Kein Passwort: Pentagon-Mailserver stand sperrangelweit offen im Netz
#Sicherheit #SicherheitslĂĽcke #Security #Schwachstelle #LĂĽcke #Pentagon #Verteidigungsministerium #Panne #DepartmentofDefense #DoD #Mailboxdaten #SicherheitslĂĽcken #Internet
Das US-Verteidigungsministerium gilt als eines der weltweit "attraktivsten" Ziele für Hackerangriffe und entsprechend gut gesichert sind die Systeme auch․ Oder besser gesagt: Sie sollten es sein․ Denn bis Anfang der Woche stand ein Server zwei Wochen lang ungesichert im Netz․
#Sicherheit #SicherheitslĂĽcke #Security #Schwachstelle #LĂĽcke #Pentagon #Verteidigungsministerium #Panne #DepartmentofDefense #DoD #Mailboxdaten #SicherheitslĂĽcken #Internet
Das US-Verteidigungsministerium gilt als eines der weltweit "attraktivsten" Ziele für Hackerangriffe und entsprechend gut gesichert sind die Systeme auch․ Oder besser gesagt: Sie sollten es sein․ Denn bis Anfang der Woche stand ein Server zwei Wochen lang ungesichert im Netz․
Microsoft Exchange: Admins sollen Antiviren-Ausnahmen wieder stoppen
#Microsoft #Windows #Update #Sicherheit #SicherheitslĂĽcke #Hacker #Security #Schwachstelle #Patch #Angriff #Hack #LĂĽcke #Attacke #Exchange #Software
Der Ausschluss von Antivirenprogrammen kann zu Ausfällen von Exchange Server führen oder die Erkennung von ausnutzbaren Hintertüren verhindern․ Daher empfiehlt Microsoft Exchange-Admins jetzt so schnell wie möglich zuvor empfohlen Ausnahmen rückgängig zu machen․
#Microsoft #Windows #Update #Sicherheit #SicherheitslĂĽcke #Hacker #Security #Schwachstelle #Patch #Angriff #Hack #LĂĽcke #Attacke #Exchange #Software
Der Ausschluss von Antivirenprogrammen kann zu Ausfällen von Exchange Server führen oder die Erkennung von ausnutzbaren Hintertüren verhindern․ Daher empfiehlt Microsoft Exchange-Admins jetzt so schnell wie möglich zuvor empfohlen Ausnahmen rückgängig zu machen․
TPM 2․0: Sicherheitslücken in Referenzimplementierung gefunden
#Sicherheit #SicherheitslĂĽcke #Chip #Hacker #Schwachstelle #Angriff #LĂĽcke #Schadcode #Spezifikationen #Kryptographie #SchlĂĽssel #Kryptografie #TPM20 #Tpm #TrustedPlatformModule #SicherheitslĂĽcken #Internet
Fehler in der Spezifikation der TPM 2․0-Referenzimplementierung sorgen dafür, dass manche Sicherheitsmodule von Hackern angegriffen werden können․ Durch falsch verarbeitete Parameter lässt sich beliebiger Code ausführen․ Das Problem betrifft vermutlich nur wenige Hersteller․
#Sicherheit #SicherheitslĂĽcke #Chip #Hacker #Schwachstelle #Angriff #LĂĽcke #Schadcode #Spezifikationen #Kryptographie #SchlĂĽssel #Kryptografie #TPM20 #Tpm #TrustedPlatformModule #SicherheitslĂĽcken #Internet
Fehler in der Spezifikation der TPM 2․0-Referenzimplementierung sorgen dafür, dass manche Sicherheitsmodule von Hackern angegriffen werden können․ Durch falsch verarbeitete Parameter lässt sich beliebiger Code ausführen․ Das Problem betrifft vermutlich nur wenige Hersteller․
BitLocker: Microsoft schlieĂźt SicherheitslĂĽcke mit PowerShell-Skript
#Microsoft #Windows #Sicherheit #Sicherheitslücke #Schwachstelle #Patch #Privatsphäre #Lücke #Verschlüsselung #Bugfix #Powershell #Bitlocker #Skript #bypass #WinRE #Windows11 #Betriebssysteme #Software
Nachdem eine Schwachstelle in der Festplattenverschlüsselung BitLocker bekannt wurde, hat Microsoft die Lücke Ende des letzten Jahres mit einem Update geschlossen․ Der Patch musste allerdings manuell auf die WinRE angewendet werden․ Nun stellt Microsoft ein Skript bereit․
#Microsoft #Windows #Sicherheit #Sicherheitslücke #Schwachstelle #Patch #Privatsphäre #Lücke #Verschlüsselung #Bugfix #Powershell #Bitlocker #Skript #bypass #WinRE #Windows11 #Betriebssysteme #Software
Nachdem eine Schwachstelle in der Festplattenverschlüsselung BitLocker bekannt wurde, hat Microsoft die Lücke Ende des letzten Jahres mit einem Update geschlossen․ Der Patch musste allerdings manuell auf die WinRE angewendet werden․ Nun stellt Microsoft ein Skript bereit․
Pixel: LĂĽcke erlaubt Wiederherstellung zugeschnittener Screenshots
#Sicherheit #Sicherheitslücke #Datenschutz #Schwachstelle #Privatsphäre #Nutzerdaten #Lücke #Bug #Bilder #Fotos #Pixel #GooglePixel #Screenshots #Bildschirmaufnahme #Zugeschnitten #HandysundSmartphones #Mobiles
Eine weitere Sicherheitslücke in Zusammenhang mit dem Google Pixel gefährdet die Privatsphäre der Nutzer․ Zurechtgeschnittene Screenshots können später wiederhergestellt werden, sodass Empfänger der Bilder an sensible Daten gelangen können․ Der Bug wurde bereits gefixt․
#Sicherheit #Sicherheitslücke #Datenschutz #Schwachstelle #Privatsphäre #Nutzerdaten #Lücke #Bug #Bilder #Fotos #Pixel #GooglePixel #Screenshots #Bildschirmaufnahme #Zugeschnitten #HandysundSmartphones #Mobiles
Eine weitere Sicherheitslücke in Zusammenhang mit dem Google Pixel gefährdet die Privatsphäre der Nutzer․ Zurechtgeschnittene Screenshots können später wiederhergestellt werden, sodass Empfänger der Bilder an sensible Daten gelangen können․ Der Bug wurde bereits gefixt․
Windows 10/11: Fehlerhaftes Secure Boot-Update erneut veröffentlicht
#Microsoft #Betriebssystem #Windows #Windows10 #Update #Sicherheit #SicherheitslĂĽcke #Aktualisierung #Schwachstelle #Patch #Windows11 #LĂĽcke #PatchDay #PatchDay #Betriebssysteme #Software
Diese Woche hat Microsoft den allmonatlichen Patch Day abgehalten und dieser brachte die üblichen Sicherheits-Fixes mit sich․ Das geht in der Regel auch gut, aber nicht immer․ Aktuell ist letzteres der Fall, denn man hat ein fehlerhaftes Update veröffentlicht - zum zweiten Mal․
#Microsoft #Betriebssystem #Windows #Windows10 #Update #Sicherheit #SicherheitslĂĽcke #Aktualisierung #Schwachstelle #Patch #Windows11 #LĂĽcke #PatchDay #PatchDay #Betriebssysteme #Software
Diese Woche hat Microsoft den allmonatlichen Patch Day abgehalten und dieser brachte die üblichen Sicherheits-Fixes mit sich․ Das geht in der Regel auch gut, aber nicht immer․ Aktuell ist letzteres der Fall, denn man hat ein fehlerhaftes Update veröffentlicht - zum zweiten Mal․
Notfall-Update: Erste Zero-Day-LĂĽcke 2023 fĂĽr Google Chrome gefixt
#Google #Update #Sicherheit #Browser #SicherheitslĂĽcke #Schwachstelle #Patch #Chrome #LĂĽcke #Webbrowser #GoogleChrome #Chromium #ZeroDay #Internet
Es gibt ein wichtiges Sicherheitsupdate für Google Chrome․ Das neue Update wird allen Nutzern empfohlen, da es eine als hochriskant bezeichnete Schwachstelle behebt, die aktiv ausgenutzt wird․ Das Update ist bereits im WinFuture Download-Bereich verfügbar․
#Google #Update #Sicherheit #Browser #SicherheitslĂĽcke #Schwachstelle #Patch #Chrome #LĂĽcke #Webbrowser #GoogleChrome #Chromium #ZeroDay #Internet
Es gibt ein wichtiges Sicherheitsupdate für Google Chrome․ Das neue Update wird allen Nutzern empfohlen, da es eine als hochriskant bezeichnete Schwachstelle behebt, die aktiv ausgenutzt wird․ Das Update ist bereits im WinFuture Download-Bereich verfügbar․
Falt-Smartphone: So soll das neue Samsung Galaxy Z Fold5 aussehen
#Samsung #Display #Galaxy #Lücke #Tablets #Vorstellung #Sensoren #Komponenten #Blitz #Layout #Fold #Seitenverhältnis #SamsungGalaxyZFold5 #SamsungGalaxyZFold5 #Kameraeinheit #GalaxyTabS9 #Faltradius #Bauweise #ZFlip5 #Watch6 #TrueWirelessEarbuds #HandysundSmartphones #Mobiles
Samsung arbeitet unter Hochdruck an der Entwicklung seiner neuen Smartphones mit faltbaren Display․ Jetzt wurden CAD-basierte Rendee veröffentlicht, die das Samsung Galaxy Z Fold 5 vorab zeigen sollen․
#Samsung #Display #Galaxy #Lücke #Tablets #Vorstellung #Sensoren #Komponenten #Blitz #Layout #Fold #Seitenverhältnis #SamsungGalaxyZFold5 #SamsungGalaxyZFold5 #Kameraeinheit #GalaxyTabS9 #Faltradius #Bauweise #ZFlip5 #Watch6 #TrueWirelessEarbuds #HandysundSmartphones #Mobiles
Samsung arbeitet unter Hochdruck an der Entwicklung seiner neuen Smartphones mit faltbaren Display․ Jetzt wurden CAD-basierte Rendee veröffentlicht, die das Samsung Galaxy Z Fold 5 vorab zeigen sollen․
Exchange Online blockiert E-Mails von ungepatchten Exchange-Servern
#Microsoft #Windows #Update #Sicherheit #SicherheitslĂĽcke #Hacker #Security #Patch #Schwachstelle #Angriff #Hack #LĂĽcke #Attacke #Exchange #Office #Software
Microsoft hat aufgrund von weiterhin unzureichend gesicherten Exchange Server 2007-Systemen damit begonnen, versendete E-Mails zu blockieren․ Geblockt werden dabei jetzt E-Mails, die von ungepatchten System an Exchange Online-Konten gesendet werden․
#Microsoft #Windows #Update #Sicherheit #SicherheitslĂĽcke #Hacker #Security #Patch #Schwachstelle #Angriff #Hack #LĂĽcke #Attacke #Exchange #Office #Software
Microsoft hat aufgrund von weiterhin unzureichend gesicherten Exchange Server 2007-Systemen damit begonnen, versendete E-Mails zu blockieren․ Geblockt werden dabei jetzt E-Mails, die von ungepatchten System an Exchange Online-Konten gesendet werden․
Elementor: Schwachstelle in WordPress-Plugin betrifft Millionen Seiten
#SicherheitslĂĽcke #Schwachstelle #Hack #LĂĽcke #Erweiterung #Addon #Plugin #Wordpress #ITSicherheit #Cybersicherheit #Sicherheitsleck #Elementor #SicherheitslĂĽcken #Sicherheit #Internet
Eine kritische Sicherheitslücke im WordPress-Plugin Essential Addons for Elementor soll Millionen Webseiten gefährden․ Angreifer können die Schwachstelle ausnutzen und die Kontrolle über die WordPress-Instanz übernehmen․ Die Entwickler haben bereits ein Update veröffentlicht․
#SicherheitslĂĽcke #Schwachstelle #Hack #LĂĽcke #Erweiterung #Addon #Plugin #Wordpress #ITSicherheit #Cybersicherheit #Sicherheitsleck #Elementor #SicherheitslĂĽcken #Sicherheit #Internet
Eine kritische Sicherheitslücke im WordPress-Plugin Essential Addons for Elementor soll Millionen Webseiten gefährden․ Angreifer können die Schwachstelle ausnutzen und die Kontrolle über die WordPress-Instanz übernehmen․ Die Entwickler haben bereits ein Update veröffentlicht․
Edge-Security-Update fixt manipulations-anfällige WebApp-Installation
#Microsoft #Windows #Update #Sicherheit #SicherheitslĂĽcke #Schwachstelle #Chrome #LĂĽcke #Edge #Browser #Internet
Microsoft hat für den Webbrowser Edge Sicherheitsupdates für die Versionen 112 und 113 für alle Nutzer freigegeben․ Neben einer Reihe von Verbesserungen wurden Schwachstellen geschlossen․ Das Update ist bereits im WinFuture Download-Bereich verfügbar․
#Microsoft #Windows #Update #Sicherheit #SicherheitslĂĽcke #Schwachstelle #Chrome #LĂĽcke #Edge #Browser #Internet
Microsoft hat für den Webbrowser Edge Sicherheitsupdates für die Versionen 112 und 113 für alle Nutzer freigegeben․ Neben einer Reihe von Verbesserungen wurden Schwachstellen geschlossen․ Das Update ist bereits im WinFuture Download-Bereich verfügbar․
Microsoft: China-Hacker lasen einen Monat lang Mails der US-Regierung
#Microsoft #Sicherheit #SicherheitslĂĽcke #Usa #Hacker #Security #Schwachstelle #China #Angriff #Hack #LĂĽcke #Attacke #EMail #Mail #Outlook #Azure #Regierung #Anmeldung #Token #OWA #EMailServer #Storm0558 #AuthentifizierungsTokens #Internet
Chinesischen Hackern ist es nach Angaben von Microsoft gelungen, sich Zugang zu den E-Mail-Servern verschiedener amerikanischer Regierungsbehörden zu verschaffen․ Sie nutzten wochenlang eine bisher unbekannte Schwachstelle aus, konnten aber wohl keine geheimen Inhalte abgreifen․
#Microsoft #Sicherheit #SicherheitslĂĽcke #Usa #Hacker #Security #Schwachstelle #China #Angriff #Hack #LĂĽcke #Attacke #EMail #Mail #Outlook #Azure #Regierung #Anmeldung #Token #OWA #EMailServer #Storm0558 #AuthentifizierungsTokens #Internet
Chinesischen Hackern ist es nach Angaben von Microsoft gelungen, sich Zugang zu den E-Mail-Servern verschiedener amerikanischer Regierungsbehörden zu verschaffen․ Sie nutzten wochenlang eine bisher unbekannte Schwachstelle aus, konnten aber wohl keine geheimen Inhalte abgreifen․
WordPress: Sicherheits-Plugin speichert Passwörter im Klartext
#Update #Sicherheit #Sicherheitslücke #Aktualisierung #Schwachstelle #Lücke #Erweiterung #Passwörter #Plugin #Risiko #Sicherheitsrisiko #Wordpress #Klartext #AIOS #Sicherheitslücken #Internet
Das auf Millionen Seiten installierte Wordpress-Plugin All-In-One-Security (AIOS) hatte Passwörter von Nutzern im Klartext gespeichert․ Der Fehler wurde inzwischen beseitigt, sodass Kennwörter in der neuesten Version gehasht werden․ Admins sollten das Plugin aktualisieren․
#Update #Sicherheit #Sicherheitslücke #Aktualisierung #Schwachstelle #Lücke #Erweiterung #Passwörter #Plugin #Risiko #Sicherheitsrisiko #Wordpress #Klartext #AIOS #Sicherheitslücken #Internet
Das auf Millionen Seiten installierte Wordpress-Plugin All-In-One-Security (AIOS) hatte Passwörter von Nutzern im Klartext gespeichert․ Der Fehler wurde inzwischen beseitigt, sodass Kennwörter in der neuesten Version gehasht werden․ Admins sollten das Plugin aktualisieren․
Patch verfĂĽgbar: Citrix warnt vor ausgenutzter Zero-Day-LĂĽcke
#Sicherheit #SicherheitslĂĽcke #Hacker #Security #Schwachstelle #Angriff #LĂĽcke #Server #Attacke #zeroday #Gateway #Citrix #CitrixADC #Netscaler #SicherheitslĂĽcken #Internet
Eine SicherheitslĂĽcke in den beiden Citrix-Produkten NetScaler ADC und Gateway soll tausende Server betreffen und bereits in der Praxis ausÂgeÂnutzt werden․ Die Schwachstellen werden als kritisch eingestuft․ Daher sollten Administratoren die verfĂĽgbaren Updates zeitnah installieren․
#Sicherheit #SicherheitslĂĽcke #Hacker #Security #Schwachstelle #Angriff #LĂĽcke #Server #Attacke #zeroday #Gateway #Citrix #CitrixADC #Netscaler #SicherheitslĂĽcken #Internet
Eine SicherheitslĂĽcke in den beiden Citrix-Produkten NetScaler ADC und Gateway soll tausende Server betreffen und bereits in der Praxis ausÂgeÂnutzt werden․ Die Schwachstellen werden als kritisch eingestuft․ Daher sollten Administratoren die verfĂĽgbaren Updates zeitnah installieren․
Polizei- und Militärfunkgeräte: Sicherheitsforscher finden "Backdoor"
#Sicherheit #SicherheitslĂĽcke #Hacker #Security #Schwachstelle #Angriff #Hack #LĂĽcke #Attacke #Backdoor #Tetra #SicherheitslĂĽcken #Internet
Das Terrestrial Trunked Radio (TETRA) ist ein verschlüsselter Standard für Kommunikation von Behörden und Diensten wie Polizei, Feuerwehr und Rettung․ Doch offenbar ist TETRA nicht so sicher wie es eigentlich sein sollte, denn Sicherheitsforscher haben schwere Lücken gefunden․
#Sicherheit #SicherheitslĂĽcke #Hacker #Security #Schwachstelle #Angriff #Hack #LĂĽcke #Attacke #Backdoor #Tetra #SicherheitslĂĽcken #Internet
Das Terrestrial Trunked Radio (TETRA) ist ein verschlüsselter Standard für Kommunikation von Behörden und Diensten wie Polizei, Feuerwehr und Rettung․ Doch offenbar ist TETRA nicht so sicher wie es eigentlich sein sollte, denn Sicherheitsforscher haben schwere Lücken gefunden․
Downfall: Massive SicherheitslĂĽcke in Intel-Prozessoren entdeckt
#Sicherheit #SicherheitslĂĽcke #Cpu #Prozessor #Chip #Hacker #Schwachstelle #SoC #LĂĽcke #Prozessoren #Attacke #Datendiebstahl #IntelCore #Downfall #Hardware
Sicherheitsforscher haben eine neue Schwachstelle in einer Vielzahl von Intel-Prozessoren aufgespĂĽrt․ Als "Downfall" bezeichnet, ist es Angreifen möglich, lokal und theoretisch auch aus der Ferne an sensible NutzerÂdaten zu gelangen - z․B․ Passwörter, Bankdaten, E-Mails und Co․
#Sicherheit #SicherheitslĂĽcke #Cpu #Prozessor #Chip #Hacker #Schwachstelle #SoC #LĂĽcke #Prozessoren #Attacke #Datendiebstahl #IntelCore #Downfall #Hardware
Sicherheitsforscher haben eine neue Schwachstelle in einer Vielzahl von Intel-Prozessoren aufgespĂĽrt․ Als "Downfall" bezeichnet, ist es Angreifen möglich, lokal und theoretisch auch aus der Ferne an sensible NutzerÂdaten zu gelangen - z․B․ Passwörter, Bankdaten, E-Mails und Co․
WinRAR: Kritische Zero-Day-LĂĽcke bereits fĂĽr Datenklau missbraucht
#Sicherheit #SicherheitslĂĽcke #Hacker #Schwachstelle #Angriff #LĂĽcke #ZeroDay #Winrar #SicherheitslĂĽcken #Internet
Das beliebte Archivierungs-Tool WinRAR wurde zum Einfallstor für Malware․ Eine Zero-Day-Sicherheitslücke ermöglichte es Angreifern, Daten von Systemen zu stehlen․ Belege für einen aktiven Missbrauch der Schwachstelle wurden jetzt veröffentlicht․
#Sicherheit #SicherheitslĂĽcke #Hacker #Schwachstelle #Angriff #LĂĽcke #ZeroDay #Winrar #SicherheitslĂĽcken #Internet
Das beliebte Archivierungs-Tool WinRAR wurde zum Einfallstor für Malware․ Eine Zero-Day-Sicherheitslücke ermöglichte es Angreifern, Daten von Systemen zu stehlen․ Belege für einen aktiven Missbrauch der Schwachstelle wurden jetzt veröffentlicht․