Allgemeines Security Forum

Gaming-Router Archer C5400X von TP-Link anf�llig f�r Schadcodeausf�hrung Beschreibung: Wer einen TP-Link Archer C5400X besitzt, sollte m�glichst zeitnah dessen Firmware aktualisieren. Eine kritische Schwachstelle l�sst Angreifer Befehle einschleusen.	0 Antworten 12 Aufrufe	Di., 28. Mai, 2024 von schaf
Q Qnap verschl�ft Patches und gelobt Besserung Beschreibung: Nach der Entdeckung teils schwerwiegender Sicherheitsl�cken in QTS und QuTS Hero liefert Qnap Patches und entschuldigt sich f�r die Versp�tung.	0 Antworten 12 Aufrufe	Fr., 24. Mai, 2024 von schaf
H Hacker missbrauchen Bitlocker f�r Ransomware-Attacken Beschreibung: Gesteuert wird der Angriff �ber ein VB-Skript, das automatisch seine Spuren verwischt und mit den Eigenheiten verschiedener Windows-Versionen umgehen kann.	0 Antworten 5 Aufrufe	Fr., 24. Mai, 2024 von schaf
Ortungssystem von Apple verr�t Standorte von Routern Beschreibung: WPS erm�glicht eine WLAN-basierte Standortbestimmung ohne GPS. Apples System zeigt sich Angreifern gegen�ber besonders freigiebig und liefert mehr Daten als n�tig.	0 Antworten 10 Aufrufe	Do., 23. Mai, 2024 von schaf
Neuer Telefon-Betrug: "PayPal-Konto wurde mit 999 Euro belastet" Beschreibung: Kriminelle wollen mit einer vermeintlich hohen PayPal-Zahlung Opfer in �sterreich die Falle locken.	0 Antworten 11 Aufrufe	Mi., 22. Mai, 2024 von Kefir
Github Enterprise Server: Sicherheitsl�cke verleiht Angreifern Admin-Zugriff Beschreibung: Die Schwachstelle betrifft alle GHES-Versionen vor 3.13.0 und erreicht den gr��tm�glichen CVSS-Score von 10. Gef�hrdet sind Instanzen mit SAML-SSO-Authentifizierung.	0 Antworten 5 Aufrufe	Mi., 22. Mai, 2024 von schaf
Fluent Bit: Kritische Schwachstelle betrifft alle g�ngigen Cloudanbieter Beschreibung: Mit der Schwachstelle lassen sich nicht nur Ausf�lle provozieren und Daten abgreifen. Auch eine Schadcodeausf�hrung aus der Ferne ist unter gewissen Umst�nden m�glich.	0 Antworten 9 Aufrufe	Di., 21. Mai, 2024 von schaf
H Hacker missbrauchen Windows-Tool f�r Cyberangriffe Beschreibung: Um andere Nutzer aus der Ferne zu unterst�tzen, kann die unter Windows vorinstallierte App Remotehilfe n�tzlich sein. Doch auch Kriminelle machen von dem Tool Gebrauch.	0 Antworten 7 Aufrufe	Sa., 18. Mai, 2024 von schaf
Youtuber demonstriert: So unsicher ist Windows XP mit Internet im Jahr 2024 Beschreibung: Ein Youtuber hat ein ungesch�tztes Windows-XP-System mit dem Internet verbunden und einfach nur gewartet. Schon nach kurzer Zeit war Malware installiert.	0 Antworten 5 Aufrufe	Sa., 18. Mai, 2024 von schaf
Finanzministerium warnt wieder vor betr�gerischen SMS-Nachrichten Beschreibung: Mit Hilfe von gef�lschten SMS-Nachrichten im Namen der �sterreichischen Finanzverwaltung versuchen Internetbetr�ger an pers�nliche Daten zu gelangen	0 Antworten 22 Aufrufe	Sa., 11. Mai, 2024 von schaf
Paypal: Betr�ger nutzen Hilfsbereitschaft aus Beschreibung: Auf Paypal zielen Betr�ger mit einer neuen Masche auf die Hilfsbereitschaft ihrer Opfer ab. Ein Einblick in die Methode und wie man sich wehrt.	8 Antworten 37 Aufrufe	Sa., 11. Mai, 2024 von aleX
RTR warnt vor betr�gerischen Schreiben mit Zahlungsaufforderungen Beschreibung: Regulierungsbeh�rde h�lt fest, weder Geb�hren zu verrechnen noch Rechnungen an Endnutzende auszustellen	0 Antworten 6 Aufrufe	Mo., 06. Mai, 2024 von schaf
Microsoft warnt vor Angriffswelle auf Android-Apps Beschreibung: Microsoft warnt vor "Dirty Stream"-Angriffen: Mehrere beliebte Apps im Google Play Store seien betroffen.	0 Antworten 22 Aufrufe	Sa., 04. Mai, 2024 von Kefir
Datenpassen bei Lufthansa: Siri ruft Buchungsdaten fremder Flugg�ste ab Beschreibung: Der NZZ zufolge konnten einige Flugg�ste am 8. April auf Buchungsdaten fremder Personen zugreifen. Das Leck wurde zwar schnell geschlossen, doch Siri war schneller.	0 Antworten 8 Aufrufe	Fr., 03. Mai, 2024 von schaf
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt Beschreibung: Die Schwachstelle erm�glicht es Angreifern, beliebige Nutzerpassw�rter �ber eine eigene E-Mail-Adresse zur�ckzusetzen. Tausende von Gitlab-Instanzen sind gef�hrdet.	0 Antworten 15 Aufrufe	Fr., 03. Mai, 2024 von schaf
O Okta warnt vor Cyberangriff von beispiellosem Ausma� Beschreibung: Die Angreifer versuchen Okta zufolge massenhaft, in fremde Nutzerkonten einzudringen. Viele der Anmeldeversuche werden per Proxyware �ber Nutzerger�te �bertragen.	0 Antworten 10 Aufrufe	Di., 30. April, 2024 von schaf
Warum man sich nicht auf fremden Android TVs einloggen sollte Beschreibung: �ber den Log-in in Hotels und Ferienwohnungen ist auch der Zugriff auf Dateien und Mails durch Fremde m�glich. Google ist dabei, das Problem zu beheben	1 Antwort 29 Aufrufe	Sa., 11. Mai, 2024 von Gast
Nur in der EU: Safari auf iOS erm�glicht Device Tracking Beschreibung: Auch im Inkognito-Modus bleibt ein iPhone auf einer entsprechend pr�parierten Webseite identifizierbar. Verantwortlich ist ein neues URI-Schema f�r alternative App-Stores.	0 Antworten 17 Aufrufe	Sa., 27. April, 2024 von schaf
Paket-Tracking von GLS legt kurzzeitig Empf�ngerdaten offen Beschreibung: Die Sicherheitsl�cke, die auch schon bei anderen Dienstleistern festgestellt wurde, wurde von Sicherheitsforschern aufgedeckt	0 Antworten 10 Aufrufe	Fr., 26. April, 2024 von schaf
S So sicher sind 8-Zeichen-Passw�rter in 2024 Beschreibung: Ein gutes Passwort sollte mindestens 8 Zeichen lang sein, lautet oftmals die Empfehlung. Neue Untersuchungen zeigen jedoch: Die Zeit ist reif f�r mehr.	0 Antworten 24 Aufrufe	Fr., 26. April, 2024 von schaf
F Fast jede chinesische Tastatur-App spioniert Nutzer aus Beschreibung: Mit den Anwendungen k�nnen s�mtliche Eingaben auf dem Smartphone ohne gro�en Aufwand abgefangen werden.	0 Antworten 8 Aufrufe	Do., 25. April, 2024 von Kefir
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte Beschreibung: Zwei Forscher haben unabh�ngig voneinander eine Schwachstelle in Oracles Virtualbox entdeckt. Angreifer k�nnen damit auf Windows-Hosts ihre Rechte ausweiten.	0 Antworten 11 Aufrufe	Do., 25. April, 2024 von schaf
Hacker stehlen tausende Dateien von VW Beschreibung: �ber mehrere Jahre hinweg haben Hacker tausende Dateien vom VW-Konzern gestohlen. Volkswagen best�tigt den Vorfall, zu Details �u�ere sich der Autobauer aber nicht, weil der Vorfall bereits zehn Jahre zur�ckliege.	0 Antworten 24 Aufrufe	Sa., 20. April, 2024 von schaf
R Russische Cyberwaffe macht Windows-Systeme verwundbar Beschreibung: Microsoft best�tigt die neue Schadsoftware, die sich als Word-Erweiterung tarnt.	0 Antworten 26 Aufrufe	Mi., 17. April, 2024 von Kefir
QR-Code nicht scannen: Polizei warnt vor falschen gelben Zetteln Beschreibung: Statt einer Postbenachrichtigung landet ein Phishing-Versuch �ber einen QR-Code im Postkasten.	0 Antworten 61 Aufrufe	Mi., 17. April, 2024 von Kefir
Zugriff auf Chats von 630 Millionen Discord-Nutzern verkauft Beschreibung: Spy.pet hat die �ffentlichen Nachrichten von �ber 14.000 Discord-Servern angeblich mit Bots eingesammelt. Zahlende Kunden d�rfen diese nun durchsuchen.	1 Antwort 33 Aufrufe	Mi., 17. April, 2024 von Gast
H Hersteller muss Sicherheitsl�cke bei T�rschloss nennen Beschreibung: Es gen�gt nicht, wenn Abus bei einer bekannten Sicherheitsl�cke f�r ein T�rschloss nur auf einer Webseite eine Warnung platziert.	0 Antworten 14 Aufrufe	Mi., 17. April, 2024 von schaf
Angriff via WebGPU: Nutzerdaten lassen sich per Javascript Beschreibung: F�r einen erfolgreichen Seitenkanalangriff muss eine Zielperson angeblich nur eine speziell pr�parierte Webseite aufrufen. Weitere Interaktionen sind nicht erforderlich.	2 Antworten 35 Aufrufe	Di., 16. April, 2024 von Gast
Telegram Desktop: Tippfehler im Quellcode m�ndet in RCE-Schwachstelle Beschreibung: Ein Tippfehler im Code der Windows-App von Telegram erm�glicht die Ausf�hrung von Schadcode auf fremden Systemen. Es reicht ein Klick auf ein vermeintliches Video.	0 Antworten 16 Aufrufe	Sa., 13. April, 2024 von schaf
S Sicherheitsfiasko bei Microsoft setzt Beh�rden unter Zugzwang Beschreibung: Ausgerechnet E-Mails von Microsofts Sicherheitsabteilung fielen in die H�nde russischer Hacker. Und somit eventuell Details zu Schwachstellen in staatlicher IT-Infrastruktur	0 Antworten 12 Aufrufe	Fr., 12. April, 2024 von schaf