Sicherheitsmanagement

Inoffizieller Patch für Windows-Zero-Day-Lücke veröffentlicht

Er steht derzeit nur für Windows 7 und Server 2008 R2 zur Verfügung. Der Patch verhindert die Nutzung der anfälligen…

4 Monaten ago

FireEye warnt vor staatlich geförderten Cyber-Attacken auf Ziele in Deutschland

Wichtige Herkunftsländer sind Russland, China und Iran. Inzwischen stuft FireEye Cyber-Spionage als regelmäßige Bedrohung für den öffentlichen und privaten Sektor…

5 Monaten ago

Intel warnt vor kritischer Sicherheitslücke in CSME Engine

Sie begünstig eine nicht autorisierte Ausweitung von Nutzerrechten. Weitere Fehler beseitigt Intel in der RAID Web Console und im Manycore…

5 Monaten ago

CDPwn-Anfälligkeiten betreffen Millionen von Enterprise Geräten

Der Fehler steckt in einem proprietären Cisco-Protokoll. Es ist in Routern, Switches Firewalls, VoIP-Telefonen und IP-Kameras von Cisco implementiert. Angreifer…

5 Monaten ago

Bug Bounty: Google schüttet 2019 insgesamt 6,5 Millionen Dollar aus

Das Geld geht an 461 Sicherheitsforscher. Die höchste Einzelprämie des Jahres 2019 liegt bei mehr als 200.000 Dollar. Insgesamt zahlt…

6 Monaten ago

AV-Test: Namhafte Sicherheitsanbieter setzen Support für Windows 7 fort

Darunter sind neben Microsoft auch Kaspersky, F-Secure, Bitdefender, Avast, AVG, Eset, Symantec und Trend Micro. Die meisten Anbieter kündigen Updates…

6 Monaten ago

Citrix veröffentlicht weitere Patches für kritische Zero-Day-Lücke

Es liegen nun für fast alle Produkte Updates vor. Heute Abend soll der letzte Patch für Citrix ADC und Citrix…

6 Monaten ago

FireEye: Hacker sichert sich exklusiven Zugang zu anfälligen Citrix-Produkten

Seine Malware löscht jegliche andere Schadsoftware auf Citrix-Geräten. Sie verhindert auch weitere Angriffe von Dritten. Die Motive des Hackers sind…

6 Monaten ago

Proof-of-Concept-Exploits für NSA-Crypto-Lücke in Windows veröffentlicht

Es liegen mindestens drei verschiedene Exploits vor, von denen zwei öffentlich verfügbar sind. Das erhöht die Wahrscheinlichkeit von Angriffen deutlich.…

6 Monaten ago

Microsoft: Schädliches NPM-Paket stiehlt vertrauliche Daten von Unix-Systemen

Unbekannte schleusen es in den Paket-Manager für JavaScript ein. Microsoft-Forscher entdecken das Paket schon nach 14 Tagen. In der Zeit…

6 Monaten ago

Proof-of-Concept-Code für Zero-Day-Lücke in Citrix-Produkten veröffentlicht

Zwei Forscherteams stellen ihren Beispielcode unabhängig voneinander auf GitHub zum Download bereit. Damit ist eine wichtige Hürde für die Entwicklung…

6 Monaten ago

Hacker suchen vermehrt nach Citrix-Servern mit bekannter Zero-Day-Lücke

Forscher registrieren in ihren Honeypots immer häufiger Scans nach anfälligen Citrix-Produkten. Cyberkriminelle verfügen aber offenbar noch nicht über einen funktionsfähigen…

6 Monaten ago

Google Project Zero macht Schwachstellen generell nach 90 Tagen öffentlich

Eine frühere Bereitstellung eines Patches führt nicht mehr automatisch zu Offenlegung einer Sicherheitslücke. Hersteller sollen mehr Zeit für die Verteilung…

6 Monaten ago

Sicherheitslücke: Google Assistant vorübergehend ohne Xiaomi-Mi-Home-Integration

Ein Reddit-Nutzer steuert ungewollt über einen Google Nest Hub fremde Überwachungskameras an. Google ist das Problem inzwischen bekannt. Es arbeitet…

6 Monaten ago

Smart-Home-Anbieter Wyze verliert Daten von mehr als 2,4 Millionen Kunden

Darunter sind E-Mail-Adressen und Nutzernamen. Ein Mitarbeiter entfernt versehentlich die Sicherheitsprotokolle einer Datenbank, die der Ermittlung von Telemetriedaten dient. Das…

6 Monaten ago

HackerOne verliert vertrauliche Fehlerberichte seiner Kunden

Ein Mitarbeiter des Unternehmens gibt ein Session-Cookie an einen externen Hacker weiter. Der erhält somit Zugriff auf Details zu Schwachstellen.…

7 Monaten ago

Forscher legen schwerwiegende Sicherheitslücken in Software von Trend Micro und Kaspersky offen

Betroffen ist auch die Desktopanwendung von Autodesk. Alle drei Programme prüfen die Echtheit von DLL-Dateien nicht ausreichend. Ihnen lassen sich…

7 Monaten ago

Zombieland v2: Windows und Linux erhalten Option zur Abschaltung von Intel TSX

Die CPU-Erweiterung ist anfällig für Malware-Angriffe. Sie gibt unter Umständen vertrauliche Informationen preis. Unter Windows lässt sich die Erweiterung mittels…

8 Monaten ago

Intel warnt vor Sicherheitslücken in Firmware von Server-Produkten

Sie stecken in der Firmware der Baseboard Management Controller. Sie wiederum dienen der Verwaltung von Servern auf einer Ebene unterhalb…

8 Monaten ago

OpenTitan: Google macht sichere Siliziumchips zu Open Source

Das von Google initiierte OpenTitan Project entwickelt Standards für sichere Siliziumchips. Sie basieren auf einem Design von lowRISC. Unterstützung erhält…

8 Monaten ago