WinFuture.de
291 subscribers
36K links
Hier werden alle Nachrichten aus dem RSS-News-Feed von WinFuture.de gepostet. 🤓

Mehr News đź“°
@DerNewsChannel

Bei Fragen und Problemen 🤔
@DerNewsChat
Download Telegram
iOS 16-Exploit: iPhone-Systemschriftart lässt sich ohne Jailbreak ändern
#Apple #Iphone #iOS #Aktualisierung #AppleiPhone #Exploit #Jailbreak #iOS16 #Anpassung #SanFrancisco #Font #Schriftart #iPhoneJailbreak #Fonts #Jailbreaker #AppleFonts #SFPro #AppleiOS #MobileBetriebssysteme #Mobiles

Apple überlegt sich genau, auf welche Systemeinstellungen es Zugriff gewährt - ohne einen Jailbreak bleiben viele Optionen verschlossen․ Doch einem Tüftler ist es jetzt unter iOS 16 gelungen, die Systemschriftart anzupassen, ohne das iPhone vorher aufwendig entsperren zu müssen․
Lexmark Drucker: Sicherheitslücke ermöglicht Remotecodeausführung
#Update #Sicherheit #Sicherheitslücke #Schwachstelle #Patch #Firmware #Exploit #Drucker #Einstellungen #Version #RCE #Lexmark #Berichte #POC #CVE202323560 #SSRF #Menüeinstellungsseite #Geräteinformationen #PeripherieundMultimedia #Hardware

Der Drucker-Hersteller Lexmark hat ein Sicherheits-Update veröffentlicht, um eine schwerwiegende Schwachstelle zu beheben․ Betroffen sind mehr als 100 Druckermodelle des Unternehmens․ Da ein Exploit aufgetaucht ist, sollten Betroffene schnell handeln․
"HeadCrab"-Malware verwandelt Redis-Server in Monero-Miner
#Sicherheit #Sicherheitslücke #Security #Schwachstelle #Malware #Angriff #Virus #Schadsoftware #Exploit #Antivirus #Kryptowährung #Mining #Moneroa #RedisServer #Bonet #VirenundTrojaner #Internet

Eine bisher unbekannte Malware ist dabei, Redis-Server in Monero-Miner zu verwandeln und sie gezielt aus der Ferne für das Schürfen von Kryptowährungen zu missbrauchen․ Aktiv scheint die Malware dabei schon seit 2021 zu sein - das geht aus einem Bericht hervor․
Lexmark behebt kritische SicherheitslĂĽcke - Update mit Nebenwirkung
#Update #Sicherheit #SicherheitslĂĽcke #Schwachstelle #Patch #Firmware #Exploit #Drucker #Lexmark #PeripherieundMultimedia #Hardware

Der Drucker-Hersteller Lexmark hat ein Update veröffentlicht, um mehrere kritische Schwachstellen in der Drucker-Firmware zu beheben․ Normalerweise würde man Nutzern zum schnellen Update raten, doch wie es heißt, werden Drittanbieter-Toner mit dem Update deaktiviert․
Pwn2Own-Wettbewerb deckt mehrere Windows 11 Zero-Day-LĂĽcken auf
#Microsoft #Windows11 #tesla #Exploit #Teams #Oracle #Ubuntu #Virtualbox #MacOS #Sharepoint #Vmware #zeroday #Pwn2own #EoP #UseAfterFree #UAF #Synacktiv #SicherheitslĂĽcken #Sicherheit #Internet

Die nächste Ausgabe des Hacker-Event Pwn2Own ist vorbei und stand ganz im Zeichen von unsicherer Software․ Während viele Entwickler bangten, dass ihre Software den Experten standhält, wurden über eine Million Dollar für die gezeigten Exploits ausgezahlt․
Android: Login mit Fingerabdruck lässt sich per Brute-Force knacken
#Android #Sicherheit #SicherheitslĂĽcke #Schwachstelle #Angriff #Exploit #Login #Fingerabdruck #BruteForce #SicherheitslĂĽcken #Internet

Der Zugangsschutz per Fingerabdruck zu Android-Smartphones lässt sich mit einer Brute-Force-Attacke überwinden․ Der dagegen eingesetzte Sicherheits-Mechanismus funktioniert nicht so gut, wie es eigentlich vorgesehen ist․
Microsoft: Signierte Windows-Treiber kamen mit Malware - sind gesperrt
#Microsoft #Malware #Schadcode #PatchDay #Treiber #Exploit #Zertifikat #Signatur #Software

Im Zuge des Patch-Days hat Microsoft nicht nur Fehlerkorrekturen für seine Betriebssysteme geliefert, sondern auch eine ganze Reihe von Treibern gesperrt․ Denn diese wurden missbräuchlich in Umlauf gebracht, um Malware tief in angegriffene Systeme zu pflanzen․
Warnung vor Remote-Code-Exploit in Minecraft-Mods von Drittanbietern
#Exploit #Minecraft #Spieler #Java #Github #mods #Forge #BleedingPipe #DrittanbieterMods #ServerAdmins #Dogboy21 #MMPA #Deserialisierung #JARDatei #IPv4Adressraum #JSus #jNeedle #EnderIO #LogisticsPipes #BDLib #AbenteuerundRPG #Spiele #Gaming

Es ist ein alter Bekannter der Java-Community: der BleedingPipe-Exploit zieht mal wieder seine Runden durch Minecraft․ Fehler im Code von Drittanbieter-Mods erlauben weitreichenden Zugang․ Experten raten Server-Admins und Spielern zu handeln․
Diablo 4 Exploit: Blizzard sperrt den Handel zwischen Spielern
#Handel #Exploit #Bugs #Diablo4 #Gold #Bann #ban #Gegenstände #Dupe #Duping #Duplizieren #Permaban #AbenteuerundRPG #Spiele #Gaming

Blizzard zieht die Reißleine und deaktiviert den Handel zwischen Diablo 4-Spielern․ Grund dafür ist ein anhaltender Exploit, der das Duplizieren von Gold und Gegenständen ermöglicht․ Wer diesen ausnutzt, muss mit einem temporären oder gar permanenten Bann rechnen․
CrushFTP: Exploit gefährdet zahlreiche Server, Patch verfügbar
#Sicherheit #SicherheitslĂĽcke #Hacker #Security #Schwachstelle #Angriff #LĂĽcke #Server #Attacke #Schadsoftware #Exploit #Ftp #RCE #itsecurity #CrushFTP #SicherheitslĂĽcken #Internet

In der Server-Software CrushFTP wurde eine schwerwiegende Sicherheitslücke entdeckt, die das Ausführen von Schadcode ermöglicht․ Inzwischen wurde bereits ein funktionierender Exploit veröffentlicht․ Administratoren sollten den bereitgestellten Patch installieren․