Schwachstelle
  • Apple schließt aktiv ausgenutzte Schwachstelle auf älteren iPhones und iPads

    Auch wenn zahlreiche Generationen von Apples iPhone seit Jahren nicht mehr mit aktuellen iOS-Updates versorgt werden, hindert dies Nutzer nicht daran, die Geräte weiter zu betreiben. In der Regel wird das eigene Smartphone erst in den Ruhestand geschickt, wenn wichtige Dienste wie zum Beispiel Messenger mit der installierten Betriebssystem-Version nicht mehr genutzt werden können. Dass dies äußerst problematisch sein kann, zeigt die erst... [mehr]


  • Microcode-Updates: Microsoft und Intel warnen vor Windows-Schwachstelle

    Mit der Veröffentlichung der aktuellen Microcode-Updates warnen sowohl Microsoft als auch Intel vor neuen CPU-Sicherheitslücken und empfehlen die Installation der verfügbaren Aktualisierungen zeitnah durchzuführen. Die behobenen Schwachstellen stehen im Zusammenhang mit dem Memory-Mapped I/O. Angreifer sind in der Lage privilegierte Informationen abzugreifen. Die Lücken werden unter der Kennung CVE-2022-21123, CVE-2022-21125 sowie... [mehr]


  • Google behebt diverse kritische Sicherheitslücken im Chrome-Browser

    Google hat für seinen Chrome-Browser ein neues Update veröffentlicht und damit insgesamt sieben Sicherheitslücken geschlossen. Vier davon wurden von den Verantwortlichen als hochriskant eingestuft. Dies führte sogar so weit, dass die United States Cybersecurity & Infrastructure Agency eine entsprechende Warnung veröffentlichte. Nutzer sollten umgehend überprüfen, ob die Version 102.0.5005.115 des Chromebrowsers installiert ist und... [mehr]


  • Mai-Patchday: US-Behörde warnt vor der Installation von Windows-Updates

    Dass Windows-Updates oftmals mehr Schaden anrichten als sie helfen, sollte mittlerweile aufgrund diverser Vorfälle in der Vergangenheit bekannt sein. Jetzt hat allerdings selbst die US-Cybersecurity-Behörde CISA vor der Installation des jüngsten Windows-Patchday-Updates gewarnt.  Wie das Unternehmen selbst bestätigt hat, sorgt die genannte Aktualisierung für Authentifizierungsfehler bei diversen Diensten. Betroffen sind unter anderem der... [mehr]


  • Synology: Sicherheitslücke im Disk Station Manager 6.2 und 7.0

    Wie der Hersteller Synology jetzt bekannt gegeben hat klafft in der NAS-Firmware Disk Station Manager (DSM) 6.2 und 7.0 eine Sicherheitslücke, die es Angreifern ermöglicht beliebige Befehle auf dem NAS auszuführen. Dabei ist ein physischer Zugriff auf das Gerät nicht notwendig. Somit wird die Schwachstelle als "wichtig" deklariert. Aus diesem Grund sollten betroffene Nutzer die eigenen Geräte umgehend patchen - sofern ein Update verfügbar... [mehr]


  • Dark Souls: Sicherheitslücke ermöglicht Remote-Code-Execution

    Bei der Kategorisierung der Schwere einer Sicherheitslücke spielen diverse Faktoren eine Rolle. Jedoch sollte jedem klar sein, dass eine Schwachstelle als besonders kritisch betrachtet wird, sobald ein Angriff aus der Ferne möglich ist. So geschehen bei der kürzlich in die Öffentlichkeit gelangten Sicherheitslücke beim Action-Rollenspiel Dark Souls. Per Remote-Code-Execution ist es möglich, Schadcode auf entfernten Systemen auszuführen. Laut... [mehr]


  • Forscher finden zahlreiche Sicherheitslücken in AVM FRITZ!Boxen und anderen Routern

    Sicherheitslücken sind in der Regel immer als kritisch zu betrachten und sollten in einer idealen Welt nicht vorkommen. Besonders gefährlich können allerdings Schwachstellen in Routern werden. Aus diesem Grund haben sich Sicherheitsforscher von IoT Inspector insgesamt neun Geräte vorgenommen und diese genauer untersucht. Im Vorfeld wurde zunächst überprüft, ob auch die aktuellste Firmware auf den Routern installiert war. Anschließend wurden bei... [mehr]


  • Windows 10, 11 & Server: Sicherheitsforscher veröffentlicht Zero-Day-Exploit

    Eigentlich sollen Bug-Bounty-Programme die Sicherheit von Systemen erhöhen. Sicherheitsforscher haben so die Möglichkeit, Schwachstellen beziehungsweise Sicherheitslücken bei einem offiziellen Ansprechpartner zu melden und erhalten hierfür ein Kopfgeld beziehungsweise eine Prämie. Dies soll zudem dafür sorgen, dass Experten explizit nach Lücken suchen, die gegebenenfalls von einem Angreifer ausgenutzt werden können. Dass insbesondere... [mehr]


  • QNAP: Schwachstelle in QTS-Addon gepatcht

    Der Hersteller QNAP hat jetzt eine Command-Injection-Sicherheitslücke in seinem Media-Streaming-Addon geschlossen. Betroffen von der Schwachstelle sind sowohl das QTS-Betriebssystem als auch die QuTS-Hero-Edition. Angreifern ist es dank der Lücke möglich die QNAP-NAS-Geräte zu kompromittieren und unter anderem beliebigen Code auszuführen. Da sich die Schwachstelle aus der Ferne ausnutzen lässt, sind alle Nutzer angewiesen die veröffentlichten... [mehr]


  • Firmware-Update: Schwere Sicherheitslücke in zahlreichen Netgear-Router

    Sicherheitslücken in Routern sind immer besonders problematisch. Da die Geräte in der Regel unbehelligt ihren Dienst leisten, aktualisieren nur die wenigsten Nutzer die Firmware regelmäßig, geschweige denn überhaupt. Somit ist es nicht verwunderlich, dass auch noch Sicherheitslücken ausgenutzt werden, für die es bereits seit Jahren ein entsprechender Patch existiert. Nun gibt es elf Router-Modelle von Netgear, welche die... [mehr]


  • Weiter Sicherheitslücken in QNAP-NAS-Geräten und Routern

    Nachdem bereits in jüngster Vergangenheit eine OpenSSL-Lücke in QNAP-Geräten aufgetaucht war, wurde jetzt eine weitere kritische Schwachstelle bekannt. Die unter der Kennung CVE-2021-34344 geführte Sicherheitslücke findet sich in NAS-Systemen mit der QUSBCam2-Software. Zudem sind Geräte betroffen, auf denen die NVR-Storage-Expansion läuft. Hier klaffen direkt zwei Lücken, die unter CVE-2021-34345 und CVE-2021-34346 dokumentiert... [mehr]


  • Schwachstelle in Windows wird aktiv ausgenutzt

    Wie Microsoft jetzt bekannt gegeben hat wird aktuell eine Sicherheitslücke in der Browser-Engine MSHTML (Trident) aktiv von Angreifern ausgenutzt. Besonders problematisch dabei ist, dass die Angriffskomplexität als niedrig eingestuft wird. Kriminelle können mithilfe eines ActiveX-Elements in einem Microsoft-Office-Dokument Schadcode ausführen. Spezielle Zugriffsrechte werden nicht benötigt. Geführt wird die Lücke unter CVE-2021-40444. Einen... [mehr]


  • D-Link veröffentlicht Hotfix für kritische Sicherheitslücke

    Nicht installierte Firmware-Aktualisierungen können insbesondere bei Routern zu großen Problemen führen. Dies trifft auch auf den D-Link-Router DIR-3040 / AC3000 zu. Hier klaffen sogar direkt mehrere Lücken, wie zum Beispiel hart codierte Passwörter. Aus diesem Grund hat der Hersteller D-Link nun einen Hotfix veröffentlicht. Dieser sollte umgehend installiert werden, da Angreifer mit speziellen Anfragen unter anderem in der Lage sind,... [mehr]


  • GeForce-Treiber sorgt für Probleme bei Microsoft Teams

    Mit der weiterhin anhaltenden Corona-Pandemie arbeiten auch 2021 noch viele Menschen im Homeoffice. Dies hatte bereits im letzten Jahr zur Folge, dass ein massiver Ansturm auf Webcams einsetzte. Mit Programmen wie zum Beispiel Microsoft Teams lassen sich neben der Verwaltung von Projekten auch Videokonferenzen durchführen. Allerdings kämpfen Nutzer seit geraumer Zeit mit diversen Problemen. Allerdings betrifft dies lediglich User, die MS Teams... [mehr]


  • NVIDIA: Wichtiges Sicherheitsupdate für Windows und Linux

    Das Bundesamt für Sicherheit in der Informationstechnik hat einen Sicherheitshinweis veröffentlicht, bei dem die Behörde mehrere Schwachstellen des NVIDIA-Treibers mit der Risikostufe 4 bewertet. Lokale Angreifer sind dank der Sicherheitslücken in der Lage, die Kontrolle des Systems zu übernehmen. Der Grafikkartenhersteller hat bereits reagiert und ein entsprechendes Update veröffentlicht. Besagte Aktualisierung behebt insgesamt 16... [mehr]


  • Windows-SMBv3-Schwachstelle: Exploit-Code auf Github veröffentlicht

    Die Windows-10-Schwachstelle "SMBGhost" wurde zwar bereits Mitte März mit einem entsprechenden Update von Microsoft behoben, allerdings dürften bislang noch nicht alle Nutzer besagtes Update eingespielt haben. Dies könnte nun äußerst problematisch werden, da ein sogenannter Proof-of-Concept-Code auf Github aufgetaucht ist. Somit sind auch wenig versierte Nutzer in der Lage, die genannte Sicherheitslücke auszunutzen. Zwar handelt es sich... [mehr]


  • Unpatchbare Sicherheitslücke in Thunderbolt gefunden

    Wie der niederländische Sicherheitsexperte Björn Ruytenberg jetzt bekannt gegeben hat, soll sich eine unpatchbare Lücke in der Firmware der Thunderbolt-Anschlüsse befinden. Durch die Schwachstelle sind Angreifer in der Lage, sowohl den Anmeldebildschirm als auch die Laufwerksverschlüsselung zu umgehen. Die auf den Namen “Thunderspy” getaufte Sicherheitslücke setzt allerdings einen physischen Zugriff auf das Gerät des Opfers voraus. Aus der... [mehr]


  • Facebook-Panne leakt Admins von Banksy, Wladimir Putin und vielen mehr

    Normalerweise sind die Administratoren von Facebook-Fan-Seiten anonym, außer natürlich, der Seitenbesitzer entscheidet sich dafür, diese preiszugeben. Jedoch könnte das Bekanntwerden der Admins gerade bei Seiten von Prominenten oder bei regierungskritischen Inhalten für die Betreiber problematisch werden. Aus diesem Grund tappt der normale Nutzer zumeist im Dunkeln, wenn es um Betreiber einer Facebook-Seite geht. Jetzt sorgte allerdings ein Bug... [mehr]


  • Schwachstellen in der RAM-Verschlüsselung von Intel und AMD entdeckt

    Die AMD Secure Encrypted Virtualization (SEV) und die Intel-Software Guard Extensions (SGX) werden verwendet um Daten, die in den RAM-Speicher geladen wurden, zu verschlüsseln. Besagte Technologie wird zumeist bei Cloud-Servern genutzt, die sich in Rechenzentren befinden. Hier wäre es theoretisch möglich, dass ein Betreiber solch eines Zentrums beziehungsweise die Administratoren/Techniker sich unberechtigterweise Zugriff auf die Daten... [mehr]


  • Zero-Day-Sicherheitslücke in iTunes gefunden

    Wie das Sicherheitsunternehmen Morphisec jetzt bekannt gegeben hat, klafft in Apples Multimedia-Verwaltungssoftware iTunes eine Zero-Day-Sicherheitslücke. Aktuell wird die genannte Schwachstelle von der Erpressersoftware BitPaymer aktiv ausgenutzt. Sowohl für die Windows-Version von iTunes als auch für die Mac-Variante wurden vom US-amerikanischen Unternehmen bereits Anfang der Woche passende Updates veröffentlicht, um die gefundene Lücke zu... [mehr]


  • Apple: iOS-Update schließt Jailbreak-Lücke

    In der Vergangenheit entdeckte der Sicherheitsingenieur Ned Williamson in Apples iOS eine kritische Schwachstelle, die es ermöglichte, Code mit Systemrechten im iOS-Kernel auszuführen. Dem kalifornischen iPhone-Konzern war es zwar gelungen die gefundene Schwachstelle CVE-2019-8605 mit dem iOS-Update auf die Version 12.3 zu schließen, allerdings hatte man bei Apple vergessen, den Patch in das Update der Version 12.4 einzubinden. Dies bemerkten... [mehr]


  • Microsoft patcht kritische Sicherheitslücke in Intel-CPUs

    Wie jetzt bekannt geworden ist, befindet sich seit der Ivy-Bridge-Reihe in allen Intel-CPUs eine massive Sicherheitslücke. Durch die genannte Schwachstelle sind Angreifer in der Lage, einen Side-Channel zu öffnen und so an Verschlüsselungscodes, Passwörter, private Gespräche und vieles mehr zu gelangen.  Die entdeckte Sicherheitslücke ähnelt stark den im Januar 2018 entdeckten Spectre- und Meltdown-Schwachstellen. Microsofts Advisory... [mehr]


  • Apple veröffentlicht stilles Update für macOS

    Wie bereits zu Beginn dieser Woche bekannt wurde, entdecke ein Sicherheitsforscher, dass die Zoom-Videokonferenz-App einen versteckten Webserver auf den Apple-Mac-Systemen installiert hat. Durch diesen ist es möglich, die Webcam der Nutzer zu übernehmen. Nun berichtet die US-amerikanische Webseite TechCrunch, dass der kalifornische Hersteller Apple jetzt ein stilles Update auf allen MacOS-Geräten durchgeführt hat, um den versteckten Webserver... [mehr]


  • US-Sicherheitsfirma entdeckt Zero-Day-Exploits in Huawei-Hardware

    Wie das US-amerikanische Sicherheitsunternehmen Finite State jetzt bekannt gab, hat man sich die Firmware von Huawei-Geräten aus dem Netzwerk-Sektor einmal genauer angeschaut. Hierbei entdeckte das Unternehmen diverse Sicherheitslücken. Bei den gefundenen Schwachstellen soll es sich sogar um Zero-Day-Exploits handeln, die auf Speicherfehlern basieren. Die Anzahl der Lücken wird in der Studie von Finite State als reichlich beschrieben. Durch die... [mehr]


  • Zero-Day-Sicherheitslücke im Firefox-Browser gefunden

    Alle Nutzer des Firefox-Browsers sollten jetzt unbedingt auf die neueste Version des Browsers aktualisieren. Die gemeinnützige Organisation Mozilla hat die Sicherheitsupdates Firefox 67.0.3 und Firefox ESR 60.7.1 veröffentlicht. Besagte Updates beheben eine kritische Sicherheitslücke, die momentan aktiv von Angreifern ausgenutzt wird. Die US-amerikanische Cybersecurity and Infrastructure-Security-Agency warnte zudem auch explizit Benutzer und... [mehr]


  • WinRAR-Sicherheitslücke wird aktuell aktiv ausgenutzt

    Wie der US-amerikanische Hersteller von Antivirus-, Netzwerk- und Computersicherheitssoftware McAfee jetzt festgestellt hat, versuchen aktuell mehrere Hackergruppen die am 20. Februar diesen Jahres entdecke WinRAR-Schwachstelle auszunutzen. Das Cybersicherheitsunternehmen Check Point veröffentlichte die besagte Sicherheitslücke in der WinRAR-App, die in so gut wie allen Versionen der letzten 19 Jahre klafft. Angreifern ist es aufgrund der... [mehr]