1. Hardwareluxx
  2. >
  3. Tags
  4. >
  5. Schwachstelle - Hardwareluxx

Thema: Schwachstelle

  • Dark Souls: Sicherheitslücke ermöglicht Remote-Code-Execution

    guyfawkes100 Bei der Kategorisierung der Schwere einer Sicherheitslücke spielen diverse Faktoren eine Rolle. Jedoch sollte jedem klar sein, dass eine Schwachstelle als besonders kritisch betrachtet wird, sobald ein Angriff aus der Ferne möglich ist. So geschehen bei der kürzlich in die Öffentlichkeit gelangten Sicherheitslücke beim Action-Rollenspiel Dark Souls. Per Remote-Code-Execution...... [mehr]
  • Forscher finden zahlreiche Sicherheitslücken in AVM FRITZ!Boxen und anderen Routern

    guyfawkes100Sicherheitslücken sind in der Regel immer als kritisch zu betrachten und sollten in einer idealen Welt nicht vorkommen. Besonders gefährlich können allerdings Schwachstellen in Routern werden. Aus diesem Grund haben sich Sicherheitsforscher von IoT Inspector insgesamt neun Geräte vorgenommen und diese genauer untersucht. Im Vorfeld wurde zunächst überprüft, ob auch die aktuellste...... [mehr]
  • Windows 10, 11 & Server: Sicherheitsforscher veröffentlicht Zero-Day-Exploit

    guyfawkes100 Eigentlich sollen Bug-Bounty-Programme die Sicherheit von Systemen erhöhen. Sicherheitsforscher haben so die Möglichkeit, Schwachstellen beziehungsweise Sicherheitslücken bei einem offiziellen Ansprechpartner zu melden und erhalten hierfür ein Kopfgeld beziehungsweise eine Prämie. Dies soll zudem dafür sorgen, dass Experten explizit nach Lücken suchen, die gegebenenfalls von...... [mehr]
  • QNAP: Schwachstelle in QTS-Addon gepatcht

    qnap-logo Der Hersteller QNAP hat jetzt eine Command-Injection-Sicherheitslücke in seinem Media-Streaming-Addon geschlossen. Betroffen von der Schwachstelle sind sowohl das QTS-Betriebssystem als auch die QuTS-Hero-Edition. Angreifern ist es dank der Lücke möglich die QNAP-NAS-Geräte zu kompromittieren und unter anderem beliebigen Code auszuführen. Da sich die Schwachstelle aus der Ferne...... [mehr]
  • Firmware-Update: Schwere Sicherheitslücke in zahlreichen Netgear-Router

    netgear logo Sicherheitslücken in Routern sind immer besonders problematisch. Da die Geräte in der Regel unbehelligt ihren Dienst leisten, aktualisieren nur die wenigsten Nutzer die Firmware regelmäßig, geschweige denn überhaupt. Somit ist es nicht verwunderlich, dass auch noch Sicherheitslücken ausgenutzt werden, für die es bereits seit Jahren ein entsprechender Patch existiert. Nun gibt...... [mehr]
  • Weiter Sicherheitslücken in QNAP-NAS-Geräten und Routern

    qnap-logoNachdem bereits in jüngster Vergangenheit eine OpenSSL-Lücke in QNAP-Geräten aufgetaucht war, wurde jetzt eine weitere kritische Schwachstelle bekannt. Die unter der Kennung CVE-2021-34344 geführte Sicherheitslücke findet sich in NAS-Systemen mit der...... [mehr]
  • Schwachstelle in Windows wird aktiv ausgenutzt

    windows 10 logo Wie Microsoft jetzt bekannt gegeben hat wird aktuell eine Sicherheitslücke in der Browser-Engine MSHTML (Trident) aktiv von Angreifern ausgenutzt. Besonders problematisch dabei ist, dass die Angriffskomplexität als niedrig eingestuft wird. Kriminelle können mithilfe eines ActiveX-Elements in einem Microsoft-Office-Dokument Schadcode ausführen. Spezielle Zugriffsrechte...... [mehr]
  • D-Link veröffentlicht Hotfix für kritische Sicherheitslücke

    dlink Nicht installierte Firmware-Aktualisierungen können insbesondere bei Routern zu großen Problemen führen. Dies trifft auch auf den D-Link-Router DIR-3040 / AC3000 zu. Hier klaffen sogar direkt mehrere Lücken, wie zum Beispiel hart codierte Passwörter. Aus diesem Grund hat der Hersteller D-Link nun einen Hotfix veröffentlicht. Dieser sollte umgehend installiert werden, da Angreifer mit...... [mehr]
  • GeForce-Treiber sorgt für Probleme bei Microsoft Teams

    nvidiaMit der weiterhin anhaltenden Corona-Pandemie arbeiten auch 2021 noch viele Menschen im Homeoffice. Dies hatte bereits im letzten Jahr zur Folge, dass ein massiver Ansturm auf Webcams einsetzte. Mit Programmen wie zum Beispiel Microsoft...... [mehr]
  • NVIDIA: Wichtiges Sicherheitsupdate für Windows und Linux

    nvidia Das Bundesamt für Sicherheit in der Informationstechnik hat einen Sicherheitshinweis veröffentlicht, bei dem die Behörde mehrere Schwachstellen des NVIDIA-Treibers mit der Risikostufe 4 bewertet. Lokale Angreifer sind dank der Sicherheitslücken in der Lage, die Kontrolle des...... [mehr]
  • Windows-SMBv3-Schwachstelle: Exploit-Code auf Github veröffentlicht

    windows 10 logo Die Windows-10-Schwachstelle "SMBGhost" wurde zwar bereits Mitte März mit einem entsprechenden Update von Microsoft behoben, allerdings dürften bislang noch nicht alle Nutzer besagtes Update eingespielt haben. Dies könnte...... [mehr]
  • Unpatchbare Sicherheitslücke in Thunderbolt gefunden

    thunderboltWie der niederländische Sicherheitsexperte Björn Ruytenberg jetzt bekannt gegeben hat, soll sich eine unpatchbare Lücke in der Firmware der Thunderbolt-Anschlüsse befinden. Durch die Schwachstelle sind Angreifer in der Lage, sowohl den Anmeldebildschirm als auch die Laufwerksverschlüsselung zu umgehen. Die auf den Namen “Thunderspy” getaufte Sicherheitslücke setzt allerdings einen...... [mehr]
  • Facebook-Panne leakt Admins von Banksy, Wladimir Putin und vielen mehr

    facebook logo Normalerweise sind die Administratoren von Facebook-Fan-Seiten anonym, außer natürlich, der Seitenbesitzer entscheidet sich dafür, diese preiszugeben. Jedoch könnte das Bekanntwerden der Admins gerade bei Seiten von Prominenten oder bei regierungskritischen Inhalten für die Betreiber problematisch werden. Aus diesem Grund tappt der normale Nutzer zumeist im Dunkeln, wenn es...... [mehr]
  • Schwachstellen in der RAM-Verschlüsselung von Intel und AMD entdeckt

    amd-epyc Die AMD Secure Encrypted Virtualization (SEV) und die Intel-Software Guard Extensions (SGX) werden verwendet um Daten, die in den RAM-Speicher geladen wurden, zu verschlüsseln. Besagte Technologie wird zumeist bei Cloud-Servern genutzt, die sich in Rechenzentren befinden. Hier wäre es theoretisch möglich, dass ein Betreiber solch eines Zentrums beziehungsweise die...... [mehr]
  • Zero-Day-Sicherheitslücke in iTunes gefunden

    apple itunesWie das Sicherheitsunternehmen Morphisec jetzt bekannt gegeben hat, klafft in Apples Multimedia-Verwaltungssoftware iTunes eine Zero-Day-Sicherheitslücke. Aktuell wird die genannte Schwachstelle von der Erpressersoftware BitPaymer aktiv...... [mehr]
  • Apple: iOS-Update schließt Jailbreak-Lücke

    apple iphone xs In der Vergangenheit entdeckte der Sicherheitsingenieur Ned Williamson in Apples iOS eine kritische Schwachstelle, die es ermöglichte, Code mit Systemrechten im iOS-Kernel auszuführen. Dem kalifornischen iPhone-Konzern war es zwar gelungen die gefundene Schwachstelle CVE-2019-8605 mit dem iOS-Update...... [mehr]
  • Microsoft patcht kritische Sicherheitslücke in Intel-CPUs

    windows 10 logo Wie jetzt bekannt geworden ist, befindet sich seit der Ivy-Bridge-Reihe in allen Intel-CPUs eine massive Sicherheitslücke. Durch die genannte Schwachstelle sind Angreifer in der Lage, einen Side-Channel zu öffnen und so an Verschlüsselungscodes, Passwörter, private Gespräche und vieles mehr zu gelangen.  Die entdeckte Sicherheitslücke ähnelt stark den im...... [mehr]
  • Apple veröffentlicht stilles Update für macOS

    macos-catalinaWie bereits zu Beginn dieser Woche bekannt wurde, entdecke ein Sicherheitsforscher, dass die Zoom-Videokonferenz-App einen versteckten Webserver auf den Apple-Mac-Systemen installiert hat. Durch diesen ist es möglich, die Webcam der Nutzer zu übernehmen. Nun berichtet die US-amerikanische Webseite TechCrunch, dass der kalifornische Hersteller Apple jetzt ein stilles Update...... [mehr]
  • US-Sicherheitsfirma entdeckt Zero-Day-Exploits in Huawei-Hardware

    huaweiWie das US-amerikanische Sicherheitsunternehmen Finite State jetzt bekannt gab, hat man sich die Firmware von Huawei-Geräten aus dem Netzwerk-Sektor einmal genauer angeschaut. Hierbei entdeckte das Unternehmen diverse Sicherheitslücken. Bei den gefundenen Schwachstellen soll es sich sogar um Zero-Day-Exploits...... [mehr]
  • Zero-Day-Sicherheitslücke im Firefox-Browser gefunden

    mozilla firefox Alle Nutzer des Firefox-Browsers sollten jetzt unbedingt auf die neueste Version des Browsers aktualisieren. Die gemeinnützige Organisation Mozilla hat die Sicherheitsupdates Firefox 67.0.3 und Firefox ESR 60.7.1 veröffentlicht. Besagte Updates beheben eine kritische Sicherheitslücke, die momentan aktiv von Angreifern ausgenutzt wird. Die US-amerikanische Cybersecurity and...... [mehr]
  • WinRAR-Sicherheitslücke wird aktuell aktiv ausgenutzt

    winrar-logo-100x100 Wie der US-amerikanische Hersteller von Antivirus-, Netzwerk- und Computersicherheitssoftware McAfee jetzt festgestellt hat, versuchen aktuell mehrere Hackergruppen die am 20. Februar diesen Jahres entdecke WinRAR-Schwachstelle auszunutzen. Das Cybersicherheitsunternehmen Check Point veröffentlichte die besagte Sicherheitslücke in der WinRAR-App, die in so gut wie...... [mehr]