Sicherheit

Chrome: Google verkleinert Patch-Lücke

Künftig liefert Google Sicherheitsupdates für Chrome wöchentlich aus. Derzeit liegen noch mindestens zwei Wochen zwischen zwei Sicherheitsupdates für Chrome.

1 Jahr ago

Microsoft zieht August-Patches für Exchange Server zurück

Es gibt ein Problem mit der Lokalisierung. Als Folge bricht die Installation der deutschsprachigen Version ab. Zurück bleibt eine fehlerhafte…

1 Jahr ago

Malware-Bericht: Hacker verlagern ihre Aktivitäten auf andere Branchen

Im Juli führen erstmals die Branchen Versorgung, Transport und Software die Statistik an. Der Infostealer Formbook löst zudem Qbot als…

1 Jahr ago

Downfall: Weitere Sicherheitslücke in Intel-Prozessoren entdeckt

Angreifer benötigen in der Regel physischen Zugriff auf ein System. Downfall erlaubt dann den Diebstahl vertraulicher Daten wie Kennwörter eines…

1 Jahr ago

August-Patchday: Microsoft schließt 74 Sicherheitslücken

Sechs Anfälligkeit erhalten die Bewertung kritisch. Angreifer können auch ohne Authentifizierung eine Remotecodeausführung erreichen.

1 Jahr ago

McAfee: 43 Adware-Apps im Google Play Store entdeckt

Sie zeigen unerwünschte Werbung ein. Die Apps sind aber lediglich bei ausgeschaltetem Display aktiv. Nutzer werden offenbar meist erst durch…

1 Jahr ago

Android: August-Patchday bringt Fixes für 53 Schwachstellen

Vier Lücken stuft Google als kritisch ein. Sie erlauben unter anderem das Ausführen von Schadcode ohne Interaktion mit einem Nutzer.

1 Jahr ago

Google schließt schwerwiegende Sicherheitslücken in Chrome

Angreifer können unter Umständen aus der Ferne Schadcode in die Sandbox von Chrome einschleusen. Den Entdeckern von zehn Schwachstellen zahlt…

1 Jahr ago

Microsoft schaltet TLS 1.0 und TLS 1.1 in Windows ab

Den Anfang machen die Insider-Builds von Windows 11. Administratoren können die veralteten TLS-Protokolle jederzeit wieder aktivieren.

1 Jahr ago

Kritik an Microsofts Umgang mit Sicherheitslücken

Tenable wirft Microsoft vor, durch Intransparenz Kunden einem zusätzlichen Risiko auszusetzen. Hintergrund ist eine Sicherheitslücke in Azure. Sie ist Microsoft…

1 Jahr ago

Firefox 116 verbessert Seitenleiste und stopft Sicherheitslöcher

Die Seitenleiste vereinfacht den Zugriff auf Lesezeichen und Browserverlauf. Mindestens eine Schwachstelle erlaubt unter Umständen einen Sandbox Escape.

1 Jahr ago

Google: Zahl der Zero-Day-Lücken geht 2022 zurück

41 Zero-Day-Lücken sind aber immer noch der zweithöchste Wert seit 2014. Google beklagt zudem eine Patch-Lücke beim Mobilbetriebssystem Android.

1 Jahr ago

G-Data-Studie: Der Mittelstand sucht händeringend IT-Fachleute

Drei von fünf Unternehmen mit mehr als 1000 Mitarbeitern sehen sich als betroffen an. Kleinere Firmen stufen das Problem als…

1 Jahr ago

Apple schließt Zero-Day-Lücke in iOS, iPadOS und macOS

Sie steckt im Kernel und erlaubt das Ausführen von Schadcode. Betroffen sind iOS und iPadOS 15 und 16, sowie macOS…

1 Jahr ago

VirusTotal bestätigt Datenleck

Eine durchgesickerte Datei enthält Namen und E-Mail-Adressen von Kunden. Dazu gehören Geheimdienste und Strafverfolgungsbehörden aus den USA und Deutschland. Ursache…

1 Jahr ago

Palo Alto Networks warnt vor P2P-Wurm für Cloud-Container-Umgebungen

Die neue Malware ist mindestens seit rund zwei Wochen im Umlauf. Sie nimmt eine bekannte Schwachstelle in der Datenbankanwendung Redis…

1 Jahr ago

Chrome 115 schließt 20 Sicherheitslücken

Vier Anfälligkeiten stellen ein hohes Risiko dar. Angreifer sind unter Umständen in der Lage, Schadcode in die Sandbox des Browsers…

1 Jahr ago

MOVEit-Hack: Inzwischen mehr als 340 Opfer

Dazu gehören auch Kunden von gehackten IT-Dienstleistern. Schätzungsweise bereits Daten von 18,6 Millionen Nutzern betroffen. Die eignen sich wiederum für…

1 Jahr ago

Juli-Patchday: Microsoft schließt sechs Zero-Day-Lücken

Der Juli-Patchday bringt insgesamt 130 Fixes. Neun Schwachstellen stuft Microsoft als kritisch ein. Angreifer können unter Umständen aus der Ferne…

1 Jahr ago

Apple schließt Zero-Day-Lücke in iOS und iPadOS

Auch macOS ist betroffen. Der Fehler steckt in der Browserengine WebKit. Apple weist darauf hin, dass die Anfälligkeit bereits aktiv…

1 Jahr ago