Sicherheitslücke

Aktuelle News zum Thema Sicherheitslücke

• 

  Linux News der Woche Sicherheitslücke in CUPS, Cosmic-Desktop von System76

  Rund um Linux geschieht immer etwas Neues. Dieser Überblick fasst die wichtigsten Ereignisse der vergangenen Woche zusammen.

  40 Kommentare 29.09.2024
• 

  Sicherheitslücke Update 2 Sinkclose betrifft alle AMD-CPUs seit fast 20 Jahren

  Unter CVE-2023-31315 wird eine gravierende Sicherheitslücke geführt, die sowohl jüngere als auch ältere CPU-Familien von AMD trifft.

  642 Kommentare 17.08.2024
• 

  Sicherheitslücke bei MSI Hunderttausende Kunden­daten aus Garantie­fällen offen­gelegt

  Eine schwere Sicherheitslücke bei MSI erlaubte beliebigen Zugriff auf interne Systeme, in denen Garantiefälle bearbeitet wurden.

  116 Kommentare 13.07.2024
• 

  regreSSHion Millionen Linux-Systeme von OpenSSH-Lücke bedroht

  Eine Sicherheitslücke in OpenSSH ermöglicht es authentifizierten Angreifern aus der Ferne Root-Zugriff zu erlangen.

  162 Kommentare 03.07.2024
• 

  Sicherheitslücke in xz Backdoor in Linux-Archivbibliothek macht Systeme angreifbar

  Eine kritische Sicherheitslücke in der Kompressions­software xz macht Systeme von außen per SSH angreifbar. Abhilfe wird bereits ausgerollt.

  242 Kommentare 30.03.2024
• 

  ZenHammer Auch Ryzen und Epyc lassen den „Bit Flip“ per Rowhammer zu

  Auch AMDs Zen-CPUs sind nicht vor Angriffen über die so genannte Rowhammer-Methode gefeit, das haben Forscher der ETH Zürich nachgewiesen.

  50 Kommentare 26.03.2024
• 

  Schwere Sicherheitslücke Samsungs SSD-Tool Magician sollte aktualisiert werden

  Anwender, die Samsungs SSD-Tool Magician unter Windows nutzen, sollten die Software dringend aktualisieren.

  50 Kommentare 08.02.2024
• 

  Alpha Innotec & Novelan Update In Firmware hinterlegtes Passwort gefährdet Wärmepumpen

  Ein GitHub-Nutzer hat in der Controller-Firmware für Alpha-Innotec- und Novelan-Wärmepumpen ein fest kodiertes Root-Passwort entdeckt.

  67 Kommentare 08.02.2024
• 

  Ubuntu, Debian & Co. Schwachstelle in glibc gewährt Root-Zugriff unter Linux

  Forscher haben vier Schwachstellen in der GNU-C-Bibliothek aufgedeckt. Eine davon ist 32 Jahre alt, eine andere gewährt Root-Zugriff.

  76 Kommentare 01.02.2024
• 

  Hackerparagraph Hinweisgeber von Sicherheitslücke zur Geldstrafe verurteilt

  Ein Urteil im Fall Modern Solutions: Der Hinweisgeber für eine Sicherheitslücke wurde zu einer Geldstrafe verurteilt.

  230 Kommentare 21.01.2024
• 

  LeftoverLocals GPUs von Apple, AMD und Qualcomm anfällig für Datenklau

  Eine Schwachstelle in Grafikprozessoren von Apple, Qualcomm, AMD und Imagination Technologies gefährdet Nutzerdaten im GPU-Speicher.

  14 Kommentare 17.01.2024
• 

  KB5034441 Windows-10-Update bricht mit Fehlercode 0x80070643 ab

  Das Sicherheitsupdate sollte eine Schwachstelle zur Umgehung der BitLocker-Verschlüsselung beheben. Die Installation bricht aber häufig ab.

  690 Kommentare 11.01.2024
• 

  Terrapin-Angriff Fast 11 Millionen online erreichbare SSH-Server sind anfällig

  Millionen über das Internet erreichbare SSH-Server sind nicht gegen Terrapin-Angriffe gepatcht. Deutschland steht auf dem dritten Platz.

  69 Kommentare 04.01.2024
• 

  Cyberangriff bei BlueBrixx Klemmbaustein-Shop ruft zum Passwortwechsel auf

  Der auf alternative Klemmbausteine spezialisierte Online-Shop BlueBrixx hat seine Kunden über einen Cyber-Angriff unterrichtet.

  166 Kommentare 21.12.2023
• 

  Google Chrome Patch schließt gefährliche Zero-Day-Lücke

  Google hat ein Update für seinen Chrome-Browser veröffentlicht, das eine bereits ausgenutzte Schwachstelle beseitigt.

  34 Kommentare 21.12.2023
• 

  Apple, Android und Linux Angreifer können per Bluetooth Befehle einschleusen

  Ein Softwareingenieur hat kritische Schwachstellen in den Bluetooth-Implementierungen von macOS, iOS, Android und Linux entdeckt.

  47 Kommentare 08.12.2023
• 

  AutoSpill Passwortmanager legen unter Android Zugangsdaten offen

  Eine Schwachstelle namens AutoSpill sorgt dafür, dass Zugangsdaten aus Passwortmanagern unter Android in die falschen Hände geraten können.

  47 Kommentare 08.12.2023
• 

  Manipulation möglich BLUFFS gefährdet verschlüsselte Bluetooth-Verbindungen

  Neue Angriffstechniken ermöglichen es Angreifern, verschlüsselte Bluetooth-Verbindungen abzuhören und diese zu manipulieren.

  50 Kommentare 29.11.2023
• 

  Chrome Google schließt bereits genutzte Sicherheitslücke

  Chrome-Nutzer werden von Google angehalten, schnellstmöglich auf die nun veröffentlichte neue Version des Browsers zu aktualisieren.

  31 Kommentare 29.11.2023
• 

  Datenleck bei Bauhaus Bestelldaten waren über Suchmaschinen auffindbar

  Bestellungen von Inhabern einer Plus Card ließen sich wohl einfach via Google oder Bing abrufen. Praktisch jeder konnte darauf zugreifen.

  35 Kommentare 22.11.2023
• 

  Software Mikropro Health Update 4 Massive Sicherheitsprobleme in Gesundheitsämtern aufgedeckt

  Viele deutsche Gesundheitsämter haben wohl mit massiven Sicherheitsproblemen zu kämpfen. Datenschutzverletzungen sind nicht auszuschließen.

  143 Kommentare 16.11.2023
• 

  Sicherheitslücke Intel verteilt Patches für betroffene Prozessoren

  Nicht nur AMD muss in diesen Tagen ein Sicherheitsleck stopfen. Auch bei Intel wurde eine Sicherheitslücke entdeckt.

  48 Kommentare 15.11.2023
• 

  CacheWarp Neue Sicherheitslücke mit Heilmittel in CPUs von AMD

  In Prozessoren von AMD ist von Forschenden eine neue Sicherheitslücke entdeckt worden. AMD begleitet „CacheWarp“ mit Microcode-Updates.

  35 Kommentare 14.11.2023
• 

  CPU-Schwachstelle Intel soll schon 2018 von Downfall gewusst haben

  Kläger werfen Intel vor, schon vor fünf Jahren von Sicherheitsproblemen gewusst zu haben, aus denen letztendlich Downfall hervorging.

  44 Kommentare 11.11.2023
• 

  Datenleck Kundendaten von CCleaner im Darknet aufgetaucht

  Der Anbieter des Systemoptimierungstools CCleaner ist Opfer eines Hackerangriffs geworden. Kundendaten stehen jetzt im Darknet.

  139 Kommentare 27.10.2023 Umfrage
• 

  Schwachstelle Private MAC-Adressen unter iOS waren bisher nutzlos

  Eine mit iOS 14 eingeführte Privatsphäre-Funktion hat sich als nutzlos erwiesen – zumindest bis Anwender die neusten Updates einspielen.

  47 Kommentare 27.10.2023
• 

  iLeakage × Safari Spectre nun auch bei Apple-CPUs ein Thema

  Ein neuer Seitenkanalangriff im Safari-Browser gefährdet zahlreiche iPhones, iPads und Macs mit CPUs der A- und M-Serie von Apple Silicon.

  43 Kommentare 26.10.2023
• 

  Chrome 118 Google schließt schwerwiegende Sicherheitslücke

  Google hat mit Version 118 die wöchentliche Aktualisierung seines Browsers Chrome freigegeben, die zwei Schwachstellen schließt.

  12 Kommentare 25.10.2023
• 

  Google Schwachstelle in HTTP/2 mündet in neuem DDoS-Rekord

  Eine Zero-Day-Schwachstelle im HTTP/2-Protokoll hat Google kürzlich einen neuen DDoS-Weltrekord mit 398 Millionen RPS beschert.

  30 Kommentare 11.10.2023
• 

  Gnome-Desktop gefährdet Schwachstelle erlaubt Schadcodeausführung unter Linux

  Eine neu aufgedeckte Schwachstelle in der libcue-Bibliothek gefährdet Linux-Systeme, auf denen der Gnome-Desktop zum Einsatz kommt.

  37 Kommentare 10.10.2023
• 

  Fix steht bereit Update 2 Schwachstelle in Exim gefährdet Mailserver weltweit

  Allein in Deutschland sind potenziell mehr als 160.000 Mailserver von einer neu aufgedeckten Schwachstelle in Exim betroffen.

  125 Kommentare 03.10.2023
• 

  VP8-Videokodierung Zero-Day-Schwachstelle betrifft weit mehr als nur Chrome

  Eine jüngst entdeckte Zero-Day-Schwachstelle in der VP8-Videokodierung von libvpx betrifft gängige Browser und zahlreiche weitere Apps.

  37 Kommentare 29.09.2023
• 

  iOS, iPadOS, watchOS & macOS Update Schwachstellen für Staatstrojaner missbraucht

  Drei kritische Schwachstellen in iOS, iPadOS, watchOS und macOS werden laut Apple aktiv ausgenutzt. Anwender sollten zeitnah updaten.

  144 Kommentare 23.09.2023
• 

  AVM Fritz!Box Fritz!OS 7.57 und 7.31 schließen ausgenutzte Sicherheitslücke

  AVM stellt Fritz!OS 7.57 und 7.31 für zahlreiche Fritz!Box-Modelle bereit. Eine Sicherheitslücke muss schnell geschlossen werden.

  364 Kommentare 05.09.2023
• 

  Google und Samsung Store BadBazaar tarnte sich als Telegram- und Signal-Client

  Forscher haben in zwei alternativen Clients für Telegram und Signal aus dem Play Store und Galaxy Store die Malware Badbazaar gefunden.

  35 Kommentare 31.08.2023
• 

  Archiv öffnen reicht Update 2 WinRAR-Schwachstelle lässt Angreifer Schadcode ausführen

  Eine Schwachstelle in dem Archivierungstool WinRAR erlaubt es Angreifern, bösartige Befehle auf einem Zielsystem auszuführen.

  179 Kommentare 29.08.2023
• 

  Downfall & Inception Update 3 Neue CPU-Schwachstellen gefährden Intel- und AMD-Systeme

  Downfall und Inception sind zwei neue Sicherheitslücken, die das Ausspähen sensibler Daten aus gängigen CPUs von Intel und AMD erlauben.

  315 Kommentare 24.08.2023
• 

  „Grob fahrlässig“ Microsoft schob brisante Azure-Schwachstelle mehrere Monate auf

  Eine Schwachstelle in Azure AD gefährdete die Daten zahlreicher Organisationen für Monate, doch erst gestern behob Microsoft das Problem.

  93 Kommentare 04.08.2023
• 

  Zenbleed Sicherheitslücke gefährdet Zen-2-Architektur von AMD

  Eine Schwachstelle in der spekulativen Ausführung von AMDs Zen-2-CPUs gefährdet nicht nur PCs und Notebooks, sondern auch die Cloud.

  159 Kommentare 25.07.2023
• 

  Sicherheitslücke in Schufa-App Bonify ermöglichte Abfragen von fremden Kredit-Scores

  Per App wollte die Schufa mehr Transparenz schaffen. Durch eine Sicherheitslücke ist nun aber der Kredit-Score von Jens Spahn bekannt.

  69 Kommentare 25.07.2023
• 

  Firmware Updates erforderlich Router von Asus und Huawei mit kritischen Sicherheitslecks

  Die Hersteller Asus und Huawei informieren über Firmware-Updates für bestimmte Router-Modelle mit denen Sicherheitslücken gestopft werden.

  41 Kommentare 21.06.2023
• 

  Gigabyte verteilt Updates Schwachstelle macht 271 Mainboard-Modelle angreifbar

  Gigabyte-Mainboards sind von einer schwerwiegenden Sicherheitslücke betroffen. Betroffene Nutzer können sich aber absichern.

  117 Kommentare 01.06.2023
• 

  Chrome 112 Google schließt mit Browser-Update 16 Sicherheitslücken

  Chrome 112 soll neben den üblichen Fehlerbehebungen und Verbesserungen 16 sicherheitsrelevante Lücken schließen.

  5 Kommentare 05.04.2023
• 

  März-Update für Android Google schließt Sicherheitslücken auf der Pixel-6-Serie

  Mit zwei Wochen Verzögerung hat Google das Android-März-Update auch für Pixel 6, Pixel 6a und Pixel 6 Pro veröffentlicht.

  58 Kommentare 21.03.2023
• 

  NAS aktualisieren Kritische Sicherheitslücke in QTS und QuTS hero von QNAP

  Eine kritische Sicherheitslücke erlaubt Angreifern die Code-Ausführung auf einem QNAP-NAS. Nutzer sollten schnell Updates einspielen.

  14 Kommentare 31.01.2023
• 

  Thunderbird 102.6.0 Mozilla behebt Probleme und schließt Sicherheitslücken

  Mozilla behebt zahlreiche Probleme seines E-Mail-Clients Thunderbird und schließt insgesamt sieben Sicherheitslücken.

  20 Kommentare 14.12.2022
• 

  Twitter-Alternative Hive ist nach schweren Sicherheitslücken vorerst offline

  Nachdem deutsche Forscher schwere Sicherheitslücken aufgedeckt hatten, ist Hive Social jetzt erst einmal offline, um Bugfixes vorzunehmen.

  42 Kommentare 01.12.2022
• 

  Chrome 107 Google veröffentlicht Patch gegen Sicherheitslücke

  Bereits zwei Tage nach der Veröffentlichung der Version 107 von Chrome schiebt Google den ersten Patch nach.

  4 Kommentare 28.10.2022
• 

  Wochenrück- und Ausblick Apples Sicherheitslücken und Samsungs letztes seiner Art

  In der 33. Woche 2022 sind 50 News/Notizen und 8 Tests/Berichte erschienen. Apple und Samsung stehen an der Spitze.

  4 Kommentare 21.08.2022
• 

  Gravierende Sicherheitslücken Update Apple rät zu schnellem Update von iOS, iPadOS und macOS

  Apple warnt vor Sicherheitslücken in iOS, iPadOS und macOS. Updates auf Version 15.6.1 respektive 12.5.1 schließen sie.

  108 Kommentare 19.08.2022
• 

  GeForce- & Studio-Treiber 516.94 Nvidia behebt kritische Sicherheitslücken

  Mit der Version 516.94 des GeForce- und Studio-Treibers behebt Nvidia mehrere kritische Sicherheitslücken und Schwachstellen.

  31 Kommentare 10.08.2022
• 

  BIOS-Sicherheitslücken Lenovo veröffentlicht neue Firmware für viele Notebooks

  Lenovo hat einen Sicherheitshinweis für drei Schwachstellen in seiner UEFI-Firmware herausgegeben, welche mehr als 70 Notebooks betreffen.

  29 Kommentare 15.07.2022
• 

  Google und Microsoft Update 4 Sicherheitslücken in Chrome und Edge geschlossen

  Google und Microsoft haben ihre Browser Chrome und Edge aktualisiert und dabei mehrere Sicherheitslücken geschlossen.

  41 Kommentare 22.06.2022
• 

  Sicherheitslücke Browser speichern Passwörter im Klartext im Arbeitsspeicher

  Sicherheitsforscher haben eine Schwachstelle in Google Chrome gefunden, die das Auslesen von Passwörtern im Klartext aus dem RAM ermöglicht.

  175 Kommentare 13.06.2022
• 

  Synology und QNAP Update Netatalk für Apple-Protokolle mit Sicherheitslücken

  Sowohl Synology als auch QNAP sind wegen veralteter Netatalk-Versionen von Sicherheitslücken in den NAS-Betriebssystemen betroffen.

  34 Kommentare 29.04.2022
• 

  Google Chrome Version 101 schließt 30 Sicherheitslücken

  Google hat eine neue Version seines Browsers Chrome veröffentlicht und mit dieser zahlreiche Sicherheitslücken geschlossen.

  10 Kommentare 27.04.2022
• 

  UEFI-Firmware Lenovo warnt vor drei Sicherheitslücken

  Lenovo hat einen Sicherheitshinweis für drei Schwachstellen in seiner UEFI-Firmware herausgegeben, die rund einhundert Notebooks betreffen.

  39 Kommentare 20.04.2022
• 

  Drucker HP schließt kritische Sicherheitslücken

  HP hat ein Firmware-Update für eine Vielzahl seiner Drucker und Multifunktionsgeräte veröffentlicht und schließt damit Sicherheitslücken.

  31 Kommentare 24.03.2022
• 

  Synology-NAS Update Sicherheitslücke erlaubt beliebige Code-Ausführung

  Eine Sicherheitslücke erlaubt das Ausführen beliebiger Befehle auf Synology-NAS. Ein Update für DSM 6.2 steht schon bereit, DSM 7.0 folgt.

  99 Kommentare 04.03.2022
• 

  Schwere Sicherheitslücke From Software deaktiviert Multiplayer in allen Dark Souls

  Eine schwere Sicherheitslücke, über die Schadsoftware in Dark Souls III ausgeführt werden kann, hat zur Deaktivierung des PvP-Modus geführt.

  73 Kommentare 24.01.2022
• 

  Wochenrück- und Ausblick Von Apple bis Kindle, Sicherheitslücken und Games

  In der 50. Woche 2021 sind 88 News/Notizen und 5 Tests/Berichte erschienen. Dabei stachen der Kindle und log4j heraus.

  3 Kommentare 19.12.2021
• 

  Log4Shell Sicherheitslücke in log4j für Java hält die IT-Welt in Atem

  Die Sicherheitslücke „Log4Shell“ im Logging-Framework log4j für Java gefährdet aktuell IT-Systeme weltweit. Patches werden brauchen.

  222 Kommentare 13.12.2021
• 

  LPE-Fehler in Intel-CPUs BIOS-Updates sollen drei Sicherheitslücken schließen

  Sicherheitsforscher haben zwei Sicherheitslücken in diversen Intel-CPUs gefunden, die mittels BIOS-Update geschlossen werden sollen.

  34 Kommentare 14.11.2021
• 

  iOS 15.0.2 und iPadOS 15.0.2 Update Apple schließt Sicherheitslücke auf dem iPhone und iPad

  Apple hat iOS und iPadOS 15.0.2 für iPhones und iPads veröffentlicht und schließt damit eine Sicherheitslücke auf iPhones und iPads.

  56 Kommentare 11.10.2021
• 

  Google Chrome 94 Schwere Sicherheitslücken werden geschlossen

  Google schließt mit dem Update auf Version 94.0.4606.81 vier schwere Sicherheitslücken in Chromium und dem Browser Chrome.

  13 Kommentare 08.10.2021
• 

  PrintNightmare Update 2 Warnung vor Sicherheitslücke in Windows 7 bis 10 und Server

  Microsoft warnt vor einer Sicherheitslücke im Windows Print Spooler, die es Angreifern erlaubt, aus der Ferne beliebigen Code auszuführen.

  118 Kommentare 08.07.2021
• 

  Debian 10.10 („Buster“) Update Entwickler beheben Fehler und Sicherheitslücken

  Nach Debian 10.8 und 10.9 haben die Entwickler Debian GNU/Linux 10.10 („Buster“) mit neuen Sicherheitsupdates und Bugfixes veröffentlicht.

  45 Kommentare 21.06.2021
• 

  Fritz!OS 7.27 gegen FragAttacks Update 7 AVM verteilt neue Firmware gegen Sicherheitslücke

  AVM hat die neue Firmware Fritz!OS 7.27 für den Router Fritz!Box 7590 zum Download freigegeben – weitere Modelle sollen folgen.

  435 Kommentare 06.06.2021
• 

  Luca-App Sicherheitslücke ermöglicht Angriffe auf Gesundheitsämter

  Über eine Sicherheitslücke in der Luca-App können Angreifer die Gesundheitsämter lahmlegen. Pikant: Das Problem ist seit Wochen bekannt.

  42 Kommentare 26.05.2021
• 

  WordPress 5.7.2 („Esperanza“) Entwickler schließen zwei Sicherheitslücken im CMS

  Mit dem Update auf Version 5.7.2 haben die Entwickler kritische Sicherheitslücken im freien CMS WordPress („Esperanza“) geschlossen.

  14.05.2021
• 

  CVE-2021-21551 Dell schließt 12 Jahre alte kritische Sicherheitslücke

  Dell schließt eine seit rund 12 Jahren bestehende Sicherheitslücke in einem Treiber für Firmware-Update-Tools.

  26 Kommentare 05.05.2021
• 

  Sicherheitslücke in Zen 3 Predictive Store Forwarding birgt Risiken wie Spectre

  AMD hat ein Whitepaper zu den Risiken des Features Predictive Store Forwarding (PSF) in Zen 3 veröffentlicht, die Spectre V4 ähneln.

  64 Kommentare 06.04.2021
• 

  Debian 10.9 („Buster“) Entwickler schließen 30 Sicherheitslücken

  Nach Debian 10.7 und 10.8 haben die Entwickler Debian GNU/Linux 10.9 („Buster“) mit insgesamt 30 Sicherheitsupdates veröffentlicht.

  9 Kommentare 29.03.2021
• 

  iOS und iPadOS 14.4.2 Apple schließt diverse Sicherheitslücken

  Mit iOS 14.4.2 sowie iPadOS 14.4.2 schließt Apple erneut diverse Sicherheitslücken auf mehreren Generationen des iPhone und iPad.

  28 Kommentare 26.03.2021
• 

  Microsoft Exchange One-Click-Tool soll die Sicherheitslücken schließen

  Mit einem One-Click-Tool möchte Microsoft die Sicherheitslücken im Exchange Server schließen, welche Hafnium zuvor bereits ausgenutzt hatte.

  19 Kommentare 16.03.2021
• 

  Clubhouse Sicherheitslücke ermöglicht Zugriff auf Nutzerdaten

  Die aktuell nur für iOS verfügbare Voice-Chat-App „Clubhouse“ hat mit teilweise eklatanten Sicherheitsmängeln zu kämpfen.

  25 Kommentare 27.01.2021
• 

  Debian 10.7 („Buster“) Entwickler schließen 38 Sicherheitslücken

  Mit der Version 10.7 („Buster“) haben die Entwickler von Debian GNU/Linux insgesamt 38 Sicherheitslücken geschlossen.

  22 Kommentare 07.12.2020
• 

  Thunderbird 78.5.0 Diverse Sicherheitslücken im Mail-Client geschlossen

  Mit Thunderbird 78.5.0 schließt Mozillas Tochter MZLA diverse Sicherheitslücken in seinem populären Mail-Client.

  15 Kommentare 20.11.2020
• 

  Nvidia GeForce Experience Update schließt drei Sicherheitslücken

  Nachdem zuletzt AMD Adrenalin 2020 Edition durch Sicherheitslücken auffiel, musste nun auch Nvidia bei der GeForce Experience nachbessern.

  49 Kommentare 23.10.2020
• 

  Chrome 84 Google schließt mit Update acht Sicherheitslücken

  Mit dem Update auf Version 84.0.4147.105 schließt Google insgesamt acht als „hoch“ eingestufte Sicherheitslücken in Chrome 84.

  17 Kommentare 28.07.2020
• 

  UEFI/AGESA-Patch nötig Sicherheitslücke in AMD-APUs von 2016 bis 2019

  Eine Sicherheitslücke in einigen AMD-APUs, kann zur Ausführung von Schadcode genutzt werden. AGESA-Updates stehen bereit.

  35 Kommentare 18.06.2020
• 

  Thunderspy Sicherheitslücken in allen Thunderbolt-Generationen

  Der Sicherheitsexperte Björn Ruytenberg hat mehrere Sicherheitslücken in Thunderbolt entdeckt, die sich nicht schließen lassen.

  121 Kommentare 11.05.2020
• 

  Sicherheitslücke bei Nintendo 160.000 Benutzerkonten kompromittiert

  Wie Nintendo offiziell bestätigt hat, gab es seit Anfang April unautorisierte Zugriffe auf insgesamt 160.000 Nintendo-Accounts.

  55 Kommentare 25.04.2020
• 

  Sicherheitslücken CSME sucht Intel auch im April heim

  Mit einem umfangreichen Whitepaper will Intel über die Sicherheitslücken in CSME aufklären. Sechs neue Probleme gibt es obendrauf.

  35 Kommentare 15.04.2020
• 

  Zoom Videokonferenz-App besitzt kritische Sicherheitslücken

  Die zurzeit populäre Videokonferenz-App Zoom fällt erneut durch eine gravierende Sicherheitslücke auf. Sie öffnet Angreifern Tür und Tor.

  55 Kommentare 02.04.2020
• 

  Windows 10 Kritische Sicherheitslücke ermöglicht Remote-Angriffe

  Microsoft warnt vor einer kritischen Sicherheitslücke in der Schriftverwaltung von Windows 10, über die bereits erste Angriffe erfolgt sind.

  95 Kommentare 24.03.2020
• 

  Windows 10 und Server Update Sicherheitslücke in SMBv3 bedroht Betriebssysteme

  Die kritische Sicherheitslücke CVE-2020-0796 im SMBv3-Protokoll bedroht zur Zeit Clients sowie Server. Einen Patch liefert Microsoft nicht.

  178 Kommentare 12.03.2020
• 

  Intel-Produkte Dutzende Sicherheitslücken von CPUs über Grafik bis NUC

  Intel listet im März dutzende Sicherheitslücken in vielen Produkten auf. Sie reichen von CPUs über Grafik bis zu NUCs und darüber hinaus.

  92 Kommentare 11.03.2020
• 

  Ryzen und Epyc Update Sicherheitslücke betrifft alle aktuellen AMD-Prozessoren

  Eine neue Sicherheitslücke betrifft alle AMD-Prozessoren seit dem Jahr 2011, einschließlich aktuellster Ryzen und Epyc.

  503 Kommentare 08.03.2020
• 

  Sicherheitslücke in CSME Vertrauen in Intels Technologien schwindet

  Die Sicherheitslücke in Intel CSME erweist sich als unpatchbar. Da sie auf Plattformebene liegt, verschwindet das Vertrauen zusehends.

  168 Kommentare 06.03.2020
• 

  Philips Hue und Zigbee Sicherheitslücke gab Zugriff auf Leuch­ten und Netzwerk

  Eine Sicherheitslücke in den Philips-Hue-Leuchten machte das Netzwerk angreifbar. Ein Patch steht bereit, löst aber nicht alle Angriffe.

  105 Kommentare 05.02.2020
• 

  CPU-Sicherheitslücken Intel kämpft zum dritten Mal mit ZombieLoad

  CacheOut ist die nächste Iteration von ZombieLoad. Intel wird die CPU-Sicherheitslücken auch im Jahr 2020 nicht los.

  232 Kommentare 28.01.2020
• 

  Windows 10 NSA weist Microsoft auf Sicherheitslücke hin

  Die National Security Agency hat eine schwerwiegende Sicherheitslücke in Windows 10 entdeckt und unerwarteterweise Microsoft alarmiert.

  69 Kommentare 15.01.2020
• 

  Integrierte Grafik Intel-CPUs mit iGPU seit Ivy Bridge mit Sicherheitslücke

  Eine Sicherheitslücke in der integrierten Grafikeinheit betrifft fast acht Jahre an Intel-Prozessoren – fast alles seit Ivy Bridge.

  110 Kommentare 15.01.2020
• 

  Tor-Browser Kritische Sicherheitslücken geschlossen

  Auf Grund kritischer Sicherheitslücken erschienen in den letzten 48 Stunden gleich zwei neue Versionen des anonymisierenden Tor-Browsers.

  9 Kommentare 10.01.2020
• 

  TAA/MDS/RIDL_NG Intel bestätigt 77 neue Sicherheitslücken und Fehler

  Sicherheitsprobleme in Intels CPUs halten Ende 2019 an. Nun erwischt es 10th Gen Core und Cascade Lake-SP, die als relativ sicher galten.

  488 Kommentare 13.11.2019
• 

  Sicherheitslücken Kernel-Entwickler empfiehlt Intel SMT zu deaktivieren

  Einer der prominentesten Linux-Kernel-Entwickler empfahl auf dem Open-Source-Gipfel die Deaktivierung von Intel SMT aus Sicherheitsgründen.

  172 Kommentare 30.10.2019
• 

  vBulletin Große Sicherheitslücke in Forensoftware geschlossen

  Der Entwickler hinter der Forensoftware vBulletin hat Patches bereitgestellt, um eine kritische Sicherheitslücke zu schließen.

  12 Kommentare 26.09.2019
• 

  iOS-Sicherheitslücke Apple reagiert auf Vorwürfe seitens Google

  Apple reagiert auf die Vorwürfe seitens Google, eine Sicherheitslücke in iOS hätte seit mehr als zwei Jahren zu Massenangriffen geführt.

  122 Kommentare 07.09.2019
• 

  VLC Media Player Update 3 Sicherheitslücke betrifft nur veraltete Versionen

  Wegen einer angeblichen Sicherheitslücke im VLC-Player warnten Behörden vor dessen Einsatz. Inzwischen gibt es aber Entwarnung.

  465 Kommentare 24.07.2019