WinFuture.de
291 subscribers
36K links
Hier werden alle Nachrichten aus dem RSS-News-Feed von WinFuture.de gepostet. 🤓

Mehr News đź“°
@DerNewsChannel

Bei Fragen und Problemen 🤔
@DerNewsChat
Download Telegram
Kein Passwort: Pentagon-Mailserver stand sperrangelweit offen im Netz
#Sicherheit #SicherheitslĂĽcke #Security #Schwachstelle #LĂĽcke #Pentagon #Verteidigungsministerium #Panne #DepartmentofDefense #DoD #Mailboxdaten #SicherheitslĂĽcken #Internet

Das US-Verteidigungsministerium gilt als eines der weltweit "attraktivsten" Ziele für Hackerangriffe und entsprechend gut gesichert sind die Systeme auch․ Oder besser gesagt: Sie sollten es sein․ Denn bis Anfang der Woche stand ein Server zwei Wochen lang ungesichert im Netz․
Microsoft Exchange: Admins sollen Antiviren-Ausnahmen wieder stoppen
#Microsoft #Windows #Update #Sicherheit #SicherheitslĂĽcke #Hacker #Security #Schwachstelle #Patch #Angriff #Hack #LĂĽcke #Attacke #Exchange #Software

Der Ausschluss von Antivirenprogrammen kann zu Ausfällen von Exchange Server führen oder die Erkennung von ausnutzbaren Hintertüren verhindern․ Daher empfiehlt Microsoft Exchange-Admins jetzt so schnell wie möglich zuvor empfohlen Ausnahmen rückgängig zu machen․
TPM 2․0: Sicherheitslücken in Referenzimplementierung gefunden
#Sicherheit #SicherheitslĂĽcke #Chip #Hacker #Schwachstelle #Angriff #LĂĽcke #Schadcode #Spezifikationen #Kryptographie #SchlĂĽssel #Kryptografie #TPM20 #Tpm #TrustedPlatformModule #SicherheitslĂĽcken #Internet

Fehler in der Spezifikation der TPM 2․0-Referenzimplementierung sorgen dafür, dass manche Sicherheitsmodule von Hackern angegriffen werden können․ Durch falsch verarbeitete Parameter lässt sich beliebiger Code ausführen․ Das Problem betrifft vermutlich nur wenige Hersteller․
BitLocker: Microsoft schlieĂźt SicherheitslĂĽcke mit PowerShell-Skript
#Microsoft #Windows #Sicherheit #Sicherheitslücke #Schwachstelle #Patch #Privatsphäre #Lücke #Verschlüsselung #Bugfix #Powershell #Bitlocker #Skript #bypass #WinRE #Windows11 #Betriebssysteme #Software

Nachdem eine Schwachstelle in der Festplattenverschlüsselung BitLocker bekannt wurde, hat Microsoft die Lücke Ende des letzten Jahres mit einem Update geschlossen․ Der Patch musste allerdings manuell auf die WinRE angewendet werden․ Nun stellt Microsoft ein Skript bereit․
Pixel: LĂĽcke erlaubt Wiederherstellung zugeschnittener Screenshots
#Sicherheit #Sicherheitslücke #Datenschutz #Schwachstelle #Privatsphäre #Nutzerdaten #Lücke #Bug #Bilder #Fotos #Pixel #GooglePixel #Screenshots #Bildschirmaufnahme #Zugeschnitten #HandysundSmartphones #Mobiles

Eine weitere Sicherheitslücke in Zusammenhang mit dem Google Pixel gefährdet die Privatsphäre der Nutzer․ Zurechtgeschnittene Screenshots können später wiederhergestellt werden, sodass Empfänger der Bilder an sensible Daten gelangen können․ Der Bug wurde bereits gefixt․
Windows 10/11: Fehlerhaftes Secure Boot-Update erneut veröffentlicht
#Microsoft #Betriebssystem #Windows #Windows10 #Update #Sicherheit #SicherheitslĂĽcke #Aktualisierung #Schwachstelle #Patch #Windows11 #LĂĽcke #PatchDay #PatchDay #Betriebssysteme #Software

Diese Woche hat Microsoft den allmonatlichen Patch Day abgehalten und dieser brachte die üblichen Sicherheits-Fixes mit sich․ Das geht in der Regel auch gut, aber nicht immer․ Aktuell ist letzteres der Fall, denn man hat ein fehlerhaftes Update veröffentlicht - zum zweiten Mal․
Notfall-Update: Erste Zero-Day-LĂĽcke 2023 fĂĽr Google Chrome gefixt
#Google #Update #Sicherheit #Browser #SicherheitslĂĽcke #Schwachstelle #Patch #Chrome #LĂĽcke #Webbrowser #GoogleChrome #Chromium #ZeroDay #Internet

Es gibt ein wichtiges Sicherheitsupdate für Google Chrome․ Das neue Update wird allen Nutzern empfohlen, da es eine als hochriskant bezeichnete Schwachstelle behebt, die aktiv ausgenutzt wird․ Das Update ist bereits im WinFuture Download-Bereich verfügbar․
Falt-Smartphone: So soll das neue Samsung Galaxy Z Fold5 aussehen
#Samsung #Display #Galaxy #Lücke #Tablets #Vorstellung #Sensoren #Komponenten #Blitz #Layout #Fold #Seitenverhältnis #SamsungGalaxyZFold5 #SamsungGalaxyZFold5 #Kameraeinheit #GalaxyTabS9 #Faltradius #Bauweise #ZFlip5 #Watch6 #TrueWirelessEarbuds #HandysundSmartphones #Mobiles

Samsung arbeitet unter Hochdruck an der Entwicklung seiner neuen Smartphones mit faltbaren Display․ Jetzt wurden CAD-basierte Rendee veröffentlicht, die das Samsung Galaxy Z Fold 5 vorab zeigen sollen․
Exchange Online blockiert E-Mails von ungepatchten Exchange-Servern
#Microsoft #Windows #Update #Sicherheit #SicherheitslĂĽcke #Hacker #Security #Patch #Schwachstelle #Angriff #Hack #LĂĽcke #Attacke #Exchange #Office #Software

Microsoft hat aufgrund von weiterhin unzureichend gesicherten Exchange Server 2007-Systemen damit begonnen, versendete E-Mails zu blockieren․ Geblockt werden dabei jetzt E-Mails, die von ungepatchten System an Exchange Online-Konten gesendet werden․
Elementor: Schwachstelle in WordPress-Plugin betrifft Millionen Seiten
#SicherheitslĂĽcke #Schwachstelle #Hack #LĂĽcke #Erweiterung #Addon #Plugin #Wordpress #ITSicherheit #Cybersicherheit #Sicherheitsleck #Elementor #SicherheitslĂĽcken #Sicherheit #Internet

Eine kritische Sicherheitslücke im WordPress-Plugin Essential Addons for Elementor soll Millionen Webseiten gefährden․ Angreifer können die Schwachstelle ausnutzen und die Kontrolle über die WordPress-Instanz übernehmen․ Die Entwickler haben bereits ein Update veröffentlicht․
Edge-Security-Update fixt manipulations-anfällige WebApp-Installation
#Microsoft #Windows #Update #Sicherheit #SicherheitslĂĽcke #Schwachstelle #Chrome #LĂĽcke #Edge #Browser #Internet

Microsoft hat für den Webbrowser Edge Sicherheitsupdates für die Versionen 112 und 113 für alle Nutzer freigegeben․ Neben einer Reihe von Verbesserungen wurden Schwachstellen geschlossen․ Das Update ist bereits im WinFuture Download-Bereich verfügbar․
Microsoft: China-Hacker lasen einen Monat lang Mails der US-Regierung
#Microsoft #Sicherheit #SicherheitslĂĽcke #Usa #Hacker #Security #Schwachstelle #China #Angriff #Hack #LĂĽcke #Attacke #EMail #Mail #Outlook #Azure #Regierung #Anmeldung #Token #OWA #EMailServer #Storm0558 #AuthentifizierungsTokens #Internet

Chinesischen Hackern ist es nach Angaben von Microsoft gelungen, sich Zugang zu den E-Mail-Servern verschiedener amerikanischer Regierungsbehörden zu verschaffen․ Sie nutzten wochenlang eine bisher unbekannte Schwachstelle aus, konnten aber wohl keine geheimen Inhalte abgreifen․
WordPress: Sicherheits-Plugin speichert Passwörter im Klartext
#Update #Sicherheit #Sicherheitslücke #Aktualisierung #Schwachstelle #Lücke #Erweiterung #Passwörter #Plugin #Risiko #Sicherheitsrisiko #Wordpress #Klartext #AIOS #Sicherheitslücken #Internet

Das auf Millionen Seiten installierte Wordpress-Plugin All-In-One-Security (AIOS) hatte Passwörter von Nutzern im Klartext gespeichert․ Der Fehler wurde inzwischen beseitigt, sodass Kennwörter in der neuesten Version gehasht werden․ Admins sollten das Plugin aktualisieren․
Patch verfĂĽgbar: Citrix warnt vor ausgenutzter Zero-Day-LĂĽcke
#Sicherheit #SicherheitslĂĽcke #Hacker #Security #Schwachstelle #Angriff #LĂĽcke #Server #Attacke #zeroday #Gateway #Citrix #CitrixADC #Netscaler #SicherheitslĂĽcken #Internet

Eine Sicherheitslücke in den beiden Citrix-Produkten NetScaler ADC und Gateway soll tausende Server betreffen und bereits in der Praxis aus­ge­nutzt werden․ Die Schwachstellen werden als kritisch eingestuft․ Daher sollten Administratoren die verfügbaren Updates zeitnah installieren․
Polizei- und Militärfunkgeräte: Sicherheitsforscher finden "Backdoor"
#Sicherheit #SicherheitslĂĽcke #Hacker #Security #Schwachstelle #Angriff #Hack #LĂĽcke #Attacke #Backdoor #Tetra #SicherheitslĂĽcken #Internet

Das Terrestrial Trunked Radio (TETRA) ist ein verschlüsselter Standard für Kommunikation von Behörden und Diensten wie Polizei, Feuerwehr und Rettung․ Doch offenbar ist TETRA nicht so sicher wie es eigentlich sein sollte, denn Sicherheitsforscher haben schwere Lücken gefunden․
Downfall: Massive SicherheitslĂĽcke in Intel-Prozessoren entdeckt
#Sicherheit #SicherheitslĂĽcke #Cpu #Prozessor #Chip #Hacker #Schwachstelle #SoC #LĂĽcke #Prozessoren #Attacke #Datendiebstahl #IntelCore #Downfall #Hardware

Sicherheitsforscher haben eine neue Schwachstelle in einer Vielzahl von Intel-Prozessoren aufgespürt․ Als "Downfall" bezeichnet, ist es Angreifen möglich, lokal und theoretisch auch aus der Ferne an sensible Nutzer­daten zu gelangen - z․B․ Passwörter, Bankdaten, E-Mails und Co․
WinRAR: Kritische Zero-Day-LĂĽcke bereits fĂĽr Datenklau missbraucht
#Sicherheit #SicherheitslĂĽcke #Hacker #Schwachstelle #Angriff #LĂĽcke #ZeroDay #Winrar #SicherheitslĂĽcken #Internet

Das beliebte Archivierungs-Tool WinRAR wurde zum Einfallstor für Malware․ Eine Zero-Day-Sicherheitslücke ermöglichte es Angreifern, Daten von Systemen zu stehlen․ Belege für einen aktiven Missbrauch der Schwachstelle wurden jetzt veröffentlicht․