WinFuture.de
290 subscribers
36K links
Hier werden alle Nachrichten aus dem RSS-News-Feed von WinFuture.de gepostet. 🤓

Mehr News đź“°
@DerNewsChannel

Bei Fragen und Problemen 🤔
@DerNewsChat
Download Telegram
SicherheitslĂĽcken in Microsoft Outlook befeuern Zero-Day-Exploit-Preise
#Microsoft #Windows #Sicherheit #SicherheitslĂĽcke #Hacker #Security #Patch #LĂĽcke #EMail #Exploit #Zerodium #Office #Software

Die letzten Angriffswellen auf Schwachstellen in Outlook haben nun weitere Konsequenzen: Wie der Exploit-Broker Zerodium angekündigt hat, erhöht er die Auszahlung für Zero-Day-Schwachstellen, die eine Remote-Code-Ausführung in Outlook ermöglichen, auf 400․000 Dollar․
PHP Everywhere: Kritische Lücke ermöglicht WordPress-Übernahme
#Sicherheit #SicherheitslĂĽcke #Hacker #Security #Schwachstelle #Angriff #LĂĽcke #Schadsoftware #Schadcode #Exploit #Wordpress #RemoteCodeexecution #PHPEverywhere #SicherheitslĂĽcken #Internet

Eine schwerwiegende Sicherheitslücke in der WordPress-Erweiterung PHP Everywhere gibt Angreifern die Möglichkeit, fremde Webseiten vollständig zu übernehmen․ Inzwischen wurde eine Aktualisierung bereitgestellt, die von Administratoren schnellstmöglich installiert werden sollte․
Nvidia: Grafikspezialist bestätigt Server-Ausfälle durch Cyber-Angriff
#Sicherheit #SicherheitslĂĽcke #Hacker #Security #Schwachstelle #Angriff #Hack #Arm #LĂĽcke #Nvidia #ĂĽbernahme #Server #Attacke #EMail #Datendiebstahl #Chips #Exploit #Ausfall #Cyberangriff #InternetundWebdienste #Internet

Der US-Chiphersteller Nvidia ist Opfer eines breit angelegten Cyber-Angriffs geworden․ Dadurch wurden sowohl die Entwicklerwerkzeuge als auch die internen E-Mail-Systeme über mehrere Tage teilweise unbrauchbar gemacht․ Hintergrund ist offenbar ein Eindringen der Angreifer in interne Netze․
Ukraine-Krieg: Microsoft & Co helfen, Angriff auf Stromnetz zu stoppen
#Microsoft #Update #Sicherheit #SicherheitslĂĽcke #Datenschutz #Hacker #Security #Schwachstelle #Malware #Angriff #Hack #ĂĽberwachung #LĂĽcke #Attacke #Schadsoftware #Schadcode #Strom #Exploit #Angreifer #Ukraine #Eset #Sandworm #Internet

Sicherheitsexperten aus der Ukraine ist es offenbar mit Hilfe von Microsoft und dem Dienstleister ESET gelungen, eine Attacke von Unterstützern des russischen Angriffskriegs gegen das Land auf Teile der Stromversorgung zu stoppen․ Dabei stießen sie auch auf eine neue Malware-Variante․
Kritischer Windows-RPC-Fehler: Informationen zum Patch-Day April
#Microsoft #Windows #Sicherheit #SicherheitslĂĽcke #Schwachstelle #Malware #Aktualisierung #Patch #Schadsoftware #Exploit #PatchDay #VirenundTrojaner #Internet

Experten warnen vor den Sicherheitslücken, die Microsoft am Patch-Day behoben hat․ Ein Update ist dringend angeraten, da die Schwachstellen mit wenig Aufwand und ohne eine Nutzerinteraktion ausgenutzt werden können․ Unbefugte können beliebigen Code auf ihre Opfersysteme ausführen․
RiesenlĂĽcke in der Microsoft Cloud: 'Leichter' Zugriff auf fremde Inhalte
#Microsoft #Update #Sicherheit #Sicherheitslücke #Hacker #Security #Schwachstelle #Patch #Angriff #Fehler #Hack #Cloud #Lücke #Nutzerdaten #Bug #Attacke #Datendiebstahl #Exploit #Hacking #passwort #Passwörter #Leck #Synapse #SynLapse #Software

Microsofts Cloud-Plattform wies offenbar über einen langen Zeitraum eine massive Schwachstelle auf, durch die ein Angreifer sich über Umwege Zugriff auf die von den Redmondern gehosteten Virtual Machines anderer Nutzer verschaffen konnte․
Hondas der letzten 10 Jahre lassen sich aus der Ferne öffnen und starten
#Sicherheit #SicherheitslĂĽcke #Security #Schwachstelle #Angriff #VerschlĂĽsselung #Exploit #SchlĂĽssel #Honda #KeyFob #FunkschlĂĽssel #Automotive #Allgemein

Sicherheitsforscher wollen im Funkschlüssel-System von Honda eine schwere Sicherheitslücke entdeckt haben, die Modelle der letzten zehn Jahre betrifft․ Damit soll es aus der Ferne möglich sein, die Autos zu öffnen und zu starten․ Der Konzern widerspricht․
Datenleck bei Datingseite fĂĽr Ungeimpfte und "mRNA-freies Sperma"
#Sicherheit #SicherheitslĂĽcke #Security #Schwachstelle #LĂĽcke #Nutzerdaten #Virus #Coronavirus #Corona #Covid19 #Datendiebstahl #Exploit #Coronakrise #SARSCoV2 #CoronaVirus #2019nCov #CoronaKrise #Impfgegner #SicherheitslĂĽcken #Internet

Die Pandemie hat allerhand Verschwörungen und Spinnereien an die Oberfläche gespült, ihre Anhänger tummeln sich am liebsten auf Social-Media-Angeboten herum․ Doch sie organisieren sich auch gerne auf sonstigen Kanälen, sogar eine Tinder-Alternative ist dabei․
0-Days: Microsoft legt Spyware-Gruppe aus Ă–sterreich das Handwerk
#Microsoft #Betriebssystem #Windows #Sicherheit #SicherheitslĂĽcke #Hacker #Security #Schwachstelle #Malware #Angriff #LĂĽcke #Schadsoftware #Schadcode #Datendiebstahl #Exploit #Spyware #0day #SicherheitslĂĽcken #Internet

Österreich ist an sich nicht der ganz große Fokus von Microsoft, zumindest als normaler Absatzmarkt․ Doch aktuell rückte die Alpenrepublik in den Blickpunkt der Redmonder, denn dort wurde ein Unternehmen aufgespürt, das bisher unbekannte Windows-0-Day-Exploits verkauft․
Streit um OneDrive-SicherheitslĂĽcke: Bitdefender warnt, Microsoft nicht
#Microsoft #Sicherheit #SicherheitslĂĽcke #Hacker #Security #Schwachstelle #Malware #Angriff #Cloud #Speicher #LĂĽcke #Schadsoftware #Schadcode #Exploit #Cloudsynchronisation #OneDrive #BitDefender #Internet #Software

Die IT-Sicherheitsfirma Bitdefender warnt aktuell vor einer Malware-Kampagne, mit der Betrüger versuchen, über ein Netzwerk gehackter PC Kryptowährungen zu minen․ Das perfide dabei ist die Sicherheitslücke - denn die sitzt in OneDrive, doch Microsoft wird nicht tätig․
Notfall-Update fĂĽr Chrome behebt aktiv ausgenutzte Schwachstelle
#Google #Update #Sicherheit #Browser #SicherheitslĂĽcke #Schwachstelle #Chrome #LĂĽcke #Webbrowser #GoogleChrome #Exploit #NotfallPatch #Notfallupdate #Ausgenutzt #Internet

Die Entwickler des Webbrowsers Chrome haben ein Notfall-Update für die Desktop-Version des Programms ausgerollt․ Mit der Aktualisierung wird eine relativ neue Sicherheitslücke geschlossen, die bereits aktiv ausgenutzt wird․ Nutzer sollten das Update direkt installieren․
Updates anwerfen! - Apple schließt Zero-Day-Lücke in iOS und Co․
#Apple #iOS #SicherheitslĂĽcke #Exploit #ZeroDay #iOS16 #Webkit #Schachstelle #SicherheitslĂĽcken #Sicherheit #Internet

Apple hat kürzlich ein Update für sein Smartphone-Betriebssystem iOS bereitgestellt, mit dem auch eine aktiv ausgenutzte Zero-Day-Schwachstelle behoben wurde․ Der Bug sollte ab der Aktualisierung auf iOS 16․1․2 beseitigt sein․
iOS 16-Exploit: iPhone-Systemschriftart lässt sich ohne Jailbreak ändern
#Apple #Iphone #iOS #Aktualisierung #AppleiPhone #Exploit #Jailbreak #iOS16 #Anpassung #SanFrancisco #Font #Schriftart #iPhoneJailbreak #Fonts #Jailbreaker #AppleFonts #SFPro #AppleiOS #MobileBetriebssysteme #Mobiles

Apple überlegt sich genau, auf welche Systemeinstellungen es Zugriff gewährt - ohne einen Jailbreak bleiben viele Optionen verschlossen․ Doch einem Tüftler ist es jetzt unter iOS 16 gelungen, die Systemschriftart anzupassen, ohne das iPhone vorher aufwendig entsperren zu müssen․
Lexmark Drucker: Sicherheitslücke ermöglicht Remotecodeausführung
#Update #Sicherheit #Sicherheitslücke #Schwachstelle #Patch #Firmware #Exploit #Drucker #Einstellungen #Version #RCE #Lexmark #Berichte #POC #CVE202323560 #SSRF #Menüeinstellungsseite #Geräteinformationen #PeripherieundMultimedia #Hardware

Der Drucker-Hersteller Lexmark hat ein Sicherheits-Update veröffentlicht, um eine schwerwiegende Schwachstelle zu beheben․ Betroffen sind mehr als 100 Druckermodelle des Unternehmens․ Da ein Exploit aufgetaucht ist, sollten Betroffene schnell handeln․
"HeadCrab"-Malware verwandelt Redis-Server in Monero-Miner
#Sicherheit #Sicherheitslücke #Security #Schwachstelle #Malware #Angriff #Virus #Schadsoftware #Exploit #Antivirus #Kryptowährung #Mining #Moneroa #RedisServer #Bonet #VirenundTrojaner #Internet

Eine bisher unbekannte Malware ist dabei, Redis-Server in Monero-Miner zu verwandeln und sie gezielt aus der Ferne für das Schürfen von Kryptowährungen zu missbrauchen․ Aktiv scheint die Malware dabei schon seit 2021 zu sein - das geht aus einem Bericht hervor․
Lexmark behebt kritische SicherheitslĂĽcke - Update mit Nebenwirkung
#Update #Sicherheit #SicherheitslĂĽcke #Schwachstelle #Patch #Firmware #Exploit #Drucker #Lexmark #PeripherieundMultimedia #Hardware

Der Drucker-Hersteller Lexmark hat ein Update veröffentlicht, um mehrere kritische Schwachstellen in der Drucker-Firmware zu beheben․ Normalerweise würde man Nutzern zum schnellen Update raten, doch wie es heißt, werden Drittanbieter-Toner mit dem Update deaktiviert․
Pwn2Own-Wettbewerb deckt mehrere Windows 11 Zero-Day-LĂĽcken auf
#Microsoft #Windows11 #tesla #Exploit #Teams #Oracle #Ubuntu #Virtualbox #MacOS #Sharepoint #Vmware #zeroday #Pwn2own #EoP #UseAfterFree #UAF #Synacktiv #SicherheitslĂĽcken #Sicherheit #Internet

Die nächste Ausgabe des Hacker-Event Pwn2Own ist vorbei und stand ganz im Zeichen von unsicherer Software․ Während viele Entwickler bangten, dass ihre Software den Experten standhält, wurden über eine Million Dollar für die gezeigten Exploits ausgezahlt․
Android: Login mit Fingerabdruck lässt sich per Brute-Force knacken
#Android #Sicherheit #SicherheitslĂĽcke #Schwachstelle #Angriff #Exploit #Login #Fingerabdruck #BruteForce #SicherheitslĂĽcken #Internet

Der Zugangsschutz per Fingerabdruck zu Android-Smartphones lässt sich mit einer Brute-Force-Attacke überwinden․ Der dagegen eingesetzte Sicherheits-Mechanismus funktioniert nicht so gut, wie es eigentlich vorgesehen ist․
Microsoft: Signierte Windows-Treiber kamen mit Malware - sind gesperrt
#Microsoft #Malware #Schadcode #PatchDay #Treiber #Exploit #Zertifikat #Signatur #Software

Im Zuge des Patch-Days hat Microsoft nicht nur Fehlerkorrekturen für seine Betriebssysteme geliefert, sondern auch eine ganze Reihe von Treibern gesperrt․ Denn diese wurden missbräuchlich in Umlauf gebracht, um Malware tief in angegriffene Systeme zu pflanzen․