Sicherheit

Google schließt schwerwiegende Lücken in Chrome 109

Zwei Anfälligkeiten sind mit einem hohen Risiko behaftet. Angreifer können unter Umständen Schadcode einschleusen und ausführen.

23 Stunden ago

Beispielcode für kritische Spoofing-Lücke in der Windows CryptoAPI veröffentlicht

Patches liegen bereits seit August 2022 vor. Forscher von Akamai finden immer noch zahlreiche angreifbare Ziele. Dazu gehören alte Versionen…

23 Stunden ago

Hook: Neue Android-Malware gibt Hackern Kontrolle über Smartphones

Sie basiert auf dem Code des Banking-Trojaners Ermac. Neu ist jedoch eine VNC-Funktion zur Steuerung von Geräten in Echtzeit.

4 Tagen ago

37 Millionen betroffene Kunden: T-Mobile USA meldet weiteren Sicherheitsvorfall

Der Einbruch ereignet sich offenbar bereits am 25. November 2022. T-Mobile USA benötigt mehr als einen Monat, um die Sicherheitsverletzung…

1 Woche ago

Firefox 109 verbessert Sicherheit und vereinfacht Zugriff auf Erweiterungen

Arbitrary Code Guard unterstützt nun auch die Medienwiedergabe. Erweiterungen erhalten zudem eine eigene Schaltfläche in der Symbolleiste von Firefox.

1 Woche ago

Firefox 110 erhält GPU Sandboxing unter Windows

Zum Start arbeitet die Sicherheitsfunktion nur eingeschränkt. Den vollen Schutz bietet das GPU Sandboxing unter Windows wohl erst ab Firefox…

1 Woche ago

Cybererpresser veröffentlichen Daten der Universität Duisburg-Essen

Sie sind nun im Dark Web verfügbar. Die Universität prüft die Daten und informiert Betroffene. Die Wiederherstellung der verschlüsselten Systeme…

1 Woche ago

Beispielcode für schwerwiegende Sicherheitslücke in Control Web Panel veröffentlicht

Die Anfälligkeit ist im zehnstufigen CVSS mit 9,8 Punkten bewertet. Hacker nutzen den Beispielcode nun für Angriffe auf Control Web…

2 Wochen ago

Pwn2Own 2023: Hacker nehmen Tesla, Browser und Virtualisierungssoftware ins Visier

Der Wettbewerb findet Ende März in Vancouver statt. Das höchste Einzelpreisgeld beträgt 600.000 Dollar. Als Ziele stehen auch Teams und…

2 Wochen ago

Adobe stopft kritische Sicherheitslücken in Reader und Acrobat

Das jüngste Update stopft insgesamt 15 Löcher. Davon sind acht als kritisch eingestuft. Ein Angreifer kann Schadcode einschleusen und ausführen.

2 Wochen ago

Chrome 109 schließt 17 Sicherheitslücken

Von zwei Anfälligkeiten geht ein hohes Risiko aus. Ein Angreifer kann unter Umständen Schadcode innerhalb der Sandbox ausführen. Mit Chrome…

2 Wochen ago

Januar-Patchday: Microsoft schließt Zero-Day-Lücke

Sie betrifft alle unterstützten Versionen von Windows. Die Anfälligkeit ermöglicht einen Sandbox-Escape und das Ausführen von Schadcode mit System-Rechten.

2 Wochen ago

Microsoft: Ransomware ist auch unter macOS ein Problem

Eine Studie deckt ähnliche Angriffsmethoden wie unter Windows auf. Microsoft dokumentiert auch die Weiterentwicklung von Ransomware für macOS. Neue Varianten…

2 Wochen ago

Sicherheitslücke in Open-Source-Projekt JsonWebToken

Kkritische Schwachstelle erlaubt unter Umständen eine Remotecodeausführung. Nutzer sollten auf die fehlerbereinigte Version 9.0.0 von JsonWebToken umsteigen.

3 Wochen ago

Kostenloses Entschlüsselungs-Tool für Ransomware MegaCortex veröffentlicht

Das Tool ist eine gemeinsame Entwicklung von Bitdefender und No More Ransom. Es funktioniert mit allen Varianten von MegaCortex.

3 Wochen ago

Januar Patchday: Microsoft stellt Support für Windows 7 endgültig ein

Der dreijährige Zeitraum für Extended Security Updates endet am 10. Januar 2023. Die Frist gilt auch für Windows Server 2008…

3 Wochen ago

Qualcomm stellt Lösung für satellitenbasierte Notrufe vor

Kommunikation erfolgt über das Satellitennetz von Iridium. Snapdragon Satellite unterstützt auch SMS und andere Messaging-Anwendungen.

3 Wochen ago

Android-Malware: Neue Version von SpyNote stiehlt Banking-Daten

Die Verbreitung erfolgt über Phishing-E-Mails. Seit Oktober 2022 ist der Quellcode von SpyNote frei verfügbar. Seitdem nehmen die Aktivitäten von…

3 Wochen ago

Das große Einmaleins der Smartphone-Sicherheit

Von der Sicherheit sensibler Firmendaten bis zur bequemen Bezahlung mit dem Handy gibt es diverse Einstiegspunkte für Kriminelle, die Sie…

3 Wochen ago

Januar-Patchday: Google schließt 68 Sicherheitslücken in Android

Betroffen sind alle unterstützten OS-Versionen. Google bewertet acht Schwachstellen als kritisch. Angreifer können aus der Ferne Schadcode einschleusen und ausführen.

3 Wochen ago