Schwachstellen (englisch vulnerability, bug) sind die in Organisationen (Unternehmen, Behörden) vorhandenen organisatorischen, prozessualen, personellen oder systemischen Mängel, die die angestrebten Ziele beeinträchtigen und Schäden verursachen können.
Ein wichtiges Sicherheitsupdate schließt eine Schwachstelle im BIOS von Servern des Computerherstellers Dell.
Um Attacken vorzubeugen, sollten Admins das BIOS ihrer Dell-Server zeitnah auf den aktuellen Stand bringen.
Neue BIOS-Versionen schließen Sicherheitslücken.
Ansatzpunkt für Angreifer...
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 03.03.2024 einen Sicherheitshinweis für IBM QRadar SIEM gemeldet.
Betroffen von der Sicherheitslücke sind die Betriebssysteme UNIX und Linux sowie das Produkt IBM QRadar SIEM.
Die neuesten Hersteller-Empfehlungen bezüglich...
Hacker konnten sich wegen einer Sicherheitslücke 20 Jahre lang an den PCs vieler Verbraucher zu schaffen machen.
Lesen Sie hier die Hintergründe:
ATHENE, das Nationale Forschungszentrum für angewandte Cybersicherheit, hat erneut seine führende Rolle im Bereich der Cybersicherheit unter Beweis...
Hacker haben ein Einfallstor in einer Schwachstelle einer beliebten Antivirensoftware gefunden.
So können sie nach Belieben Dateien auf den Geräten löschen.
Die Zero Day Initiative (ZDI) hat ESET über eine lokale Schwachstelle informiert, die zur Rechteerweiterung führen kann.
Die...
Sicherheitsforscher haben eine kritische und leicht ausnutzbare Schwachstelle in Microsoft Outlook entdeckt.
Was Nutzer jetzt wissen sollten.
Sicherheitsforscher des amerikanisch-israelischen IT-Sicherheitskonzerns Check Point Research haben eine als kritisch eingestufte Sicherheitslücke mit...
Samsung bietet mit Magician eine Software zum Verwalten von SSDs, Speichersticks und Karten des Herstellers.
Ein Update schließt eine Lücke darin.
Samsungs Software zur Verwaltung von internen und externen SSDs, USB-Flash Speichern und Speicherkarten mit dem Namen "Magician" hat eine...
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 05.12.2023 einen Sicherheitshinweis für Samsung Android gemeldet.
Die Software enthält mehrere Schwachstellen, die einen Angriff ermöglichen.
Betroffen von der Sicherheitslücke sind das Betriebssystem Android sowie das...
Im Webbrowser Chrome von Google klafft eine kritische Sicherheitslücke. Updates zum Schließen stehen bereit. Chrome-Nutzer sollten sie zügig installieren.
Google hat den Webbrowser Chrome in aktualisierter Fassung veröffentlicht und schließt darin mehrere Sicherheitslücken. Eine davon gilt dem...
Ein Update für den Browser Google Chrome kann heruntergeladen werden. Der Stable und Extended Stable Channel wurde auf 112.0.5615.137/138 für Windows und 112.0.5615.137 für den Mac aktualisiert und wird ab sofort verteilt. Die Linux-Version folgt in Kürze. Google hat mit dieser Version 8...
Wir berichteten schon über die aktuellen Updates, die Microsoft für die Systeme Windows 10 und Windows 11 verteilt – darunter auch mehrere Patches für Sicherheitslücken, die nach dem Common Vulnerability Scoring System (CVSS) mit Werten von 9.0 und höher als „kritisch“ eingestuft werden.
In den...
Die Virenscanner von AVG und Avast hätten Angreifern ermöglichen können, ihre Rechte im System auszuweiten. Updates zum Beheben des Fehlers sind verfügbar.
Im Virenschutz von AVG und Avast für Windows könnten Angreifer ihre Rechte im System ausweiten. Ein Fehler in den Routinen zur...
Der Virenschutz Apex One von Trend Micro enthält Sicherheitslücken, durch die Angreifer ihre Rechte ausweiten oder Dateien auf dem System löschen lassen können.
Die Virenschutz-Software Apex One von Trend Micro ermöglicht Angreifern aufgrund von Sicherheitslücken, ihre Rechte auszuweiten oder...
Laut Microsoft sind nur ältere Versionen des Azure Service Fabric Explorers durch FabriXss-Exploits angreifbar. Wie immer heißt es: Updaten!
Durch eine in Microsofts Azure Service Fabric Explorer (SFX) aufgedeckte Sicherheitslücke mit dem Namen FabriXss können sich Angreifer potenziell...
Angreifer könnten mit manipulierten WLAN-Paketen verwundbaren Linux-Kernels Schadcode unterschieben. Das geht aus einer Mail des SUSE-Mitarbeiters Marcus Meissner hervor. Sönke Huster von der TU Darmstadt hat demzufolge eine der Lücken entdeckt.
Meissner zufolge hat Intel-Mitarbeiter Johannes...
Sicherheitsforscher des auf Cloud-native-Security ausgerichteten Unternehmens Oxeye haben eine Schwachstelle in der JavaScript-Sandbox vm2 gefunden. Versionen vor 3.9.11 erlauben Remote Code Execution und nutzen dafür die Error-API der JavaScript-Engine V8. Das Oxeye-Team hat den Fehler bereits...
Das Cybersecurity-Unternehmen Trellix hat eine fünfzehn Jahre alte Schwachstelle in einem Python-Modul entdeckt. Das auf die Verarbeitung von tar-Dateien ausgelegte tarfile-Modul ist in den Methoden zum Entpacken für Directory-Traversal-Attacken anfällig.
Laut den Angaben von Trellix, das...
Bei meiner 7530 gehen dauernd die Netzteile kaputt, etwa alle 6 bis 7 Monate.
Box ist neu gekauft, 2020.
Morgens geht noch alles, nachmittags kein Internet mehr, Gestern zuletzt, okay von Made in cambodia erwarte ich noch weniger als von China.
Habe mir beim letzten Mal 2 Netzteile von Leicke...
Angreifer hätten aufgrund einer Sicherheitslücke im Virenschutz McAfee Security Scan Plus ihre Rechte erhöhen können. Das erleichterte das Einnisten im System.
(Bild: Gorodenkoff/Shutterstock.com)
Aufgrund einer Sicherheitslücke in der Antivirensoftware McAfee Security Scan Plus hätten etwa...
AVM hat ein Update für seinen FRITZ!WLAN USB Stick AC 860 veröffentlicht. Behoben hat man mit diesem Update Schwachstellen in der Behandlung eingehender fragmentierter Pakete sowie aggregierter MPDUs (A-MPDU). Das Ganze ist ja im Mai 2021 unter dem Begriff „FragAttacks“ bekannt geworden – es...
Eine Sicherheitslücke macht derzeit Webdienste wie iCloud, Steam und Twitter anfällig für unerwünschte Zugriffe auf Rechner. Deutschlands IT-Sicherheitsbehörde verhängte die höchste Kategorie der Cyber-Sicherheitswarnungen.
In einer Warnung des Bundesamts für Sicherheit in der...