Sicherheitslücke
  • AGESA 1.2.0.Ca: AMD schließt Zenbleed-Sicherheitslücke

    Eine Anfang des Jahres veröffentlichte und bereits Mitte 2023 entdeckte Sicherheitslücke namens ZenBleed scheint nun mittels AGESA-Update geschlossen zu werden. AMD hat das AGESA-Update auf die Versionsnummer 1.2.0.Ca verteilt und MSI ist der erste Hersteller, der entsprechend aktualisierte BIOS-Versionen für seine Mainboards mit Sockel AM4 herausbringt. Von ZenBleed betroffen sind alle Prozessoren von AMD mit... [mehr]


  • Nach Cyberangriffen: US-Behörde gibt Notfalldirektive heraus

    Die Agentur für Cybersicherheit und Infrastruktursicherheit in den USA (CISA) hat eine Notfallanweisung als Reaktion auf die im Januar bekannt gewordenen Cyberangriffe der Gruppe Midnight Blizzard auf Microsoft herausgegeben. Der Hackergruppe gelang es über einen längeren Zeitraum, Zugriff auf interne E-Mail-Konten des Konzerns zu erhalten. Von der Aktion sollen auch einige US-Behörden betroffen gewesen sein. "Die Anweisung basiert auf den... [mehr]


  • EPYC, Ryzen und Ultrascale: AMD meldet zahlreiche Sicherheitslücken

    AMD vermeldet vier Sicherheitslücken, die in allen Produktgruppen auftreten können, aber nicht alle Prozessmodelle zugleich betreffen. Allesamt sind die Sicherheitslücken (CVE-2023-20576, CVE-2023-20577, CVE-2023-20579 und CVE-2023-20587) mit dem Schweregrad "Hoch" beschrieben. Den größten Einfluss dürften die Lücken haben, über die auf den per SPI angebundenen Flashspeicher zugegriffen werden kann. Auch das BIOS wird über diese... [mehr]


  • Schwere Sicherheitslücke: Samsung aktualisiert Magician-Tool

    Samsung warnt aktuell vor einer Sicherheitslücke in seinem Magician-Tool. Die Software dient der Verwaltung von internen so wie externen SSDs und anderen Speichermedien von Samsung.  Der Konzern hält Nutzer dazu an, dringend die aktualisierte Version des Tools zu installieren. Darin wurde der Fehler behoben. Die Gefahr wird als hoch eingestuft, daher warnt Samsung auch in einer offiziellen Sicherheitsmitteilung. Grund dafür ist eine... [mehr]


  • WebP 0-Day-Lücke: Google weist neue CVE für libwebp-Sicherheitslücke zu

    Unter der Bezeichnung CVE-2023-5129 wurde eine neue Zero-Day-Schwachstelle in libwebp aufgedeckt. Die Bibliothek, die in Millionen von Anwendungen mit einem Basiswert von 10.0 zu finden ist. Es handelt sich um eine kürzlich bekannt gewordene kritische Zero-Day-Schwachstelle in der WebP-Bildbibliothek, auch bekannt als 0day in WebP. Sie stellt ein erhebliches Sicherheitsrisiko für zahlreiche Softwareanwendungen und Plattformen... [mehr]


  • Strafverfahren: Gemeldete Sicherheitslücke bringt IT-Experten in Schwierigkeiten

    Wem das Gezerre zwischen der CDU und einer Hackerin des CCC hinsichtlich einer Sicherheitslücke innerhalb der eigenen CDU-App von 2021 noch in Erinnerung ist, der dürfte Parallelen in der folgende Konstellation erkennen können. Denn ähnlich ergeht es derzeit einem Softwareentwickler, welcher im Juni 2021 eine Sicherheitslücke in einem System von Modern Solution aufgespürt hatte. Dabei ging der IT-Experten sogar vorbildlich vor. Er informierte... [mehr]


  • Downfall und Inception: Prozessoren von Intel und AMD haben neue Sicherheitslücken

    Mit Downfall und Inception wurden neue, kritische Sicherheitslücken aufgedeckt, die sowohl Intels als auch AMDs Prozessoren betreffen. Unterschieden werden muss an dieser Stelle ganz deutlich, dass die Downfall getaufte Sicherheitslücke (CVE-2022-40982) einzig Intels Rechenwerke in einigen Generationen betreffen, währenddessen sich Inception (CVE-2023-20569) hauptsächlich auf AMDs Prozessoren mit allen Zen-Architekturen beschränkt, jedoch auch... [mehr]


  • 271 Mainboards von Sicherheitslücke betroffen: Gigabyte verteilt erste BIOS-Updates

    Die Forscher von Eclypsium haben in einem Blog-Beitrag darüber berichtet, dass gleich 271 Mainboards vom Hersteller Gigabyte eine firmwarebasierte Sicherheitslücke aufweisen. Betroffen ist dabei die Einstellung "App Center Download & Install" im UEFI des Gigabyte-Mainboards. Die Übermittlung der eigentlichen Daten erfolgt dabei teilweise unverschlüsselt, was einen Man-In-The-Middle-Angriff natürlich begünstigen kann. Neben den anderen... [mehr]


  • Fehler im TPM 2.0: Angreifer können Daten auslesen und überschreiben

    IT-Forscher haben in der Spezifikation der TPM-2.0-Referenzbibliothek Fehler ausfindig gemacht. Die Sicherheitsforscher von Quarkslab haben konkret zwei Schwachstellen hinsichtlich der Verarbeitung bestimmter Parameter von TPM-Befehlen ausmachen können. Angreifern ist so möglich, bestimmte Sicherheitsmodule zu attackieren und eigenen Schadcode einzuschleusen, etwa um sensible Daten auszulesen oder innerhalb der TPM-Firmware zu überschreiben... [mehr].


  • Apple schließt aktiv ausgenutzte Schwachstelle auf älteren iPhones und iPads

    Auch wenn zahlreiche Generationen von Apples iPhone seit Jahren nicht mehr mit aktuellen iOS-Updates versorgt werden, hindert dies Nutzer nicht daran, die Geräte weiter zu betreiben. In der Regel wird das eigene Smartphone erst in den Ruhestand geschickt, wenn wichtige Dienste wie zum Beispiel Messenger mit der installierten Betriebssystem-Version nicht mehr genutzt werden können. Dass dies äußerst problematisch sein kann, zeigt die erst... [mehr]


  • Hertzbleed: CPU verrät Kryptokeys durch Taktänderungen

    Wenig überraschend gibt es in der Klasse der Seitenkanal-Attacken (side-channel attacks) nun eine weitere Methode, Daten aus einem System auszulesen, ohne dass dafür vorgesehene Sicherheitsvorkehrungen dies verhindern können. In der von den Wissenschaftlern beschriebenen Methode ist es möglich, gesicherte Krypto-Schlüssel auszulesen. Die Hertzbleed getaufte Sicherheitslücke macht es sich dabei zunutze, dass die dynamische... [mehr]


  • Google behebt diverse kritische Sicherheitslücken im Chrome-Browser

    Google hat für seinen Chrome-Browser ein neues Update veröffentlicht und damit insgesamt sieben Sicherheitslücken geschlossen. Vier davon wurden von den Verantwortlichen als hochriskant eingestuft. Dies führte sogar so weit, dass die United States Cybersecurity & Infrastructure Agency eine entsprechende Warnung veröffentlichte. Nutzer sollten umgehend überprüfen, ob die Version 102.0.5005.115 des Chromebrowsers installiert ist und... [mehr]


  • Mai-Patchday: US-Behörde warnt vor der Installation von Windows-Updates

    Dass Windows-Updates oftmals mehr Schaden anrichten als sie helfen, sollte mittlerweile aufgrund diverser Vorfälle in der Vergangenheit bekannt sein. Jetzt hat allerdings selbst die US-Cybersecurity-Behörde CISA vor der Installation des jüngsten Windows-Patchday-Updates gewarnt.  Wie das Unternehmen selbst bestätigt hat, sorgt die genannte Aktualisierung für Authentifizierungsfehler bei diversen Diensten. Betroffen sind unter anderem der... [mehr]


  • Sophos schließt kritische Sicherheitslücke

    Wie jetzt bekannt geworden ist, hat ein externer Cybersecurity-Forscher über das Sophos Bug-Bounty-Programm eine Sicherheitslücke gemeldet, die als kritisch eingestuft wird. Die unter der Kennung CVE-2022-1040 geführte Schwachstelle wurde von Sophos mit einem CVSS-Score von 9,8 eingestuft. Dadurch ist es Angreifern möglich sowohl im Benutzerportal als auch im Webadmin einen Authentifizierungs-Bypass anzuwenden. Konkrete Details gibt es... [mehr]


  • Synology: Sicherheitslücke im Disk Station Manager 6.2 und 7.0

    Wie der Hersteller Synology jetzt bekannt gegeben hat klafft in der NAS-Firmware Disk Station Manager (DSM) 6.2 und 7.0 eine Sicherheitslücke, die es Angreifern ermöglicht beliebige Befehle auf dem NAS auszuführen. Dabei ist ein physischer Zugriff auf das Gerät nicht notwendig. Somit wird die Schwachstelle als "wichtig" deklariert. Aus diesem Grund sollten betroffene Nutzer die eigenen Geräte umgehend patchen - sofern ein Update verfügbar... [mehr]


  • Dark Souls: Sicherheitslücke ermöglicht Remote-Code-Execution

    Bei der Kategorisierung der Schwere einer Sicherheitslücke spielen diverse Faktoren eine Rolle. Jedoch sollte jedem klar sein, dass eine Schwachstelle als besonders kritisch betrachtet wird, sobald ein Angriff aus der Ferne möglich ist. So geschehen bei der kürzlich in die Öffentlichkeit gelangten Sicherheitslücke beim Action-Rollenspiel Dark Souls. Per Remote-Code-Execution ist es möglich, Schadcode auf entfernten Systemen auszuführen. Laut... [mehr]


  • BSI warnt vor massiver Sicherheitslücke in der Java-Bibliothek Log4j

    Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) über seine Webseite bekannt gegeben hat, klafft eine massive Sicherheitslücke in der Java-Bibliothek Log4j. Besagte Schwachstelle wurde mit der Warnstufe "Rot" bewertet, was die höchste Warnstufe des BSI darstellt. Neben der einfachen Ausnutzung der Lücke ist auch die starke Verbreitung ausschlaggebend für die genannte Bewertung. Die Logging-Bibliothek Log4j wird von zahlreichen... [mehr]


  • Forscher finden zahlreiche Sicherheitslücken in AVM FRITZ!Boxen und anderen Routern

    Sicherheitslücken sind in der Regel immer als kritisch zu betrachten und sollten in einer idealen Welt nicht vorkommen. Besonders gefährlich können allerdings Schwachstellen in Routern werden. Aus diesem Grund haben sich Sicherheitsforscher von IoT Inspector insgesamt neun Geräte vorgenommen und diese genauer untersucht. Im Vorfeld wurde zunächst überprüft, ob auch die aktuellste Firmware auf den Routern installiert war. Anschließend wurden bei... [mehr]


  • Windows 10, 11 & Server: Sicherheitsforscher veröffentlicht Zero-Day-Exploit

    Eigentlich sollen Bug-Bounty-Programme die Sicherheit von Systemen erhöhen. Sicherheitsforscher haben so die Möglichkeit, Schwachstellen beziehungsweise Sicherheitslücken bei einem offiziellen Ansprechpartner zu melden und erhalten hierfür ein Kopfgeld beziehungsweise eine Prämie. Dies soll zudem dafür sorgen, dass Experten explizit nach Lücken suchen, die gegebenenfalls von einem Angreifer ausgenutzt werden können. Dass insbesondere... [mehr]


  • QNAP: Schwachstelle in QTS-Addon gepatcht

    Der Hersteller QNAP hat jetzt eine Command-Injection-Sicherheitslücke in seinem Media-Streaming-Addon geschlossen. Betroffen von der Schwachstelle sind sowohl das QTS-Betriebssystem als auch die QuTS-Hero-Edition. Angreifern ist es dank der Lücke möglich die QNAP-NAS-Geräte zu kompromittieren und unter anderem beliebigen Code auszuführen. Da sich die Schwachstelle aus der Ferne ausnutzen lässt, sind alle Nutzer angewiesen die veröffentlichten... [mehr]


  • Firmware-Update: Schwere Sicherheitslücke in zahlreichen Netgear-Router

    Sicherheitslücken in Routern sind immer besonders problematisch. Da die Geräte in der Regel unbehelligt ihren Dienst leisten, aktualisieren nur die wenigsten Nutzer die Firmware regelmäßig, geschweige denn überhaupt. Somit ist es nicht verwunderlich, dass auch noch Sicherheitslücken ausgenutzt werden, für die es bereits seit Jahren ein entsprechender Patch existiert. Nun gibt es elf Router-Modelle von Netgear, welche die... [mehr]


  • HP Omen: Sicherheitslücke im Gaming-Hub

    Im HP OMEN Gaming Hub befindet sich eine kritische Sicherheitslücke. Die Software ist sowohl auf Gaming-Laptops als auch auf Desktop-Rechnern standardmäßig installiert. Allerdings sind die Windows-10-Systeme nur lokal verwundbar. Hier reichen jedoch schon Nutzer mit normalen Rechten aus, um die Schwachstelle auszunutzen. Laut den Sentinel Labs soll es derzeit aber keine Angriffe in der freien Wildbahn geben.  Trotz dessen sollte man mit... [mehr]


  • Weiter Sicherheitslücken in QNAP-NAS-Geräten und Routern

    Nachdem bereits in jüngster Vergangenheit eine OpenSSL-Lücke in QNAP-Geräten aufgetaucht war, wurde jetzt eine weitere kritische Schwachstelle bekannt. Die unter der Kennung CVE-2021-34344 geführte Sicherheitslücke findet sich in NAS-Systemen mit der QUSBCam2-Software. Zudem sind Geräte betroffen, auf denen die NVR-Storage-Expansion läuft. Hier klaffen direkt zwei Lücken, die unter CVE-2021-34345 und CVE-2021-34346 dokumentiert... [mehr]


  • Schwachstelle in Windows wird aktiv ausgenutzt

    Wie Microsoft jetzt bekannt gegeben hat wird aktuell eine Sicherheitslücke in der Browser-Engine MSHTML (Trident) aktiv von Angreifern ausgenutzt. Besonders problematisch dabei ist, dass die Angriffskomplexität als niedrig eingestuft wird. Kriminelle können mithilfe eines ActiveX-Elements in einem Microsoft-Office-Dokument Schadcode ausführen. Spezielle Zugriffsrechte werden nicht benötigt. Geführt wird die Lücke unter CVE-2021-40444. Einen... [mehr]


  • OpenSSL-Lücke in QNAP- und Synology-Geräten

    OpenSSL hat in der Version 1.1.1l zwei Sicherheitslücken geschlossen. Eine der Schwachstellen wurde vom Gefahrenlevel als "Hoch" eingestuft. Die Lücken werden unter CVE-2021-3711 und CVE-2021-3712 geführt. Jetzt haben auch die Hersteller Synology und QNAP bestätigt, dass die eigenen Geräte von diesen betroffen sind.  Angreifer sind in der Lage, einer Anwendung SM2-Inhalte zur Entschlüsselung vorzulegen. Dabei ist es durch die ausgewählten... [mehr]


  • Sicherheitslücke: Nach Razer ist jetzt auch die SteelSeries-Software betroffen

    Wie sich jetzt einem Twitter-Post entnehmen lässt, ist es einem Sicherheitsforscher gelungen, mit Hilfe der Software von SteelSeries einen Rechner zu kompromittieren. Besonders problematisch dabei ist, dass dies nicht nur Besitzer des genannten Unternehmens betrifft. Die Software wird automatisch installiert, sobald man den eigenen Rechner mit einer Maus oder Tastatur von SteelSeries verbindet. Mit Hilfe eines Generators zum Erstellen von... [mehr]


  • Schwere Sicherheitslücke im Realtek-Chipsatz RTL819xD

    Wie jetzt bekannt wurde klaffen im Realtek-Chipsatz RTL819xD gleich vier Sicherheitslücken. Besagter Chip kommt unter anderem in zahlreichen Routern zum Einsatz. Aber auch Repeater, Drucker und IoT-Geräte sind betroffen. Insgesamt müssen nun über 65 Hersteller schnellstens reagieren und entsprechende Updates verteilen. Dazu zählen unter anderem ASUS, Belkin, D-Link, Edimax, Hamer, aber auch Logitec sowie Netgear. Realtek hat bereits einen... [mehr]


  • LKA-Ermittlungen gegen Sicherheitsexpertin, die vor Sicherheitslücke in CDU-App warnte (2. Update)

    Beim Thema Digitalisierung betritt so manche Volkspartei auch im Jahr 2021 scheinbar immer noch Neuland. Diesen Eindruck erweckt zumindest das aktuelle Verhalten der CDU im Zusammenhang mit einem Sicherheitsskandal um die CDU Connect-App. Nachdem die Sicherheitsforscherin Lilith Wittmann im Mai auf gravierende Sicherheitslücken hingewiesen hatte, gab es dafür keinen Dank - sondern offenbar Ermittlungen... [mehr]


  • HP, Samsung und Xerox: 16 Jahre alte Sicherheitslücke im Drucker-Treiber

    Wie ein Sicherheitsforscher von SentinelOne jetzt entdeckt hat, klafft seit 16 Jahren eine Sicherheitslücke in einem Druckertreiber von HP. Besonders problematisch ist dabei, dass dieser auch von den Herstellern Samsung und Xerox genutzt wird. Die unter CVE-2021-3438 geführte Schwachstelle wurde allerdings bislang auch nicht von Kriminellen entdeckt. Zumindest gibt es aktuell keine Anzeichen für eine aktive Ausnutzung der... [mehr]


  • D-Link veröffentlicht Hotfix für kritische Sicherheitslücke

    Nicht installierte Firmware-Aktualisierungen können insbesondere bei Routern zu großen Problemen führen. Dies trifft auch auf den D-Link-Router DIR-3040 / AC3000 zu. Hier klaffen sogar direkt mehrere Lücken, wie zum Beispiel hart codierte Passwörter. Aus diesem Grund hat der Hersteller D-Link nun einen Hotfix veröffentlicht. Dieser sollte umgehend installiert werden, da Angreifer mit speziellen Anfragen unter anderem in der Lage sind,... [mehr]


  • Windows 10: Neue Sicherheitslücke im Printer-Spooler-Service aufgetaucht

    Dass es bei Windows 10 und Druckern immer wieder zu Problemen kommt, dürfte insbesondere Administratoren bekannt sein. Allerdings gab es in der Vergangenheit immer wieder Sicherheitslücken beim Printer-Spooler-Service. Dies ist besonders in Unternehmen problematisch, da sich dieser nicht einfach deaktivieren lässt. Schließlich müssen die Mitarbeiter weiterhin in der Lage sein, Dokumente an den Drucker zu schicken. Mit PrintNightmare gab es erst... [mehr]


  • Western Digital: Schwachstelle in Cloud-Laufwerken wird aktiv ausgenutzt

    Der Hersteller Western Digital hat einen wichtigen Sicherheitshinweis für alle Besitzer der NAS-Systeme WD My Book Live und WD My Book Live Duo veröffentlicht. Das Unternehmen hat festgestellt, dass einige der genannten Geräte kompromittiert wurden. Grund hierfür ist eine Schwachstelle, die es Angreifern erlaubt, Remote-Befehle auszuführen. Es sind bereits einige Fälle bekannt, bei denen es zu einem Werksreset kam und alle Daten auf dem Gerät... [mehr]


  • Sicherheitspatch reduzierte Leistung für Skylake- und Ice-Lake-Prozessoren

    Am 8. Juni wurde unter CVE-2020-24512 eine Sicherheitslücke bekannt, welche als "Timing Side Channel"-Attacke über ein spezielles Timing das Auslesen von Daten ermöglicht. Es handelt sich um eine von vielen Seitenkanalattacken, die in den vergangenen Monaten und Jahren bekannt wurden. Wie so oft betrifft die Lücke nur bestimmte Anwendungsfälle und wird von Intel als nicht besonders schwerwiegend beurteilt. Ebenfalls wie so oft,... [mehr]


  • QNAP patcht Schwachstellen bei seinen NAS-Betriebssystemen

    QNAP hat ein neues Update für seine NAS-Betriebssysteme veröffentlicht. Sowohl für QTS als auch QuTS hero gibt es eine Aktualisierung. Zudem steht für QuTScloud ein Patch bereit. Mit dem neuen Update wird eine von QNAP als “medium” eingestufte Schwachstelle behoben. Auch wenn das Risiko als “mittel” bewertet wird, sollten alle QNAP-Besitzer die neue Firmware umgehend einspielen, da für die Ausnutzung einer der geschlossenen Sicherheitslücken... [mehr]


  • Windows-Update: Kritische Sicherheitslücke gefährlicher als zunächst angenommen

    Bereits am 12. Mai 2021 wurden kritische Schwachstellen in den Windows-10-Versionen 2004, 20H2 und Windows Server 20H2 von Microsoft gepatcht. Jetzt nehmen diese allerdings nochmals an Brisanz zu. Laut Aussagen eines Sicherheitsforschers können die genannten Sicherheitslücken auch aus der Ferne ausgenutzt werden, sofern auf dem Opfer-PC der Windows-Remote-Management-Service (WinRM) läuft. Somit sind in erster Linie Enterprise-Nutzer betroffen,... [mehr]


  • Intel- und AMD-CPUs: Forscher entdecken neuen Side-Channel-Angriff

    Im Jahr 2019 sorgte die auf den Namen Spectre getaufte Sicherheitslücke für großes Aufsehen. Jetzt haben Forscher der University of Virginia School of Engineering einen neuen Seitenkanalangriff auf x86-Prozessoren entdeckt. Dabei wird der Micro-Op-Cache der CPU attackiert. Somit sind alle Intel-Core-i-Prozessoren seit der Generation Sandy Bridge von 2011 sowie die AMD-Prozessoren mit Zen-Mikroarchitektur anfällig gegen den genannten Angriff... [mehr].


  • Seit 2019: Kritische Sicherheitslücke in Counter-Strike: Global Offensive

    Dass man gerade in Videospielen zahlreiche Sicherheitslücken beziehungsweise Schwachstellen findet dürfte kein Geheimnis sein. Allerdings geht von diesen in der Regel kaum eine Gefahr für das eigene Betriebssystem aus. Vielmehr lassen sich so Spielstände manipulieren oder die Lizenzabfrage umgehen. Problematisch wird das Ganze jedoch sobald sich mit Hilfe eines Bugs Schadcode auf dem Rechner des Opfers ausführen lässt.  Bereits seit dem... [mehr]


  • Predictive Store Forwarding ist mögliche Sicherheitslücke für Zen 3

    In einem Whitepaper haben AMDs Sicherheitsforscher eine Analyse zu einem möglichen Sicherheitsrisiko beim Predictive-Store-Forwarding-Feature (kurz: PSF) der Öffentlichkeit offenbart. Die Sicherheitslücke soll ausschließlich die aktuellen Zen-3-Prozessoren betreffen und von der Schwere her ähnlich sein, wie die Spectre-V4-Lücke. Die positive Nachricht ist natürlich, dass sich PSF deaktivieren lässt. Das PSF-Feature wurde von AMD bei allen... [mehr]


  • Windows-10-Update: März-Patch sorgt für Bluescreens

    Microsoft muss erneut die Auslieferung eines kumulativen Windows-10-Updates stoppen. Betroffen ist die Aktualisierung KB5000802 für die Windows-10-Version 20H2 sowie das KB5000808 von Windows 10 in der Version 1909. Grund hierfür sind zahlreiche Meldungen von Nutzern, die beim Starten eines Druckvorgangs einen Bluescreen erhalten.  Aktuell lässt sich dies nicht auf einen bestimmten Hersteller oder ein spezielles Modell zurückführen. Das... [mehr]


  • Lord of the Ring(s): Weitere Seitenkanalattacke greift den Ring-Interconnect an

    Bis vor einigen Monaten tauchten beinahe wöchentlich neue Seitenkanal-Attacken gegen Intels Prozessoren auf. Meltdown und Spectre waren in 2019 die großen Themen in diesem Bereich, aber aufgrund der grundlegenden Funktionsweise moderner CPU-Architekturen sind solche Side-Channel-Attacken auf immer unterschiedliche Wegen wohl noch länger ein Thema für Intel. Drei Wissenschaftler von der Universität von Illinois (Riccardo... [mehr]


  • Windows 10: Sicherheitslücke gefährdet das gesamte NTFS-Dateisystem

    Wie sich jetzt herausgestellt hat, klafft in Windows 10 seit der Version 1803 eine Sicherheitslücke, die es ermöglicht, Angriffe auf das NTFS-Dateisystem durchzuführen. Dies kann zur Folge haben, dass eine Neuinstallation des Betriebssystems von Nöten ist. Dafür müssen sich Angreifer nicht unweigerlich Zugang zum eigenen Rechner verschaffen. Das Ausführen einer Datei reicht hier schon aus. Ebenfalls werden für die Attacken keine Adminrechte... [mehr]


  • GeForce-Treiber sorgt für Probleme bei Microsoft Teams

    Mit der weiterhin anhaltenden Corona-Pandemie arbeiten auch 2021 noch viele Menschen im Homeoffice. Dies hatte bereits im letzten Jahr zur Folge, dass ein massiver Ansturm auf Webcams einsetzte. Mit Programmen wie zum Beispiel Microsoft Teams lassen sich neben der Verwaltung von Projekten auch Videokonferenzen durchführen. Allerdings kämpfen Nutzer seit geraumer Zeit mit diversen Problemen. Allerdings betrifft dies lediglich User, die MS Teams... [mehr]


  • NVIDIA: Wichtiges Sicherheitsupdate für Windows und Linux

    Das Bundesamt für Sicherheit in der Informationstechnik hat einen Sicherheitshinweis veröffentlicht, bei dem die Behörde mehrere Schwachstellen des NVIDIA-Treibers mit der Risikostufe 4 bewertet. Lokale Angreifer sind dank der Sicherheitslücken in der Lage, die Kontrolle des Systems zu übernehmen. Der Grafikkartenhersteller hat bereits reagiert und ein entsprechendes Update veröffentlicht. Besagte Aktualisierung behebt insgesamt 16... [mehr]


  • Malware: Forscher machen aus RAM-Riegel einen WLAN-Sender

    Ein Hacker-Team der israelischen Ben-Gurion-Universität in Negev hat jetzt eine Möglichkeit entdeckt, wie man einen RAM-Riegel als WLAN-Sender missbrauchen kann. Das Verfahren tauften die Forscher auf den Namen AIR-FI. Das Ganze wird möglich, indem man dafür sorgt, dass der Arbeitsspeicher ein elektromagnetisches Feld erzeugt, welches eine Frequenz besitzt, die auch von WLAN-Modulen genutzt wird. Mit einer entsprechenden Malware gelingt genau... [mehr]


  • QNAP patcht Sicherheitslücken NAS-Betriebssystem

    Das taiwanische Unternehmen QNAP hat jetzt ein neues Sicherheitsupdate für sein NAS-Betriebssystem QTS sowie QuTS Hero veröffentlicht. Außerdem wurden Schwachstellen in der Multimedia Console, der Music Station und der Photo Station behoben. Besagte Sicherheitslücken ermöglichen es Angreifern mithilfe von XXS-Attacken Schadcode in das System einzuschleusen. Somit wird allen Nutzern dringend empfohlen, das genannte Update unverzüglich... [mehr]


  • AMD muss BIOS-Updates gegen Sicherheitslücke verteilen

    AMD muss aufgrund einer Sicherheitslücke im UEFI einige BIOS-Versionen erneuern. Betroffen sind Systeme mit APUs, die zwischen 2016 bis 2019 vorgestellt wurden. Los geht es also mit Bristol Ridge bis hin zu Raven Ridge und Picasso (Ryzen 3000 und Ryzen 4000 mit integrierter Grafik). Die Sicherheitslücke hört auf den Namen SMM Callout Privilege Escalation (CVE-2020-12890). Über die Sicherheitslücke können sämtliche... [mehr]


  • CallStranger-Sicherheitslücke betrifft unter anderem Windows 10, Samsung-TVs und die Xbox One

    Aktuell klafft im UPnP (Universal Plug and Play) die sogenannte Sicherheitslücke "CallStranger"”. Besagtes Protokoll dient zur herstellerübergreifenden Ansteuerung von Geräten über ein IP-basiertes Netzwerk. UPnP basiert auf einer Reihe von standardisierten Netzwerkprotokollen und Datenformaten. Durch die genannte Schwachstelle ist es jetzt möglich, Sicherheitsmechanismen zu umgehen. Dadurch sind Aggressoren unter anderem in der Lage,... [mehr]


  • Crosstalk-Sicherheitslücke: Seitenkanalattacke über Kerne hinweg ebenfalls möglich

    Die ursprünglichen Spectre- und Meltdown-Sicherheitslücken waren nur der Anfang einer Reihe ähnlicher Lücken und daraus resultierender Attacken und es war klar, dass Intel dieses Thema noch über Jahre begleiten würde. In einem kleineren Rahmen war auch AMD zumindest von Spectre betroffen. Die Hauptursache der Lücken ist die fehlende Trennung zwischen Programmcode und den Benutzerdaten, bzw. das vorläufige und temporäre... [mehr]


  • Windows-SMBv3-Schwachstelle: Exploit-Code auf Github veröffentlicht

    Die Windows-10-Schwachstelle "SMBGhost" wurde zwar bereits Mitte März mit einem entsprechenden Update von Microsoft behoben, allerdings dürften bislang noch nicht alle Nutzer besagtes Update eingespielt haben. Dies könnte nun äußerst problematisch werden, da ein sogenannter Proof-of-Concept-Code auf Github aufgetaucht ist. Somit sind auch wenig versierte Nutzer in der Lage, die genannte Sicherheitslücke auszunutzen. Zwar handelt es sich... [mehr]


  • Windows: 24 Jahre alte Sicherheitslücke im Print Spooler gefunden

    Wie die beiden Sicherheitsforscher Yarden Shafir und Alex Ionescu jetzt herausgefunden haben, klafft im Windows-Druckdienst bereits seit Windows NT eine Sicherheitslücke. Besagte Schwachstelle ermöglicht das Ausführen von Dateien mit Systemrechten. Allerdings reagierte Microsoft auf die entdeckte Lücke und behebt diese und 100 weitere Schwachstellen mit dem aktuellen Mai-Sicherheitsupdate von Windows.  Um den Exploit auszunutzen muss... [mehr]