News
Hardware Software Consumer Electronic Allgemein
Tests
Hardware Software Consumer Electronic Sonstige
Kaufberatung
Ram Rangliste CPU Rangliste SSD Rangliste Mainboard AMD Rangliste Mainboard Intel Rangliste Gehäuse Rangliste Kühler Rangliste Grafikkarten Rangliste
Community
Videos
Internes
Impressum Team Jobangebote Werbung
Sicherheitslücken

  • Update-Pflicht: Hochriskante Sicherheitslücken im NVIDIA-Treiber

    NVIDIA hat in einer Sicherheitsmitteilung vor schwerwiegenden Sicherheitslücken in seinen GPU-Treibern gewarnt. Betroffen sind Modelle wie GeForce-, Quadro-, RTX-, NVS- und Tesla-GPUs, sowohl unter Windows wie auch unter Linux. Die schwerwiegendste Schwachstelle (CVE-2024-0126) wurde mit einer CVSS-Sicherheitsbewertung von 8,2 (hoch) eingestuft. Diese Lücke in den GPU-Display-Treibern könnte es Angreifern mit begrenzten Zugriffsrechten... [mehr]

  • Chrome 110: Google schließt insgesamt 15 Sicherheitslücken

    Mit der Veröffentlichung des Chrome-Browsers in Version 110 schließt der Suchmaschinenriese Google insgesamt 15 Sicherheitslücken im eigenen Browser. Wer aktuell als Betriebssystem noch Windows 7 oder 8 sowie 8.1 nutzt, kann das Update nicht installieren. Chrome 109 ist die letzte Version, die von den genannten Microsoft-Betriebssystemen unterstützt wird.  Sowohl macOS- als auch Linux-Nutzer dürfen sich über die Version 110.0.5481.77... [mehr]

  • Google schließt mit Chrome-Update insgesamt 32 Sicherheitslücken

    Der Suchmaschinenriese Google hat seinen Chrome-Browser in der Version 102 zum Download freigegeben. Besagte Browserversion ist sowohl für Android, iOS sowie Linux, Mac und Windows verfügbar. In der Desktop-Variante wurden insgesamt 32 Sicherheitslücken geschlossen. Alle Smartphonenutzer dürfen sich über Stabilitäts- und Performance-Verbesserungen freuen.  Genaue Details zu den Schwachstellen nannte Google bislang noch nicht. Jedoch hat... [mehr]

  • QNAP: Deadbolt ist zurück, Update empfohlen

    QNAP kommt aktuell nicht zur Ruhe. Scheinbar haben zahlreiche Kriminelle NAS-Geräte als lukratives Ziel für Ransome-Angriffe ausgemacht. Bereits Ende Januar 2022 berichtete Hardwareluxx über Zwangspatches aufgrund einer Zero-Day-Schwachstelle in den Geräten. Dieses Szenario könnte nun auch wieder nötig sein. Laut Angaben des “QNAP Product Security Incident Response Team” werden NAS-Systeme mit den QTS-Versionen 4.3.6 sowie 4.4.1 momentan... [mehr]

  • QNAP meldet neue Sicherheitslücken bei Videoüberwachungssystem und NAS-Geräten

    QNAP hat eine Warnmeldung über eine neue Sicherheitslücke in der VS Series NVR veröffentlicht. Die als kritisch eingestufte Schwachstelle wurde unter der Kennung CVE-2022-27588 erfasst und ermöglicht es Angreifern aus der Ferne Code auszuführen. Genaue Details gibt es aus Sicherheitsgründen nicht.  Außerdem wurden Schwachstellen bei den Systemen QTS, QuTS hero und QuTScloud festgestellt. Hier klaffen vier Lücken, die mit der... [mehr]

  • Drei Sicherheitslücken bei zahlreichen Lenovo-Geräten gefunden (Update)

    Der Hersteller Lenovo hat jetzt drei Schwachstellen bekannt gegeben, die im BIOS von diversen Notebooks des Unternehmens klaffen. Auf einer separaten Supportseite sind alle betroffenen Geräte aufgelistet. Die drei Schwachstellen werden unter CVE-2021-3970 sowie CVE-2021-3971 und CVE-2021-3972 geführt. Bei der ersten genannten Sicherheitslücke handelt es sich um eine potenzielle Schwachstelle im LenovoVariable-SMI-Handler. Diese kann aufgrund... [mehr]

  • AMD: Sicherheitslücken im Radeon-Grafikkartentreiber

    AMD hat jetzt eine Warnmeldung veröffentlicht, die auf diverse Sicherheitslücken in den eigenen Grafiktreibern hinweist. Laut dem Unternehmen sind Angreifer in der Lage, sich höhere Rechte zu verschaffen und schreibend auf den Kernel-Speicher zuzugreifen. Zudem hat AMD die meisten Schwachstellen mit dem Bedrohungsgrad "hoch" bewertet. Somit wird allen Nutzern, die derzeit die Radeon-Software in den Versionen 20.7.1, 20.11.2, 21.3.1 und 21.4.1... [mehr]

  • Microsoft Exchange: Neue kritische Sicherheitslücken gepatcht

    Bereits Anfang März berichtete Hardwareluxx über eine Sicherheitslücke im Microsoft-Exchange-Server. Jetzt wurden erneut vier kritische Schwachstellen gepatcht. Betroffen sind sowohl die Version 2013 als auch 2016 und 2019. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) bekannt gab, sollten Betreiber entsprechender Server die veröffentlichten Patches umgehend einspielen. Zwar werden die Schwachstellen aktuell noch nicht aktiv... [mehr]

  • Zu viele iOS-Exploits: Händler verliert Interesse

    Wenn Zero-Day-Exploit-Händler plötzlich kein Interesse mehr an bestimmten Schwachstellen haben, dann dürfte selbst Laien klar sein, dass solch ein System nicht sicher sein kann. So ergeht es aktuell dem Apple-Betriebssystem iOS. Wie Zerodium bekannt gab, gibt es momentan kein Geld mehr für bestimmte iOS-Bugs. Derzeit käme es zu einer großen Anzahl von Einsendungen bestimmter Schwachstellen. Aus diesem Grund hat man sich beim... [mehr]

  • QNAP: Neues Update behebt diverse Sicherheitslücken

    Wie das taiwanische Unternehmen QNAP jetzt bekannt gegeben hat, wurden mit dem aktuellen Update der Firmware drei Sicherheitslücken geschlossen, die vom Unternehmen mit dem Bedrohungsgrad "Hoch" eingestuft wurden. Die Schwachstellen betreffen neben der File Station die Video Station sowie die Music Station.   Aktuell gibt es diverse QTS-Versionen, bei denen bereits die Schwachstellen CVE-2018-7183, CVE-2018-7184 und CVE-2018-7185... [mehr]

  • Android-Patchday: Juni-Update behebt kritische Sicherheitslücken

    Der Suchmaschinenriese Google hat jetzt der Öffentlichkeit detaillierte Informationen zu seinem Juni-Patchday von Android vorgestellt. Wie bereits in der Vergangenheit differenziert Google hier in zwei Level. Das Patchlevel 2019-06-01 behandelt unter anderem elf Sicherheitslücken. Insgesamt vier der elf Schwachstellen sind laut Aussagen der Suchmaschine kritisch. Mit dem Patchlevel 2019-06-05 werden ebenfalls elf Sicherheitslücken geschlossen... [mehr].

  • AMD bestätigt durch CTS-Labs gefundene Sicherheitslücken

    AMD hat die durch die CTS-Labs veröffentlichten Sicherheitslücken bestätigt. Im gleichen Zuge relativiert man diese aber und spricht davon, dass immer ein Admin-Zugriff auf die Hardware selbst notwendig ist, um die Lücken zu nutzen. Alle Sicherheitslücken sollen innerhalb von Wochen geschlossen werden. Dazu reichen Firmware- und BIOS-Updates aus. Einen Leistungsverlust gibt es laut AMD nicht. Zudem sind offenbar keine der gefundenen... [mehr]