Zugriff auf Mailboxen von HPE-Mitarbeitern. HPE vermutet die Gruppe Midnight Blizzard…

10 Monaten ago

Firefox 122 schließt 15 Sicherheitslücken

Angreifer können unter Umständen Schadcode einschleusen und ausführen. Unter macOS unterstützt Firefox nun mit iCloud Keychain erstellte Passkeys.

10 Monaten ago

Google stopft 17 Sicherheitslöcher in Chrome

Sie erlauben unter Umständen eine Remotecodeausführung innerhalb der Sandbox von Chrome. Betroffen sind macOS, Linux und Windows.

10 Monaten ago

HP stuft Tintenpatronen von Drittanbietern als Sicherheitsrisiko ein

Der Druckerhersteller beruft sich auf eigene Forschungsergebnisse. Andere Sicherheitsexperten halten Angriffe über Tintenpatronen auf Drucker und Netzwerke für sehr unwahrscheinlich.

10 Monaten ago

Apple schließt Zero-Day-Lücke in iOS und iPadOS

Der Bug in WebKit erlaubt das Einschleusen und Ausführen von Schadcode. Hacker nehmen die Schwachstelle bereits aktiv ins Visier. Betroffen…

10 Monaten ago

Microsoft bestätigt Angriff russischer Hacker

Sie kompromittieren E-Mail-Konten von leitenden Mitarbeitern. Microsoft bestreitet Zugriffe auf Kundendaten oder Quellcode. Einfallstor ist offenbar ein nicht mehr genutztes…

10 Monaten ago