Der neue Angriff erlaubt das Auslesen von Speicherinhalten. Bisher beschränkt sich Rowhammer auf das Verändern von Inhalten. Eine ECC-Fehlerkorrektur schützt…
Insgesamt stehen Fixes für 88 Sicherheitslücken zur Verfügung. 21 Anfälligkeiten stuft Microsoft als kritisch ein. Windows verweigert außerdem nun das…
Es handelt sich um die Lücke mit der Kennung CVE-2017-11882 aus November 2017. Derzeit nehmen Hacker Nutzer in Europa ins…
SandboxEscaper findet eine weitere Möglichkeit, einen im April veröffentlichten Patch zu umgehen. In einem Video zeigt sie, wie sich ihr…
Die kritische Sicherheitslücke betrifft den Mail Transfer Agent Exim, der auf E-Mail-Servern läuft, um E-Mails von Absendern an Empfänger weiterzuleiten.…
Im Smart Home gesammelte Daten sollen als Beweismittel vor Gericht zu nutzen sein. Sicherheitsbehörden wollen Daten von Sprachassistenten, Fernsehern und…
BlueKeep hat das Potential, ähnlichen Schäden wie WannaCry anzurichten. Microsoft und die NSA empfehlen Administratoren sofort die entsprechenden Patches auf…
Eine für wenige Server in einer Region geplante Konfigurationsänderung wurde auf zahlreiche Server in benachbarten Regionen ausgeweitet. Das führt zu…
Betroffen sind Standorte von Marriott, Hilton, Plaza und Sheraton. Die Daten offenbar möglicherweise Sicherheitslücken. Eigentümer der Elasticsearch-Datenbank ist offenbar ein…
ImmuniWeb überprüft die Einhaltung des DSGVO-Anforderungen für Websites und Webanwendungen. Der Test gilt außerdem Schwachstellen in Content-Management-Systemen und Web-Frameworks.
Die Angreifer hatten über neun Monate lang Zugriff auf Datenbanken mit Kundeninformationen. Die Betreiber der Nachrichten-App kennen nicht die Zahl…
Eine vom Militär unabhängige Behörde entwickelt ein eigens Betriebssystem. Es soll nicht auf Linux basieren. Die "Unverständlichkeit" dieses Betriebssystems soll…
Die erste Vorschau stand nur einer begrenzten Auswahl von Nutzern offen. Auch für Mac-Rechner stehen die Kernkomponenten der Plattform für…
Das Betriebssystem stuft TKIP- und WEP-Verbindungen nun als unsicher ein. Microsoft stellt zudem die Weiterentwicklung beider Techniken ein. Ein kommendes…
Betrüger missbrauchen Programmierschnittstellen für Push-Benachrichtigungen. Sie verändern die Benachrichtigungen so, dass die Herkunft nicht mehr erkennbar ist. Der Inhalt der…
Der erste Bug steckt im AppX-Bereitstellungsdienst. Er ermöglicht eine nicht autorisierte Ausweitung von Benutzerrechten. SandboxEscaper umgeht zudem einen im April…
Der Fehler wurde offenbar schon vor 14 Jahren eingeführt. Die ungehashten Kennwörter hält Google als Kopie in seiner Admin-Konsole vor.…
Betroffen sind mindestens 16 NATO-Staaten sowie weitere Länder außerhalb des Bündnisses. Die Angreifer suchen Schwachstellen in kritischen Infrastrukturen. Sie nehmen…
Die Schwachstellen stecken in Windows und Internet Explorer 11. Erneut steht vollständiger Quellcode für einen Exploit zur Verfügung. Die Entdeckerin…
Es handelt sich um die Version 8.5. Sie verfügt allerdings noch nicht über alle Funktionen der Desktop-Variante. Laut Tor Project…