WinFuture.de
292 subscribers
36K links
Hier werden alle Nachrichten aus dem RSS-News-Feed von WinFuture.de gepostet. 🤓

Mehr News đź“°
@DerNewsChannel

Bei Fragen und Problemen 🤔
@DerNewsChat
Download Telegram
Hacker zeigt weiteren Exploit fĂĽr Windows Remote Desktop Gateway
#Microsoft #Betriebssystem #Windows10 #Windows #Update #Sicherheit #Exploit #Authentifizierung #RCE #WindowsRDP #RemoteCodeexecution #RDGateway #Betriebssysteme #Software

Microsoft hatte zum jüngsten Patchday einige teils kritische Sicherheits­lücken für Windows 10 geschlossen, unter anderem im Remote Desktop Gateway․ Jetzt zeigt eine Demonstration einen Exploit für die RD Gate­way-Schwachstellen․
OpenWrt: Bug im Paket-Manager sorgt fĂĽr kritische SicherheitslĂĽcke
#Sicherheit #SicherheitslĂĽcke #Schwachstelle #Hack #Angriff #Security #Patch #LĂĽcke #Router #Attacke #Sicherheitsupdate #OpenWRT #RCE #RemoteCodeexecution #OPKG #SicherheitslĂĽcken #Internet

Die Linux-Distribution OpenWrt kommt auf zahlreichen Routern als al­ter­na­ti­ves Betriebssystem zum Einsatz․ In der mitgelieferten Pa­ket­ver­wal­tungs-Software OPKG ist allerdings ein Bug zu finden, der eine kritische Schwachstelle verursacht․ Nun stehen Sicherheitsupdates bereit․
Zoom: Auf dem Schwarzmarkt gibt es jetzt Exploits für bis zu 500․000 $
#Sicherheit #Schwachstelle #Security #Exploit #SicherheitslĂĽcken #zoom #Schwarzmarkt #RemoteCodeexecution #Internet

Der große Erfolg der Videoconferencing-Plattform Zoom weckt Be­gehr­lich­keiten im kriminellen Milieu․ Für funktionierende Exploits, mit denen Angriffe gestartet werden können, lassen sich auf dem Schwarzmarkt aktuell bereits bis zu 500․000 Dollar verdienen․
MMS-Schwachstelle betrifft alle Samsung-Smartphones seit 2014
#Smartphone #Betriebssystem #Android #Update #Sicherheit #Samsung #SicherheitslĂĽcke #Schwachstelle #SamsungGalaxy #Galaxy #Angriff #Security #Fehler #Patch #Bug #Attacke #SicherheitslĂĽcken #Sicherheitsupdate #Mms #GoogleProjectZero #RemoteCodeexecution #HandysundSmartphones #Mobiles

Ein Sicherheitsforscher hat eine Lücke in Android-Smartphones von Sam­sung aufgedeckt, die seit 2014 ungepatcht geblieben war, erst seit Mai lie­fert der Konzern ein entsprechendes Update․ Das Einfallstor macht An­griffe über MMS auch ohne Nutzerinteraktion möglich․
Microsoft Teams: Kritische Lücke ermöglichte Remote Code Execution
#Microsoft #Sicherheit #SicherheitslĂĽcke #Hacker #Schwachstelle #Software #Angriff #LĂĽcke #Kommunikation #Attacke #Exploit #MicrosoftTeams #Teams #RemoteCodeexecution #SicherheitslĂĽcken #Internet

Die Kommunikations-Plattform Microsoft Teams war mit einer kritischen Sicherheitslücke ausgestattet․ Mit der Schwachstelle hatten Angreifer die Möglichkeit, Schadcode auf dem PC eines Nutzers auszuführen․ Nachdem Microsoft das Problem verharmlost hat, wurde der Bug nun behoben․
H2-Datenbank: Log4j-ähnliche Schwachstelle in Java-Code entdeckt
#Sicherheit #SicherheitslĂĽcke #Security #Schwachstelle #Software #LĂĽcke #Exploit #Datenbank #H2 #RemoteCodeexecution #RCE #SicherheitslĂĽcken #Internet

Im vergangenen Monat sorgte eine schwerwiegende Schwachstelle in der Java-Software Log4j für Schlagzeilen․ Nun ist eine ähnliche Lücke in Code der H2-Datenbank aufgetaucht․ Inzwischen wurde schon ein Update, das die Schwachstelle vollständig behebt, zur Verfügung gestellt․
Dark Souls: Sicherheitslücke ermöglicht Übernahme eines Rechners
#Gaming #Sicherheit #SicherheitslĂĽcke #Spiel #Hacker #Schwachstelle #Hack #Angriff #LĂĽcke #Server #Attacke #DarkSouls #DarkSouls3 #Bedrohung #RemoteCodeexecution #PC #Plattformen

Eine schwerwiegende Sicherheitslücke hat die Entwickler von Dark Souls dazu gezwungen, die PvP-Server der Spiele vorübergehend abzuschalten․ Über eine Schwachstelle haben Angreifer die Möglichkeit, Code auf fremden PCs auszuführen․ Die Lücke könnte auch Elden Ring betreffen․
Lexmark: Kritische SicherheitslĂĽcke betrifft viele Drucker-Modelle
#Update #Sicherheit #SicherheitslĂĽcke #Security #Schwachstelle #Patch #LĂĽcke #Exploit #Drucker #Drucken #printer #RemoteCodeexecution #Lexmark #LexmarkDrucker #SicherheitslĂĽcken #Internet

Wer einen Drucker des US-amerikanischen Herstellers Lexmark besitzt, sollte schnellstmöglich ein Update auf seinem Gerät installieren․ In der Software wurde eine kritische Schwachstelle gefunden․ Lexmark hat auf das Problem reagiert und einen Patch zur Verfügung gestellt․
PHP Everywhere: Kritische Lücke ermöglicht WordPress-Übernahme
#Sicherheit #SicherheitslĂĽcke #Hacker #Security #Schwachstelle #Angriff #LĂĽcke #Schadsoftware #Schadcode #Exploit #Wordpress #RemoteCodeexecution #PHPEverywhere #SicherheitslĂĽcken #Internet

Eine schwerwiegende Sicherheitslücke in der WordPress-Erweiterung PHP Everywhere gibt Angreifern die Möglichkeit, fremde Webseiten vollständig zu übernehmen․ Inzwischen wurde eine Aktualisierung bereitgestellt, die von Administratoren schnellstmöglich installiert werden sollte․
Android Patch Juni ist da, Google schlieĂźt RCE-Schwachstelle
#Smartphone #Google #Android #Update #Schwachstelle #Aktualisierung #Patch #Android11 #Android12 #Sicherheitsupdate #RemoteCodeexecution #RCE #MobileBetriebssysteme #Mobiles

Google hat das reguläre Juni-Update für Android auf den Weg gebracht․ Laut des Android Security Bulletin für Juni 2022 geht Google dabei eine Reihe von Sicherheitslücken an - und erste Partner haben ebenfalls schon ihre Patches veröffentlicht․
ChromeOS: Lücke ermöglichte Ausführen von Code aus der Ferne
#Microsoft #Sicherheit #SicherheitslĂĽcke #Security #Schwachstelle #LĂĽcke #chromeos #Schwachstellen #RemoteCodeexecution #RCE #ItSicherheit #ITSecurity #DefenderResearch #AndereBetriebssysteme #Betriebssysteme #Software

Obwohl Chromebooks als vergleichsweise sicher gelten, lässt sich auch im Google-Betriebssystem ChromeOS die eine oder andere Schwachstelle finden․ Ein Microsoft-Team hat nun eine Lücke entdeckt, mit der Hacker die Möglichkeit hatten, beliebigen Code aus der Ferne auszuführen․
Zero-Day-Lücken in Microsoft Exchange ermöglichen Datendiebstahl
#Schwachstellen #Sicherheitsforscher #MicrosoftExchange #TrendMicro #RemoteCodeexecution #Sicherheitsrisiken #ZeroDaySchwachstellen #ZeroDayInitiative #BleepingComputer #ExchangeAdministratoren #SicherheitslĂĽcken #Sicherheit #Internet

Es gibt erneut Streit um Microsofts Umgang mit Schwachstellen, dieses Mal in Exchange․ Nun ist Microsoft Exchange unter Beschuss - und zwar in zweierlei Hinsicht: Zum einen, weil es vier Zero-Day-Schwachstellen gibt, zum anderen, weil der Konzern nicht sofort reagiert․