256 Geklickt
iOS 14.4.2: Überraschendes Sicherheits-Update für iOS 14 – und iOS 12

Apple muss offenbar erneut einen Notfall-Patch für iOS und iPadOS 14 ausliefern. Es ist bereits das zweite Sicherheits-Update im März. weiterlesen...


256 Geklickt
Intel schließt Sicherheitslücken in Laptops, Linux-Treibern & Co.

Angreifer könnten Intel-PCs attackieren und im schlimmsten Fall die volle Kontrolle über Computer erlangen. Sicherheitsupdates sind verfügbar. weiterlesen...


255 Geklickt
Patchday: SAP stopft kritische Sicherheitslücken in Business One & Co.

Aufgrund von mehreren Schwachstellen könnte betriebswirtschaftliche Software von SAP als Einfallstor für Angreifer dienen. weiterlesen...


255 Geklickt
Schwachstellenscans vs. Penetrationstests

Es kommt vergleichsweise häufig vor, dass der Stellenwert von Schwachstellenscans mit dem von Penetrationstests verwechselt wird. Schwachstellenscans ersetzen weder Penetrationstests, noch können Penetrationstests allein das gesamte Netzwerk absichern. Beide haben auf der jeweiligen Ebene ihre Berec weiterlesen...


250 Geklickt
rC3: Massive Schwachstellen in Apps von Mobilfunkanbietern

Die Web-Anwendungen einiger großer österreichischer Mobilfunkprovider sind anfällig für "Sea Surf"-Angriffe. Ein Klick reicht aus für eine Kontoübernahme. weiterlesen...


249 Geklickt
Das Anstecken einer Razer-Maus macht Angreifer zu Windows-10-Admins

Eine Schwachstelle in der Konfigurationssoftware Synapse von Razer gefährdet Windows-PCs. Ein Sicherheitspatch steht noch aus. weiterlesen...


248 Geklickt
PrintNightmare: Schon wieder eine Drucker-Lücke in Windows ohne Patch

Microsoft kriegt seine Druckerverwaltung offensichtlich nicht in den Griff, Angreifer könnten sich erneut System-Rechte verschaffen. weiterlesen...


246 Geklickt
Backdoors direkt in PHP platziert - Katastrophe wurde knapp verhindert

In letzter Minute konnte verhindert werden, dass über die Program­miersprache PHP eine Backdoor auf zahlreiche Webserver und Entwickler-PCs geschleust wird. Angreifern war es gelungen, Schadcode bis in die offiziellen Sourcen einzuschleusen. (Weiter lesen) weiterlesen...


246 Geklickt
Sicherheitslücke: Axosoft warnt Azure DevOps und GitHub vor schwachen SSH-Keys

Schwache Secure-Shell-Schlüssel erhöhen die Wahrscheinlichkeit einer Schlüsselduplikation. GitHub und Azure DevOps haben sie inzwischen widerrufen. weiterlesen...


244 Geklickt
Junos OS: Angreifer könnten Admin-Sessions kapern

Es gibt wichtige Sicherheitsupdates für Junipers Netzwerk-Betriebssystem Junos OS. weiterlesen...