Sicherheit

Google schließt aktiv ausgenutzte Zero-Day-Lücke in Chrome

Betroffen ist die Komponente FreeType. Google hält alle Details zu der Schwachstelle zurück. Ein Patch für das Open-Source-Projekt FreeType erlaubt…

4 Stunden ago

Security-Awareness: Drei Tipps wie CIOs die menschliche Firewall ihres Unternehmens stärken können

Renee Tarun, Deputy CISO/ Vice President Information Security bei Fortinet, gibt drei Tipps, wie CISOs durch eine konkrete Sicherheitskultur die…

5 Stunden ago

Safari und Opera: Sieben Mobile Browser anfällig für Spoofing

Angreifer lassen speziell präparierte Websites in der Adressleiste als legitim erscheinen. Lediglich Apple schafft es, seit August einen Patch zu…

11 Stunden ago

Cisco warnt vor kritischen Lücken in Webex Teams für Windows und Überwachungskameras

Die Kameras der Video Surveillance 8000 Series sind anfällig für Denial of Service. Bei der Cisco Identity Services Engine können…

2 Wochen ago

BSI warnt vor kritischen Lücken in Exchange Server

Mindestens eine Schwachstelle nutzen Hacker bereits für gezielte Angriffe. Für sie liegt seit Februar ein Patch vor. Das BSI bestätigt…

2 Wochen ago

Hacker verstecken dateilose Malware mithilfe der Windows-Fehlerberichterstattung

Der Schadcode gelangt zuerst über einen schädlichen E-Mail-Dateianhang auf ein System. Ausgeführt hinterlässt er keine Spuren auf einem Massenspeicher. Die…

2 Wochen ago

Hacker knacken angeblich Apples Sicherheitschip T2

Sie kombinieren zwei für iPhone-Jailbreaks benutzte Exploits. Anschließend reicht ein speziell gestaltetes USB-C-Kabel, um den T2-Chip zu manipulieren. Ein Angreifer…

2 Wochen ago

Google schließt 50 Sicherheitslücken in Android

Die Patches betreffen die OS-Versionen 8.x, 9, 10 und 11. Kritische Lücken stecken im Oktober ausschließlich in Komponenten von Qualcomm.…

2 Wochen ago

Sicherheitstool schränkt Funktion einiger Ransomware-Varianten ein

Es ist ein Projekt des deutschen Sicherheitsforschers Florian Roth. Das Tool verhindert das Löschen von Volume-Schattenkopien. Es schränkt unter Umständen…

2 Wochen ago

Microsoft ermöglicht Defender-Updates innerhalb von Windows-Installations-Images

Das neue Tool aktualisiert die Signaturen und die Defender-Anwendung. Es unterstützt Installations-Abbilder im WIM- und VHD-Format. Microsoft stellt das Tool…

2 Wochen ago

Hacker gehen mit UEFI-Bootkit gegen europäische NGOs vor

Es ist erst die zweite dokumentierte Hackeroperation mit einem UEFI-Bootkit. Kaspersky entdeckt bisher allerdings nur zwei infizierte Computer. Der Code…

2 Wochen ago

Ist VDI das bessere VPN?

Sieben Vorteile einer Virtual Desktop Infrastructure für die Remote Work IT

2 Wochen ago

Google startet Sicherheitsprogramm für Android-Geräte von Drittanbietern

Sie sollen künftig in die monatlichen Android-Bulletins einfließen. Die neue Initiative ergänzt damit das Android Security Rewards Program. Darüber hinaus…

2 Wochen ago

Eset: Hackergruppe bleibt neun Jahre unentdeckt

Sie agiert vor allem in Osteuropa und den Balkanstaaten. Ihre Aktivitäten richten sich gegen Behörden und Ministerien. Die XDSpy genannten…

2 Wochen ago

Wirksamer Schutz der Infrastruktur vom Endpunkt an

Bei der Corona-Bekämpfung hindert man nachweislich infizierte Menschen daran, das Virus weiterzugeben, bis ihr Immunsystem es besiegt hat. Sonst werden…

3 Wochen ago

Alternativen für die AI-Implementierung

Allein mit den Möglichkeiten menschlicher Security-Analysten ist der Flut an Cyber-Angriffen nicht mehr beizukommen. Dazu sind es zu viele Attacken…

3 Wochen ago

AgeLocker-Ransomware stiehlt Daten von QNAP-NAS-Geräten

Die Erpressersoftware ist seit rund einem Monat aktiv. Sie nutzt den Verschlüsselungsalgorithmus Actually Good Encryption. Bisher ist nicht bekannt, wie…

4 Wochen ago

Microsoft warnt vor aktiven Angriffen auf Zerologon-Lücke

Hacker nehmen Exploits für die Schwachstelle in ihr Waffenarsenal auf. Für US-Behörden wird der verfügbare Patch inzwischen zwingend vorgeschrieben. Ein…

4 Wochen ago

Schädliche Apps aus Google Play Store und Apple App Store infizieren 2,4 Millionen Geräte

Es handelt sich um Adware. Die Apps fordern Nutzern zudem wiederholt auf, für Zusatzfunktionen zu bezahlen. Beworben werden die Apps…

4 Wochen ago

Shopify meldet Datendiebstahl durch eigene Mitarbeiter

Sie schöpfen Kundendaten von bis zu 200 Online-Shops ab. Laut Shopify fallen den kriminellen Mitarbeitern keine Finanzdaten in die Hände.…

4 Wochen ago