Schwachstellen

Eine der komplexesten und dennoch leicht verständlichen Infosec-Studien der letzten Zeit.

Kann ein Gerät im ausgeschalteten Zustand gehackt werden? Neuere Studien deuten darauf hin. Aber wie ist das überhaupt möglich?

Die neue Schwachstelle CVE-2022-30190, auch Follina genannt, ermöglicht den Exploit des Windows Support Diagnostic Tools über MS Office-Dateien.

Das Ministerium für Innere Sicherheit der Vereinigten Staaten fordert US-Bundesbehörden auf, eine Liste von VMware-Produkten innerhalb von fünf Tagen zu „patchen oder zu entfernen“. Aktualisieren auch Sie Ihre Produkte.

Microsoft hat Patches für mehrere Dutzend Sicherheitslücken veröffentlicht, von denen eine bereits aktiv von Cyberkriminellen ausgenutzt wird.

Das jüngste Google Chrome-Update behebt 10 kritische Sicherheitslücken sowie ein Dutzend weitere Bugs. Zeit, Ihren Browser zu aktualisieren!

Safari- und WebKit-Updates sollten immer installiert werden, auch wenn Sie andere Browser wie Chrome oder Firefox bevorzugen.

Forscher haben im beliebten Java-Framework Spring eine kritische Schwachstelle entdeckt. Wir erklären, wie sie funktioniert, warum sie so gefährlich ist und wie Sie sich schützen können.

Die gefährliche Schwachstelle in Apples WebKit (CVE-2022-22620) könnte bereits aktiv von Hackern ausgenutzt werden. Aktualisieren Sie Ihre iOS-Geräte deshalb so schnell wie möglich!

Wir erklären Ihnen, wie Sie Google Chrome aktualisieren und was Sie tun können, wenn Sie dabei auf Probleme stoßen.

Stellen Hardware-Schwachstellen in der CPU eine reale Gefahr für Unternehmen dar?

Microsoft behebt über 100 Schwachstellen in Windows 10 und 11, im Windows Server 2019 und 2022, Exchange Server, Office und im Edge-Browser.

Memes & Tweets der interessantesten Ereignisse aus dem Bereich der Informationssicherheit im Jahr 2021.

Ein Blick darauf, was sich in der Matrix in den 18 Jahren seit der letzten Aktualisierung verändert hat.

Es ist absolut offensichtlich, dass die fehlerbehaftete Implementierung von Matrix die Stabilität und Sicherheit des Systems gefährdet.

Forscher haben eine kritische Schwachstelle in der Java-Bibliothek Log4j gefunden, die die maximale CVSS-Bewertung von 10 Punkten erhalten hat. Mit diesen Maßnahmen können Sie sich schützen.

Forscher der University of Cambridge beschreiben die Trojan-Source-Methode, die es ermöglicht Programmiersprachen per Unicode zu trojanisieren.

Der neue Service „Ask the Analyst“ von Kaspersky liefert Cyberbedrohungsexpertise auf Abruf.

Auf der IT-Security-Konferenz DEF CON 29 erklärte ein Forscher, warum moderne Landtechnik als kritische Infrastrukturen betrachtet werden sollte und wies auf Schwachstellen bei den Systemen der Hersteller für Landmaschinen hin.

Microsoft hat diesen Oktober am Patch-Tuesday 71 Schwachstellen behoben, darunter einige kritische.

Unsere Technologien haben den Exploit einer bisher unbekannten Schwachstelle im Win32k-Treiber entdeckt.