SchwachstellenSignal-Schwachstellen— Wie gefährlich sind sie?
Forscher haben Schwachstellen im Desktop Client des Messengers Signal gefunden. Wie gefährlich sind sie wirklich?
Schwachstellen
128 Beiträge
Ein Jahr nach Log4Shell
Ein Jahr nach der Entdeckung von Log4Shell hinterlässt die Schwachstelle noch immer ihre Spuren.
Der lange Weg zum sicheren Umgang mit RAM
Wir analysieren die Verbindung zwischen Software-Sicherheit und Datenlecks beim Umgang mit RAM.
MinerDie Krypto-Preise sinken, die Anzahl der Miner steigt
Im Jahr 2022 sind die Preise für Kryptowährungen stark gefallen, aber böswillige Miner sind aktiver denn je.
Die Folgen einer jahrealten SQLite-Schwachstelle
Ein interessanter Bug in einem der beliebtesten eingebetteten DBMS.
FlashDer Anfang & das Ende der Adobe Flash-Ära
Wie ein Vektorgrafik-Editor dazu beitrug, eine der wichtigsten Internet-Technologien zu schaffen, und warum er zu großen Sicherheitsrisiken führte.
Schwachstelle in Zimbra wird aktiv ausgenutzt
Server mit installierter Zimbra Collaboration Suite werden über ein Entpacker-Tool angegriffen.
Anfällige Updates in Unternehmenssoftware von Cisco
Wie selbst High-End-Lösungen für Unternehmen „kindische“ Bugs in ihren Systemen zur Update-Bereitstellung aufweisen können.
Die Gefahren 15 Jahre alter Schwachstellen
Die Entwickler eines handelsüblichen Python-Moduls haben kürzlich herausgefunden, warum alte, nicht gepatchte Sicherheitslücken gefährlich sein können.
Eine Zoom-Schwachstelle und der Kampf zwischen Hackern und Entwicklern
Einblick in die DEF CON 30: Schwachstelle in Zoom für macOS.
Patches für 64 Schwachstellen in Microsoft-Produkten
Microsoft patcht 64 Sicherheitslücken in einer Vielzahl von Produkten und Komponenten; darunter Windows, Office, Defender und Azure.
Retbleed-Angriff bzw. Spectre schlägt zurück
Am Beispiel einer aktuellen Studie über Hardware-Schwachstellen in Prozessoren betrachten wir, welchen Preis Sicherheit wirklich hat.
DogWalk und andere Schwachstellen
Microsoft hat Patches für mehr als 140 Schwachstellen veröffentlicht. Einige dieser Sicherheitslücken sollten umgehend geschlossen werden.
Loveletter: Verhängnisvolles Liebesgeständnis per E-Mail
Wir erinnern uns an die Geschichte des Computerwurms Loveletter – einer der berüchtigtsten Viren aus dem Jahr 2000.
Was ist Hertzbleed und was macht die neue Entdeckung so besonders?
Eine der komplexesten und dennoch leicht verständlichen Infosec-Studien der letzten Zeit.
iOSSchwachstellen schlafen nie: Mögliche Hackerangriffe auf ausgeschaltete iPhones
Kann ein Gerät im ausgeschalteten Zustand gehackt werden? Neuere Studien deuten darauf hin. Aber wie ist das überhaupt möglich?
Schwachstelle Follina ermöglicht Angriffe über Office-Dateien
Die neue Schwachstelle CVE-2022-30190, auch Follina genannt, ermöglicht den Exploit des Windows Support Diagnostic Tools über MS Office-Dateien.
Das DHS empfiehlt das Patchen von VMware
Das Ministerium für Innere Sicherheit der Vereinigten Staaten fordert US-Bundesbehörden auf, eine Liste von VMware-Produkten innerhalb von fünf Tagen zu „patchen oder zu entfernen“. Aktualisieren auch Sie Ihre Produkte.
Aktiv ausgenutzte Schwachstellen in Windows
Microsoft hat Patches für mehrere Dutzend Sicherheitslücken veröffentlicht, von denen eine bereits aktiv von Cyberkriminellen ausgenutzt wird.
Chrome10 kritische Schwachstellen in Google Chrome
Das jüngste Google Chrome-Update behebt 10 kritische Sicherheitslücken sowie ein Dutzend weitere Bugs. Zeit, Ihren Browser zu aktualisieren!
Deshalb sind Safari-Updates für iPhone-Nutzer Pflichtprogramm
Safari- und WebKit-Updates sollten immer installiert werden, auch wenn Sie andere Browser wie Chrome oder Firefox bevorzugen.