EUVD: Europas Sicherheitslückendatenbank geht an den Start – aber warum wird sie in der Cloud auf Microsoft Azure gehostet?
BlackLock Ransomware-Gruppe enttarnt: Sicherheitsforscher decken über LFI-Schwachstelle interne Strukturen und Tools der Cyberbande auf.
Aktualisierungen für Adobe-Software schließen teils kritische Lücken. Nutzer von Illustrator, InDesign und Co. sollten zügig handeln.
Google Chrome und Manifest V3 bieten keinen ausreichenden Schutz: Aktuelle Untersuchung zeigt Sicherheitslücken in Chrome-Erweiterungen.
Sicherheitsforscher zeigen: CPU-Schwachstellen bedrohen weiter Prozessoren von AMD und Intel. Neue Spectre-Varianten betreffen Linux-Nutzer.
Die macOS-Schwachstelle "HM Surf" erschüttert das Vertrauen in die grundlegenden Sicherheitsmechanismen von Apple.
Die SSRF-Sicherheitslücke CVE-2024-38206 ermöglichte Copilot Studio den Zugriff auf interne Dienste in den Rechenzentren von Microsoft.
Der portugiesische Programmierer Zecocao veröffentlichte kürzlich einen Machbarkeitsnachweis (PoC) für eine neue Webkit-Schwachstelle.
Mastodon hat im neusten Update vier große Lücken geschlossen. Wir erklären euch, warum ein Update wichtig ist.
Im Open Source Passwortmanager KeePass wurde eine Sicherheitslücke entdeckt. Ein öffentlich verfügbares PoC-Tool findet sich auf GitHub.
Kudelski entdeckte eine gefährliche ECDSA-Bitcoin-Schwachstelle. Hunderte Bitcoin-Wallets wurden aufgrund der neuen Schwachstelle gehackt.
Eine kürzlich entdeckte Schwachstelle in der Browser-Engine Webkit könnte schon bald neue Exploits für die PS4 und PS5 nach sich ziehen.
Ein von Hackern aktiv ausgenutzter Exploit für die neue Zero-Day-Schwachstelle in Google Chrome ist bereits in freier Wildbahn unterwegs.
Open Bug Bounty bringt seit 2014 Tausende von Sicherheitsforschern mit Webseitenbetreibern zusammen. Dennoch ist Vorsicht geboten.
Eine Sicherheitslücke in der Bitdefender Engine erlaubt es Angreifern, privilegierte Schlüssel aus der Windows-Registry zu entfernen.
Laut Microsoft sind nur ältere Versionen des Azure Service Fabric Explorers durch FabriXss-Exploits angreifbar. Wie immer heißt es: Updaten!
Eine 8 Jahre alte Schwachstelle wurde im Linux Kernel gefunden, nach der alten Schwachstelle dirty pipe benannt: DirtyCred
Eine ausführliche Telegram Sicherheitsanalyse findet vier kryptografische Schwachstellen – keine unmittelbare Gefahr für die meisten Nutzer.
McAfee hat entdeckt, dass der Bootloader des Peloton Bike+ quasi offen ist. Damit war es möglich beliebige Software auf das Gerät zu spielen.
Vor kurzem wurde bei der Instagram mobile Version eine Sicherheitslücke gepatcht, welche wohl für einige Unruhen sorgen hätte können.
Sicherheitsforscher haben einen Fehler im QR-Scanner des iOS 11 gefunden. Angreifer können Nutzern damit auf manipulierte Webseiten locken.