Schlagwort-Archive: Schadcode
Sicherheitslücken im Bios diverser Lenovo-Rechner
Durch Sicherheitslücken im Bios diverser Rechner von Lenovo kann Schadcode ausgeführt werden. Inzwischen hat der Hersteller aber schon Updates bereitgestellt. Der Hardwarehersteller Lenovo meldet mehrere Sicherheitslücken im Bios seiner PC-Modelle. Nach Angaben des Herstellers kann über die Lücken unter anderem … Weiterlesen
Sicherheitsupdates: Schadcode-Attacken auf Thunderbird
Hersteller Mozilla hat in seinem freien und kostenlosen Emailclient Thunderbird mehrere Sicherheitslücken geschlossen und entsprechende Updates herausgegeben. Wer seine Email mit Thunderbird erledigt, sollte den Mailer jetzt schnell auf den neuesten Stand bringen. Ansonsten könnten Angreifer an vorhandenen Schwachstellen ansetzen … Weiterlesen
PHP-Updates schützen vor Schadcode
Zwei Fehler in den PHP-Modulen zur Anbindung von SQL-Datenbanken erlauben die Ausführung beliebigen Fremdcodes. Admins von Shared-Hosting-Servern sollten deshalb ihre PHP-Version zügig updaten. Der IT-Sicherheitsforscher Charles Fol fand gleich zwei Fehler in PHP-Datenbankmodulen, über die er erfolgreich das Ausführen eigenen … Weiterlesen
Sicherheitsupdate verhindert belauschen von Zoom-Chats
Zoom-Nutzer sollten ihre Clients jetzt aktualisieren, denn sie sind unter Android, iOS, Linux, macOS und Windows verwundbar. In einer aktualisierten Version der Videokonferenz-Software Zoom haben die Entwickler vier Sicherheitslücken geschlossen. Angreifer könnten Chats abfangen oder sogar Schadcode ausführen. Details zu … Weiterlesen
Sicherheitsupdate: Angreifer zielen auf Google Chrome
Nutzer von Googles Chrome sollten den Webbrowser aus Sicherheitsgründen jetzt zügig aktualisieren. Google warnt aktuell davor, dass Angreifer den Browser Chrome attackieren. Eine dagegen abgesicherte Version ist verfügbar. Mit Chrome 100.0.4896.127 für Linux, macOS und Windows haben die Entwickler zwei … Weiterlesen
Update für Firefox ESR, Thunderbird und Tor Browser
Es gibt wichtige Sicherheitsupdates für die Webbrowser Firefox ESR und Tor Browser und für den Mailclient Thunderbird, die eine Schadcode-Lücke schließen. Angreifer könnten Systeme mit Firefox ESR, Thunderbird oder Tor Browser attackieren und im ungünstigsten Fall auch Schadcode ausführen. Bereinigte … Weiterlesen
Wie man die Log4j-Sicherheitslücke bändigen kann
Seit dem Wochenende sind die Entwickler fleißig dabei, das Java-Logging mit Log4j gegen weitere Angriffe zu härten. Eine ganz aktuelle, neue Version des Loggers Log4j verhindert den Angriff, während sich der Schutz durch bestimmte Java-Versionen oder durch deren Einstellungen leider als … Weiterlesen
Massive Zero-Day-Lücke bedroht Firmen und Heimnutzer
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt auf der höchsten Stufe: „Systeme abschalten, Verbindungen blockieren“. Im Internet ist gerade ein Wettlauf zwischen guten und bösen Hackern im Gange. Grund ist eine massive Zero-Day-Lücke in der Java-Bibliothek Log4j. Das … Weiterlesen
Kein Patch gegen Spyware Pegasus für macOS 10.14 Mojave
Wer noch mit Apples macOS 10.14 Mojave arbeitet, wartet bisher vergeblich auf ein Sicherheitsupdate, das die von der NSO-Spyware Pegasus ausgenutzte Schwachstelle schließt. Hersteller Apple hat am Montag für die meisten seiner Betriebssysteme eine Aktualisierung veröffentlicht, die eine Zero-Day-Lücke im … Weiterlesen
Luca-App macht Infektion mit Schadcode möglich
Bei der Luca-App lässt sich Schadcode auf die Rechner von Gesundheitsämtern einschleusen. Dazu demonstrierte der Sicherheitsforscher Marcus Mengs gestern in obigem auf Youtube veröffentlichten Video, wie ein solcher Code über den Import von CSV-Dateien in Excel ausgeführt werden kann, … Weiterlesen