1. Hardwareluxx
  2. >
  3. Tags
  4. >
  5. Schwachstelle - Hardwareluxx

Thema: Schwachstelle

  • Windows-SMBv3-Schwachstelle: Exploit-Code auf Github veröffentlicht

    windows 10 logo Die Windows-10-Schwachstelle "SMBGhost" wurde zwar bereits Mitte März mit einem entsprechenden Update von Microsoft behoben, allerdings dürften bislang noch nicht alle Nutzer besagtes Update eingespielt haben. Dies könnte...... [mehr]
  • Unpatchbare Sicherheitslücke in Thunderbolt gefunden

    thunderboltWie der niederländische Sicherheitsexperte Björn Ruytenberg jetzt bekannt gegeben hat, soll sich eine unpatchbare Lücke in der Firmware der Thunderbolt-Anschlüsse befinden. Durch die Schwachstelle sind Angreifer in der Lage, sowohl den Anmeldebildschirm als auch die Laufwerksverschlüsselung zu umgehen. Die auf den Namen “Thunderspy” getaufte Sicherheitslücke setzt allerdings einen...... [mehr]
  • Facebook-Panne leakt Admins von Banksy, Wladimir Putin und vielen mehr

    facebook logo Normalerweise sind die Administratoren von Facebook-Fan-Seiten anonym, außer natürlich, der Seitenbesitzer entscheidet sich dafür, diese preiszugeben. Jedoch könnte das Bekanntwerden der Admins gerade bei Seiten von Prominenten oder bei regierungskritischen Inhalten für die Betreiber problematisch werden. Aus diesem Grund tappt der normale Nutzer zumeist im Dunkeln, wenn es...... [mehr]
  • Schwachstellen in der RAM-Verschlüsselung von Intel und AMD entdeckt

    amd-epyc Die AMD Secure Encrypted Virtualization (SEV) und die Intel-Software Guard Extensions (SGX) werden verwendet um Daten, die in den RAM-Speicher geladen wurden, zu verschlüsseln. Besagte Technologie wird zumeist bei Cloud-Servern genutzt, die sich in Rechenzentren befinden. Hier wäre es theoretisch möglich, dass ein Betreiber solch eines Zentrums beziehungsweise die...... [mehr]
  • Zero-Day-Sicherheitslücke in iTunes gefunden

    apple itunesWie das Sicherheitsunternehmen Morphisec jetzt bekannt gegeben hat, klafft in Apples Multimedia-Verwaltungssoftware iTunes eine Zero-Day-Sicherheitslücke. Aktuell wird die genannte Schwachstelle von der Erpressersoftware BitPaymer aktiv...... [mehr]
  • Apple: iOS-Update schließt Jailbreak-Lücke

    apple iphone xs In der Vergangenheit entdeckte der Sicherheitsingenieur Ned Williamson in Apples iOS eine kritische Schwachstelle, die es ermöglichte, Code mit Systemrechten im iOS-Kernel auszuführen. Dem kalifornischen iPhone-Konzern war es zwar gelungen die gefundene Schwachstelle CVE-2019-8605 mit dem iOS-Update...... [mehr]
  • Microsoft patcht kritische Sicherheitslücke in Intel-CPUs

    windows 10 logo Wie jetzt bekannt geworden ist, befindet sich seit der Ivy-Bridge-Reihe in allen Intel-CPUs eine massive Sicherheitslücke. Durch die genannte Schwachstelle sind Angreifer in der Lage, einen Side-Channel zu öffnen und so an Verschlüsselungscodes, Passwörter, private Gespräche und vieles mehr zu gelangen.  Die entdeckte Sicherheitslücke ähnelt stark den im...... [mehr]
  • Apple veröffentlicht stilles Update für macOS

    macos-catalinaWie bereits zu Beginn dieser Woche bekannt wurde, entdecke ein Sicherheitsforscher, dass die Zoom-Videokonferenz-App einen versteckten Webserver auf den Apple-Mac-Systemen installiert hat. Durch diesen ist es möglich, die Webcam der Nutzer zu übernehmen. Nun berichtet die US-amerikanische Webseite TechCrunch, dass der kalifornische Hersteller Apple jetzt ein stilles Update...... [mehr]
  • US-Sicherheitsfirma entdeckt Zero-Day-Exploits in Huawei-Hardware

    huaweiWie das US-amerikanische Sicherheitsunternehmen Finite State jetzt bekannt gab, hat man sich die Firmware von Huawei-Geräten aus dem Netzwerk-Sektor einmal genauer angeschaut. Hierbei entdeckte das Unternehmen diverse Sicherheitslücken. Bei den gefundenen Schwachstellen soll es sich sogar um Zero-Day-Exploits...... [mehr]
  • Zero-Day-Sicherheitslücke im Firefox-Browser gefunden

    mozilla firefox Alle Nutzer des Firefox-Browsers sollten jetzt unbedingt auf die neueste Version des Browsers aktualisieren. Die gemeinnützige Organisation Mozilla hat die Sicherheitsupdates Firefox 67.0.3 und Firefox ESR 60.7.1 veröffentlicht. Besagte Updates beheben eine kritische Sicherheitslücke, die momentan aktiv von Angreifern ausgenutzt wird. Die US-amerikanische Cybersecurity and...... [mehr]
  • WinRAR-Sicherheitslücke wird aktuell aktiv ausgenutzt

    winrar-logo-100x100 Wie der US-amerikanische Hersteller von Antivirus-, Netzwerk- und Computersicherheitssoftware McAfee jetzt festgestellt hat, versuchen aktuell mehrere Hackergruppen die am 20. Februar diesen Jahres entdecke WinRAR-Schwachstelle auszunutzen. Das Cybersicherheitsunternehmen Check Point veröffentlichte die besagte Sicherheitslücke in der WinRAR-App, die in so gut wie...... [mehr]