SchwachstellenCVE-2023-28252: Zero-Day-Schwachstelle im CLFS
Experten von Kaspersky entdecken eine CLFS-Schwachstelle, die von Cyberkriminellen ausgenutzt wird.
Schwachstellen
132 Beiträge
SamsungRemote-Hacking von Samsung-, Google- und Vivo-Smartphones: das Problem und dessen Lösung
Im Exynos-Chipsatz entdeckte Schwachstellen ermöglichen es, dass Samsung-, Vivo- und Google-Smartphones aus der Ferne gehackt werden können, sofern die Telefonnummer ihres Besitzers bekannt ist. Wie ist dies möglich, und wie kann man sich schützen?
iOSWarum Sie iOS und macOS schnellstmöglich aktualisieren sollten
Schieben Sie die Aktualisierung auf iOS 16.3 und macOS Ventura 13.2 und künftige Updates nicht auf, wir sagen Ihnen, warum.
Kritische Sicherheitslücke wird 6 Monate lang ignoriert!
Wir erzählen von einem der kuriosesten und bedrohlichsten Bugs in Android-Smartphones und die Probleme bei dessen Behebung.
Signal-Schwachstellen— Wie gefährlich sind sie?
Forscher haben Schwachstellen im Desktop Client des Messengers Signal gefunden. Wie gefährlich sind sie wirklich?
Ein Jahr nach Log4Shell
Ein Jahr nach der Entdeckung von Log4Shell hinterlässt die Schwachstelle noch immer ihre Spuren.
Der lange Weg zum sicheren Umgang mit RAM
Wir analysieren die Verbindung zwischen Software-Sicherheit und Datenlecks beim Umgang mit RAM.
MinerDie Krypto-Preise sinken, die Anzahl der Miner steigt
Im Jahr 2022 sind die Preise für Kryptowährungen stark gefallen, aber böswillige Miner sind aktiver denn je.
Die Folgen einer jahrealten SQLite-Schwachstelle
Ein interessanter Bug in einem der beliebtesten eingebetteten DBMS.
Der Anfang & das Ende der Adobe Flash-Ära
Wie ein Vektorgrafik-Editor dazu beitrug, eine der wichtigsten Internet-Technologien zu schaffen, und warum er zu großen Sicherheitsrisiken führte.
Schwachstelle in Zimbra wird aktiv ausgenutzt
Server mit installierter Zimbra Collaboration Suite werden über ein Entpacker-Tool angegriffen.
Anfällige Updates in Unternehmenssoftware von Cisco
Wie selbst High-End-Lösungen für Unternehmen „kindische“ Bugs in ihren Systemen zur Update-Bereitstellung aufweisen können.
Die Gefahren 15 Jahre alter Schwachstellen
Die Entwickler eines handelsüblichen Python-Moduls haben kürzlich herausgefunden, warum alte, nicht gepatchte Sicherheitslücken gefährlich sein können.
Eine Zoom-Schwachstelle und der Kampf zwischen Hackern und Entwicklern
Einblick in die DEF CON 30: Schwachstelle in Zoom für macOS.
Patches für 64 Schwachstellen in Microsoft-Produkten
Microsoft patcht 64 Sicherheitslücken in einer Vielzahl von Produkten und Komponenten; darunter Windows, Office, Defender und Azure.
Retbleed-Angriff bzw. Spectre schlägt zurück
Am Beispiel einer aktuellen Studie über Hardware-Schwachstellen in Prozessoren betrachten wir, welchen Preis Sicherheit wirklich hat.
DogWalk und andere Schwachstellen
Microsoft hat Patches für mehr als 140 Schwachstellen veröffentlicht. Einige dieser Sicherheitslücken sollten umgehend geschlossen werden.
Loveletter: Verhängnisvolles Liebesgeständnis per E-Mail
Wir erinnern uns an die Geschichte des Computerwurms Loveletter – einer der berüchtigtsten Viren aus dem Jahr 2000.
Was ist Hertzbleed und was macht die neue Entdeckung so besonders?
Eine der komplexesten und dennoch leicht verständlichen Infosec-Studien der letzten Zeit.
Schwachstellen schlafen nie: Mögliche Hackerangriffe auf ausgeschaltete iPhones
Kann ein Gerät im ausgeschalteten Zustand gehackt werden? Neuere Studien deuten darauf hin. Aber wie ist das überhaupt möglich?
Schwachstelle Follina ermöglicht Angriffe über Office-Dateien
Die neue Schwachstelle CVE-2022-30190, auch Follina genannt, ermöglicht den Exploit des Windows Support Diagnostic Tools über MS Office-Dateien.