Sicherheitslücke
  • Apple schließt aktiv ausgenutzte Schwachstelle auf älteren iPhones und iPads

    Auch wenn zahlreiche Generationen von Apples iPhone seit Jahren nicht mehr mit aktuellen iOS-Updates versorgt werden, hindert dies Nutzer nicht daran, die Geräte weiter zu betreiben. In der Regel wird das eigene Smartphone erst in den Ruhestand geschickt, wenn wichtige Dienste wie zum Beispiel Messenger mit der installierten Betriebssystem-Version nicht mehr genutzt werden können. Dass dies äußerst problematisch sein kann, zeigt die erst... [mehr]


  • Hertzbleed: CPU verrät Kryptokeys durch Taktänderungen

    Wenig überraschend gibt es in der Klasse der Seitenkanal-Attacken (side-channel attacks) nun eine weitere Methode, Daten aus einem System auszulesen, ohne dass dafür vorgesehene Sicherheitsvorkehrungen dies verhindern können. In der von den Wissenschaftlern beschriebenen Methode ist es möglich, gesicherte Krypto-Schlüssel auszulesen. Die Hertzbleed getaufte Sicherheitslücke macht es sich dabei zunutze, dass die dynamische... [mehr]


  • Google behebt diverse kritische Sicherheitslücken im Chrome-Browser

    Google hat für seinen Chrome-Browser ein neues Update veröffentlicht und damit insgesamt sieben Sicherheitslücken geschlossen. Vier davon wurden von den Verantwortlichen als hochriskant eingestuft. Dies führte sogar so weit, dass die United States Cybersecurity & Infrastructure Agency eine entsprechende Warnung veröffentlichte. Nutzer sollten umgehend überprüfen, ob die Version 102.0.5005.115 des Chromebrowsers installiert ist und... [mehr]


  • Mai-Patchday: US-Behörde warnt vor der Installation von Windows-Updates

    Dass Windows-Updates oftmals mehr Schaden anrichten als sie helfen, sollte mittlerweile aufgrund diverser Vorfälle in der Vergangenheit bekannt sein. Jetzt hat allerdings selbst die US-Cybersecurity-Behörde CISA vor der Installation des jüngsten Windows-Patchday-Updates gewarnt.  Wie das Unternehmen selbst bestätigt hat, sorgt die genannte Aktualisierung für Authentifizierungsfehler bei diversen Diensten. Betroffen sind unter anderem der... [mehr]


  • Sophos schließt kritische Sicherheitslücke

    Wie jetzt bekannt geworden ist, hat ein externer Cybersecurity-Forscher über das Sophos Bug-Bounty-Programm eine Sicherheitslücke gemeldet, die als kritisch eingestuft wird. Die unter der Kennung CVE-2022-1040 geführte Schwachstelle wurde von Sophos mit einem CVSS-Score von 9,8 eingestuft. Dadurch ist es Angreifern möglich sowohl im Benutzerportal als auch im Webadmin einen Authentifizierungs-Bypass anzuwenden. Konkrete Details gibt es... [mehr]


  • Synology: Sicherheitslücke im Disk Station Manager 6.2 und 7.0

    Wie der Hersteller Synology jetzt bekannt gegeben hat klafft in der NAS-Firmware Disk Station Manager (DSM) 6.2 und 7.0 eine Sicherheitslücke, die es Angreifern ermöglicht beliebige Befehle auf dem NAS auszuführen. Dabei ist ein physischer Zugriff auf das Gerät nicht notwendig. Somit wird die Schwachstelle als "wichtig" deklariert. Aus diesem Grund sollten betroffene Nutzer die eigenen Geräte umgehend patchen - sofern ein Update verfügbar... [mehr]


  • Dark Souls: Sicherheitslücke ermöglicht Remote-Code-Execution

    Bei der Kategorisierung der Schwere einer Sicherheitslücke spielen diverse Faktoren eine Rolle. Jedoch sollte jedem klar sein, dass eine Schwachstelle als besonders kritisch betrachtet wird, sobald ein Angriff aus der Ferne möglich ist. So geschehen bei der kürzlich in die Öffentlichkeit gelangten Sicherheitslücke beim Action-Rollenspiel Dark Souls. Per Remote-Code-Execution ist es möglich, Schadcode auf entfernten Systemen auszuführen. Laut... [mehr]


  • BSI warnt vor massiver Sicherheitslücke in der Java-Bibliothek Log4j

    Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) über seine Webseite bekannt gegeben hat, klafft eine massive Sicherheitslücke in der Java-Bibliothek Log4j. Besagte Schwachstelle wurde mit der Warnstufe "Rot" bewertet, was die höchste Warnstufe des BSI darstellt. Neben der einfachen Ausnutzung der Lücke ist auch die starke Verbreitung ausschlaggebend für die genannte Bewertung. Die Logging-Bibliothek Log4j wird von zahlreichen... [mehr]


  • Forscher finden zahlreiche Sicherheitslücken in AVM FRITZ!Boxen und anderen Routern

    Sicherheitslücken sind in der Regel immer als kritisch zu betrachten und sollten in einer idealen Welt nicht vorkommen. Besonders gefährlich können allerdings Schwachstellen in Routern werden. Aus diesem Grund haben sich Sicherheitsforscher von IoT Inspector insgesamt neun Geräte vorgenommen und diese genauer untersucht. Im Vorfeld wurde zunächst überprüft, ob auch die aktuellste Firmware auf den Routern installiert war. Anschließend wurden bei... [mehr]


  • Windows 10, 11 & Server: Sicherheitsforscher veröffentlicht Zero-Day-Exploit

    Eigentlich sollen Bug-Bounty-Programme die Sicherheit von Systemen erhöhen. Sicherheitsforscher haben so die Möglichkeit, Schwachstellen beziehungsweise Sicherheitslücken bei einem offiziellen Ansprechpartner zu melden und erhalten hierfür ein Kopfgeld beziehungsweise eine Prämie. Dies soll zudem dafür sorgen, dass Experten explizit nach Lücken suchen, die gegebenenfalls von einem Angreifer ausgenutzt werden können. Dass insbesondere... [mehr]


  • QNAP: Schwachstelle in QTS-Addon gepatcht

    Der Hersteller QNAP hat jetzt eine Command-Injection-Sicherheitslücke in seinem Media-Streaming-Addon geschlossen. Betroffen von der Schwachstelle sind sowohl das QTS-Betriebssystem als auch die QuTS-Hero-Edition. Angreifern ist es dank der Lücke möglich die QNAP-NAS-Geräte zu kompromittieren und unter anderem beliebigen Code auszuführen. Da sich die Schwachstelle aus der Ferne ausnutzen lässt, sind alle Nutzer angewiesen die veröffentlichten... [mehr]


  • Firmware-Update: Schwere Sicherheitslücke in zahlreichen Netgear-Router

    Sicherheitslücken in Routern sind immer besonders problematisch. Da die Geräte in der Regel unbehelligt ihren Dienst leisten, aktualisieren nur die wenigsten Nutzer die Firmware regelmäßig, geschweige denn überhaupt. Somit ist es nicht verwunderlich, dass auch noch Sicherheitslücken ausgenutzt werden, für die es bereits seit Jahren ein entsprechender Patch existiert. Nun gibt es elf Router-Modelle von Netgear, welche die... [mehr]


  • HP Omen: Sicherheitslücke im Gaming-Hub

    Im HP OMEN Gaming Hub befindet sich eine kritische Sicherheitslücke. Die Software ist sowohl auf Gaming-Laptops als auch auf Desktop-Rechnern standardmäßig installiert. Allerdings sind die Windows-10-Systeme nur lokal verwundbar. Hier reichen jedoch schon Nutzer mit normalen Rechten aus, um die Schwachstelle auszunutzen. Laut den Sentinel Labs soll es derzeit aber keine Angriffe in der freien Wildbahn geben.  Trotz dessen sollte man mit... [mehr]


  • Weiter Sicherheitslücken in QNAP-NAS-Geräten und Routern

    Nachdem bereits in jüngster Vergangenheit eine OpenSSL-Lücke in QNAP-Geräten aufgetaucht war, wurde jetzt eine weitere kritische Schwachstelle bekannt. Die unter der Kennung CVE-2021-34344 geführte Sicherheitslücke findet sich in NAS-Systemen mit der QUSBCam2-Software. Zudem sind Geräte betroffen, auf denen die NVR-Storage-Expansion läuft. Hier klaffen direkt zwei Lücken, die unter CVE-2021-34345 und CVE-2021-34346 dokumentiert... [mehr]


  • Schwachstelle in Windows wird aktiv ausgenutzt

    Wie Microsoft jetzt bekannt gegeben hat wird aktuell eine Sicherheitslücke in der Browser-Engine MSHTML (Trident) aktiv von Angreifern ausgenutzt. Besonders problematisch dabei ist, dass die Angriffskomplexität als niedrig eingestuft wird. Kriminelle können mithilfe eines ActiveX-Elements in einem Microsoft-Office-Dokument Schadcode ausführen. Spezielle Zugriffsrechte werden nicht benötigt. Geführt wird die Lücke unter CVE-2021-40444. Einen... [mehr]


  • OpenSSL-Lücke in QNAP- und Synology-Geräten

    OpenSSL hat in der Version 1.1.1l zwei Sicherheitslücken geschlossen. Eine der Schwachstellen wurde vom Gefahrenlevel als "Hoch" eingestuft. Die Lücken werden unter CVE-2021-3711 und CVE-2021-3712 geführt. Jetzt haben auch die Hersteller Synology und QNAP bestätigt, dass die eigenen Geräte von diesen betroffen sind.  Angreifer sind in der Lage, einer Anwendung SM2-Inhalte zur Entschlüsselung vorzulegen. Dabei ist es durch die ausgewählten... [mehr]


  • Sicherheitslücke: Nach Razer ist jetzt auch die SteelSeries-Software betroffen

    Wie sich jetzt einem Twitter-Post entnehmen lässt, ist es einem Sicherheitsforscher gelungen, mit Hilfe der Software von SteelSeries einen Rechner zu kompromittieren. Besonders problematisch dabei ist, dass dies nicht nur Besitzer des genannten Unternehmens betrifft. Die Software wird automatisch installiert, sobald man den eigenen Rechner mit einer Maus oder Tastatur von SteelSeries verbindet. Mit Hilfe eines Generators zum Erstellen von... [mehr]


  • Schwere Sicherheitslücke im Realtek-Chipsatz RTL819xD

    Wie jetzt bekannt wurde klaffen im Realtek-Chipsatz RTL819xD gleich vier Sicherheitslücken. Besagter Chip kommt unter anderem in zahlreichen Routern zum Einsatz. Aber auch Repeater, Drucker und IoT-Geräte sind betroffen. Insgesamt müssen nun über 65 Hersteller schnellstens reagieren und entsprechende Updates verteilen. Dazu zählen unter anderem ASUS, Belkin, D-Link, Edimax, Hamer, aber auch Logitec sowie Netgear. Realtek hat bereits einen... [mehr]


  • LKA-Ermittlungen gegen Sicherheitsexpertin, die vor Sicherheitslücke in CDU-App warnte (2. Update)

    Beim Thema Digitalisierung betritt so manche Volkspartei auch im Jahr 2021 scheinbar immer noch Neuland. Diesen Eindruck erweckt zumindest das aktuelle Verhalten der CDU im Zusammenhang mit einem Sicherheitsskandal um die CDU Connect-App. Nachdem die Sicherheitsforscherin Lilith Wittmann im Mai auf gravierende Sicherheitslücken hingewiesen hatte, gab es dafür keinen Dank - sondern offenbar Ermittlungen... [mehr]


  • HP, Samsung und Xerox: 16 Jahre alte Sicherheitslücke im Drucker-Treiber

    Wie ein Sicherheitsforscher von SentinelOne jetzt entdeckt hat, klafft seit 16 Jahren eine Sicherheitslücke in einem Druckertreiber von HP. Besonders problematisch ist dabei, dass dieser auch von den Herstellern Samsung und Xerox genutzt wird. Die unter CVE-2021-3438 geführte Schwachstelle wurde allerdings bislang auch nicht von Kriminellen entdeckt. Zumindest gibt es aktuell keine Anzeichen für eine aktive Ausnutzung der... [mehr]


  • D-Link veröffentlicht Hotfix für kritische Sicherheitslücke

    Nicht installierte Firmware-Aktualisierungen können insbesondere bei Routern zu großen Problemen führen. Dies trifft auch auf den D-Link-Router DIR-3040 / AC3000 zu. Hier klaffen sogar direkt mehrere Lücken, wie zum Beispiel hart codierte Passwörter. Aus diesem Grund hat der Hersteller D-Link nun einen Hotfix veröffentlicht. Dieser sollte umgehend installiert werden, da Angreifer mit speziellen Anfragen unter anderem in der Lage sind,... [mehr]


  • Windows 10: Neue Sicherheitslücke im Printer-Spooler-Service aufgetaucht

    Dass es bei Windows 10 und Druckern immer wieder zu Problemen kommt, dürfte insbesondere Administratoren bekannt sein. Allerdings gab es in der Vergangenheit immer wieder Sicherheitslücken beim Printer-Spooler-Service. Dies ist besonders in Unternehmen problematisch, da sich dieser nicht einfach deaktivieren lässt. Schließlich müssen die Mitarbeiter weiterhin in der Lage sein, Dokumente an den Drucker zu schicken. Mit PrintNightmare gab es erst... [mehr]


  • Western Digital: Schwachstelle in Cloud-Laufwerken wird aktiv ausgenutzt

    Der Hersteller Western Digital hat einen wichtigen Sicherheitshinweis für alle Besitzer der NAS-Systeme WD My Book Live und WD My Book Live Duo veröffentlicht. Das Unternehmen hat festgestellt, dass einige der genannten Geräte kompromittiert wurden. Grund hierfür ist eine Schwachstelle, die es Angreifern erlaubt, Remote-Befehle auszuführen. Es sind bereits einige Fälle bekannt, bei denen es zu einem Werksreset kam und alle Daten auf dem Gerät... [mehr]


  • Sicherheitspatch reduzierte Leistung für Skylake- und Ice-Lake-Prozessoren

    Am 8. Juni wurde unter CVE-2020-24512 eine Sicherheitslücke bekannt, welche als "Timing Side Channel"-Attacke über ein spezielles Timing das Auslesen von Daten ermöglicht. Es handelt sich um eine von vielen Seitenkanalattacken, die in den vergangenen Monaten und Jahren bekannt wurden. Wie so oft betrifft die Lücke nur bestimmte Anwendungsfälle und wird von Intel als nicht besonders schwerwiegend beurteilt. Ebenfalls wie so oft,... [mehr]


  • QNAP patcht Schwachstellen bei seinen NAS-Betriebssystemen

    QNAP hat ein neues Update für seine NAS-Betriebssysteme veröffentlicht. Sowohl für QTS als auch QuTS hero gibt es eine Aktualisierung. Zudem steht für QuTScloud ein Patch bereit. Mit dem neuen Update wird eine von QNAP als “medium” eingestufte Schwachstelle behoben. Auch wenn das Risiko als “mittel” bewertet wird, sollten alle QNAP-Besitzer die neue Firmware umgehend einspielen, da für die Ausnutzung einer der geschlossenen Sicherheitslücken... [mehr]


  • Windows-Update: Kritische Sicherheitslücke gefährlicher als zunächst angenommen

    Bereits am 12. Mai 2021 wurden kritische Schwachstellen in den Windows-10-Versionen 2004, 20H2 und Windows Server 20H2 von Microsoft gepatcht. Jetzt nehmen diese allerdings nochmals an Brisanz zu. Laut Aussagen eines Sicherheitsforschers können die genannten Sicherheitslücken auch aus der Ferne ausgenutzt werden, sofern auf dem Opfer-PC der Windows-Remote-Management-Service (WinRM) läuft. Somit sind in erster Linie Enterprise-Nutzer betroffen,... [mehr]


  • Intel- und AMD-CPUs: Forscher entdecken neuen Side-Channel-Angriff

    Im Jahr 2019 sorgte die auf den Namen Spectre getaufte Sicherheitslücke für großes Aufsehen. Jetzt haben Forscher der University of Virginia School of Engineering einen neuen Seitenkanalangriff auf x86-Prozessoren entdeckt. Dabei wird der Micro-Op-Cache der CPU attackiert. Somit sind alle Intel-Core-i-Prozessoren seit der Generation Sandy Bridge von 2011 sowie die AMD-Prozessoren mit Zen-Mikroarchitektur anfällig gegen den genannten Angriff... [mehr].


  • Seit 2019: Kritische Sicherheitslücke in Counter-Strike: Global Offensive

    Dass man gerade in Videospielen zahlreiche Sicherheitslücken beziehungsweise Schwachstellen findet dürfte kein Geheimnis sein. Allerdings geht von diesen in der Regel kaum eine Gefahr für das eigene Betriebssystem aus. Vielmehr lassen sich so Spielstände manipulieren oder die Lizenzabfrage umgehen. Problematisch wird das Ganze jedoch sobald sich mit Hilfe eines Bugs Schadcode auf dem Rechner des Opfers ausführen lässt.  Bereits seit dem... [mehr]


  • Predictive Store Forwarding ist mögliche Sicherheitslücke für Zen 3

    In einem Whitepaper haben AMDs Sicherheitsforscher eine Analyse zu einem möglichen Sicherheitsrisiko beim Predictive-Store-Forwarding-Feature (kurz: PSF) der Öffentlichkeit offenbart. Die Sicherheitslücke soll ausschließlich die aktuellen Zen-3-Prozessoren betreffen und von der Schwere her ähnlich sein, wie die Spectre-V4-Lücke. Die positive Nachricht ist natürlich, dass sich PSF deaktivieren lässt. Das PSF-Feature wurde von AMD bei allen... [mehr]


  • Windows-10-Update: März-Patch sorgt für Bluescreens

    Microsoft muss erneut die Auslieferung eines kumulativen Windows-10-Updates stoppen. Betroffen ist die Aktualisierung KB5000802 für die Windows-10-Version 20H2 sowie das KB5000808 von Windows 10 in der Version 1909. Grund hierfür sind zahlreiche Meldungen von Nutzern, die beim Starten eines Druckvorgangs einen Bluescreen erhalten.  Aktuell lässt sich dies nicht auf einen bestimmten Hersteller oder ein spezielles Modell zurückführen. Das... [mehr]


  • Lord of the Ring(s): Weitere Seitenkanalattacke greift den Ring-Interconnect an

    Bis vor einigen Monaten tauchten beinahe wöchentlich neue Seitenkanal-Attacken gegen Intels Prozessoren auf. Meltdown und Spectre waren in 2019 die großen Themen in diesem Bereich, aber aufgrund der grundlegenden Funktionsweise moderner CPU-Architekturen sind solche Side-Channel-Attacken auf immer unterschiedliche Wegen wohl noch länger ein Thema für Intel. Drei Wissenschaftler von der Universität von Illinois (Riccardo... [mehr]


  • Windows 10: Sicherheitslücke gefährdet das gesamte NTFS-Dateisystem

    Wie sich jetzt herausgestellt hat, klafft in Windows 10 seit der Version 1803 eine Sicherheitslücke, die es ermöglicht, Angriffe auf das NTFS-Dateisystem durchzuführen. Dies kann zur Folge haben, dass eine Neuinstallation des Betriebssystems von Nöten ist. Dafür müssen sich Angreifer nicht unweigerlich Zugang zum eigenen Rechner verschaffen. Das Ausführen einer Datei reicht hier schon aus. Ebenfalls werden für die Attacken keine Adminrechte... [mehr]


  • GeForce-Treiber sorgt für Probleme bei Microsoft Teams

    Mit der weiterhin anhaltenden Corona-Pandemie arbeiten auch 2021 noch viele Menschen im Homeoffice. Dies hatte bereits im letzten Jahr zur Folge, dass ein massiver Ansturm auf Webcams einsetzte. Mit Programmen wie zum Beispiel Microsoft Teams lassen sich neben der Verwaltung von Projekten auch Videokonferenzen durchführen. Allerdings kämpfen Nutzer seit geraumer Zeit mit diversen Problemen. Allerdings betrifft dies lediglich User, die MS Teams... [mehr]


  • NVIDIA: Wichtiges Sicherheitsupdate für Windows und Linux

    Das Bundesamt für Sicherheit in der Informationstechnik hat einen Sicherheitshinweis veröffentlicht, bei dem die Behörde mehrere Schwachstellen des NVIDIA-Treibers mit der Risikostufe 4 bewertet. Lokale Angreifer sind dank der Sicherheitslücken in der Lage, die Kontrolle des Systems zu übernehmen. Der Grafikkartenhersteller hat bereits reagiert und ein entsprechendes Update veröffentlicht. Besagte Aktualisierung behebt insgesamt 16... [mehr]


  • Malware: Forscher machen aus RAM-Riegel einen WLAN-Sender

    Ein Hacker-Team der israelischen Ben-Gurion-Universität in Negev hat jetzt eine Möglichkeit entdeckt, wie man einen RAM-Riegel als WLAN-Sender missbrauchen kann. Das Verfahren tauften die Forscher auf den Namen AIR-FI. Das Ganze wird möglich, indem man dafür sorgt, dass der Arbeitsspeicher ein elektromagnetisches Feld erzeugt, welches eine Frequenz besitzt, die auch von WLAN-Modulen genutzt wird. Mit einer entsprechenden Malware gelingt genau... [mehr]


  • QNAP patcht Sicherheitslücken NAS-Betriebssystem

    Das taiwanische Unternehmen QNAP hat jetzt ein neues Sicherheitsupdate für sein NAS-Betriebssystem QTS sowie QuTS Hero veröffentlicht. Außerdem wurden Schwachstellen in der Multimedia Console, der Music Station und der Photo Station behoben. Besagte Sicherheitslücken ermöglichen es Angreifern mithilfe von XXS-Attacken Schadcode in das System einzuschleusen. Somit wird allen Nutzern dringend empfohlen, das genannte Update unverzüglich... [mehr]


  • AMD muss BIOS-Updates gegen Sicherheitslücke verteilen

    AMD muss aufgrund einer Sicherheitslücke im UEFI einige BIOS-Versionen erneuern. Betroffen sind Systeme mit APUs, die zwischen 2016 bis 2019 vorgestellt wurden. Los geht es also mit Bristol Ridge bis hin zu Raven Ridge und Picasso (Ryzen 3000 und Ryzen 4000 mit integrierter Grafik). Die Sicherheitslücke hört auf den Namen SMM Callout Privilege Escalation (CVE-2020-12890). Über die Sicherheitslücke können sämtliche... [mehr]


  • CallStranger-Sicherheitslücke betrifft unter anderem Windows 10, Samsung-TVs und die Xbox One

    Aktuell klafft im UPnP (Universal Plug and Play) die sogenannte Sicherheitslücke "CallStranger"”. Besagtes Protokoll dient zur herstellerübergreifenden Ansteuerung von Geräten über ein IP-basiertes Netzwerk. UPnP basiert auf einer Reihe von standardisierten Netzwerkprotokollen und Datenformaten. Durch die genannte Schwachstelle ist es jetzt möglich, Sicherheitsmechanismen zu umgehen. Dadurch sind Aggressoren unter anderem in der Lage,... [mehr]


  • Crosstalk-Sicherheitslücke: Seitenkanalattacke über Kerne hinweg ebenfalls möglich

    Die ursprünglichen Spectre- und Meltdown-Sicherheitslücken waren nur der Anfang einer Reihe ähnlicher Lücken und daraus resultierender Attacken und es war klar, dass Intel dieses Thema noch über Jahre begleiten würde. In einem kleineren Rahmen war auch AMD zumindest von Spectre betroffen. Die Hauptursache der Lücken ist die fehlende Trennung zwischen Programmcode und den Benutzerdaten, bzw. das vorläufige und temporäre... [mehr]


  • Windows-SMBv3-Schwachstelle: Exploit-Code auf Github veröffentlicht

    Die Windows-10-Schwachstelle "SMBGhost" wurde zwar bereits Mitte März mit einem entsprechenden Update von Microsoft behoben, allerdings dürften bislang noch nicht alle Nutzer besagtes Update eingespielt haben. Dies könnte nun äußerst problematisch werden, da ein sogenannter Proof-of-Concept-Code auf Github aufgetaucht ist. Somit sind auch wenig versierte Nutzer in der Lage, die genannte Sicherheitslücke auszunutzen. Zwar handelt es sich... [mehr]


  • Windows: 24 Jahre alte Sicherheitslücke im Print Spooler gefunden

    Wie die beiden Sicherheitsforscher Yarden Shafir und Alex Ionescu jetzt herausgefunden haben, klafft im Windows-Druckdienst bereits seit Windows NT eine Sicherheitslücke. Besagte Schwachstelle ermöglicht das Ausführen von Dateien mit Systemrechten. Allerdings reagierte Microsoft auf die entdeckte Lücke und behebt diese und 100 weitere Schwachstellen mit dem aktuellen Mai-Sicherheitsupdate von Windows.  Um den Exploit auszunutzen muss... [mehr]


  • Unpatchbare Sicherheitslücke in Thunderbolt gefunden

    Wie der niederländische Sicherheitsexperte Björn Ruytenberg jetzt bekannt gegeben hat, soll sich eine unpatchbare Lücke in der Firmware der Thunderbolt-Anschlüsse befinden. Durch die Schwachstelle sind Angreifer in der Lage, sowohl den Anmeldebildschirm als auch die Laufwerksverschlüsselung zu umgehen. Die auf den Namen “Thunderspy” getaufte Sicherheitslücke setzt allerdings einen physischen Zugriff auf das Gerät des Opfers voraus. Aus der... [mehr]


  • Sicherheitsforscher machen eine GPU zu einem FM-Transmitter

    Um Systeme und Daten auszuspionieren, sind die unterschiedlichsten Techniken anwendbar. Dabei können elektromagnetische Signale aus mehr oder weniger großen Distanzen abgegriffen werden oder aber Daten in eigentlich flüchtigem Speicher werden eingefroren und können dennoch ausgelesen werden. Sicherheitsforscher von Duo, einem Tochterunternehmen von Cisco, haben nun dargestellt, wie selbst eine GPU zu einem FM-Transmitter werden kann. Dazu... [mehr]


  • Sicherheitslücke: Verschlüsselung einiger Xilinx-FPGAs lässt sich aushebeln

    Nicht nur Prozessoren, Chipsätze und viele andere PC-Komponenten können von Sicherheitslücken betroffen sein, sondern offenbar auch FPGAs, die inzwischen ein wichtiger Teil unserer IT-Infrastruktur sind. Vor allem in der Netzwerkinfrastruktur kommen sie vermehrt zum Einsatz. Maik Ender und Amir Moradi, vom Horst Görtz Institut für IT-Sicherheit der Ruhr-Universität Bochum sowie Christof Paar vom Max Planck Institut für Cyber-Security und... [mehr]


  • Intels Chipsätze bekommen einen Hardware-Fix der Management Engine

    Intel kämpft nicht nur bei den Prozessoren mit immer wiederkehrenden Sicherheitslücken, sondern auch in anderen Bereichen. Im vergangenen Jahr wurde eine Sicherheitslücke in den Chipsätzen bekannt (CVE-2019-0090), welche die darin befindliche Converged Security Management Engine (CSME) und IOMMU (Input Output Memory Management Unit) betrifft. Laut einem neuen Whitepaper (PDF) sollen die Chipsätze nun einen Hardware-Fix erhalten, bzw. sind schon... [mehr]


  • Neues Update: Zwei Sicherheitslücke im Mozilla Firefox

    Nachdem die IT-Sicherheitsexperten Francisco Alonso und Javier Marcos zwei Schwachstellen im Firefox-Browser gefunden haben, reagierte Mozilla trotz Corona-Krise umgehend und veröffentlichte mit der Browserversion 74.0.1 (ESR 68.6.1) ein entsprechendes Update. Zu den besagten Sicherheitslücken, die unter Kennung CVE-2020-6819 und CVE-2020-6820 geführt werden, gibt es aktuell noch keine weiteren Details. Allerdings werden die Lücken laut... [mehr]


  • Bug aus NT-4-Zeiten: Sicherheitslücke ermöglicht Remote-Angriff

    Wie Microsoft jetzt bekannt bekannt gegeben hat, wird aktuell eine ungepatchte Windows-10-Sicherheitslücke ausgenutzt, die es Angreifern erlaubt, bösartigen Code auszuführen. Momentan existiert noch kein Patch, um die genannte Schwachstelle zu schließen. Die genannte Sicherheitslücke klafft aktuell in einer Windows-DLL-Datei der Adobe Type Manager Library. Besagte Bibliothek wird von einer Vielzahl von Anwendungen zur Verwaltung und Darstellung... [mehr]


  • Microsoft schließt kritische SMBv3-Sicherheitslücke

    Mit dem kumulativen Update KB4551762 für die Windows-10-Versionen 1903 und 1909, das gestern veröffentlicht wurde, werden außer einer ganzen Reihe von Sicherheitsupdates auch der SMBv3-Bug behoben. Im Sicherheitshinweis ADV200005 wies Microsoft noch vor einiger Zeit darauf hin, dass es eine Schwachstelle im Microsoft-Server-Message-Block-3.1.1-(SMBv3)-Protokoll gibt, an deren Bereinigung man mit Hochdruck arbeite.  "Ein Angreifer, der die... [mehr]


  • Mitigation für LVI hat große Auswirkungen auf die Leistung von Intel-Prozessoren

    In dieser Woche sorgte die Entdeckung einer neuen Sicherheitslücke in Intel-Prozessoren für Aufsehen. Load Value Injection oder kurz LVI ist eine weitere Transient-Execution Attack. Die Methodik von LVI ist eine Art von Reverse Engineering von Spectre-ähnlichen Lücken, die allerdings einen aktiven Bestandteil besitzen (eine Injection), um die Daten extrahieren zu können. Die Anfälligkeit der Prozessoren ist... [mehr]


  • Microsoft: Kritische Sicherheitslücke im SMBv3-Protokoll

    Das US-amerikanische Unternehmen Microsoft hat jetzt einen Sicherheitshinweis für die Windows-10-Versionen 1909 und 1903 veröffentlicht. Unter der Kennung ADV200005 ließ der internationale Hard- und Softwarehersteller verlauten, dass sich eine Schwachstelle im Microsoft-Server-Message-Block-3.1.1-(SMBv3)-Protokoll befindet. Besagte Sicherheitslücke wird laut Angaben von Microsoft aktuell noch nicht ausgenutzt. Außerdem gab das Unternehmen... [mehr]