Auch Apples 3.500-Dollar-Headset Vision Pro beherbergt Schwachstellen. Schon kurz nach dem US-Release gibt es Hinweise auf einen Kernel-Exploit.

Das BSI warnt in diesem Zuge, es seien weiterführende Angriffe möglich, etwa durch gefälschte, aber signierte Versionen der Anydesk-Software.

Die Schwachstellen dafür beziehen sich auf Buildkit und das CLI-Tool runc. Eine davon erreicht mit einem CVSS von 10 den maximal möglichen Schweregrad.

Eine kritische Schwachstelle in Mastodon ermöglicht es Angreifern, beliebige Nutzerkonten zu übernehmen. Instanzbetreiber sollten dringend patchen.

Darüber hinaus wurden weitere Schwachstellen in der Gnu-C-Bibliothek aufgedeckt. Eine davon existiert wohl schon seit über 30 Jahren.

In seltenen Fällen bringt der Windows-11-Patch KB5034204 auch den File Explorer zum Absturz. Dabei soll er eigentlich andere Probleme lösen.

Bei der allerersten Pwn2Own Automotive ist es dem Gewinnerteam gelungen, das Modem sowie das Infotainmentsystem eines Tesla-Fahrzeugs zu hacken.

Durch ein fehlerhaftes Updatepaket bekamen Windows-10-User im November 2023 einen Bug mitgeliefert. Der wird jetzt gefixt.

Über 24 Titel sollen meist zwischen 10 und 30 Prozent schneller laufen. Durch ihre Arc-GPU profitieren auch Notebooks mit Meteor-Lake-Prozessor vom neuen Treiber.

Viele Nutzer räumen der Gruppe system:authenticated ihres GKE-Clusters aufgrund einer Fehlannahme zu viele Rechte ein - mit gravierenden Folgen.

Angreifer können auf anfälligen Gitlab-Instanzen die Passwörter der Nutzer zurücksetzen und damit deren Accounts vollständig übernehmen.

Zunächst erhält der Angreifer wohl nur einen NTLM-v2-Hash. Durch einen Brute-Force-Angriff kann er das Passwort jedoch auch im Klartext bestimmen.

Unsichtbare Aliens und Probleme mit den Speicherständen sollen behoben sein: Bethesda hat ein großes Update für Starfield veröffentlicht.

Das Android-Ökosystem ist endlich so weit, für sieben Jahre Upgrades anbieten zu können. Nutzer müssen das aber teuer bezahlen oder bleiben außen vor.
Eine Analyse von Sebastian Grüner

Die beiden Schwachstellen, über die der DoS-Angriff gelingt, sind eigentlich schon lange bekannt. Auch ein Exploit steht seit Monaten bereit.

An nur einem Tag hat die LG-Waschmaschine eines X-Nutzers 3,57 GByte hoch- und knapp 96 MBytes heruntergeladen. Die Ursache ist noch unklar.

Apple hat ein Update für die Magic Keyboards veröffentlicht, um eine kritische Bluetooth-Schwachstelle zu schließen, durch die Angreifer Tastatureingaben mitlesen können.

Gitlab hat Patches für mehrere Sicherheitslücken bereitgestellt. Eine davon erreicht mit einem CVSS von 10 den maximal möglichen Schweregrad.

Ein vernetzter Winkelschrauber von Bosch Rexroth birgt wohl mehrere Schwachstellen, die es Angreifern ermöglichen, ganze Produktionslinien lahmzulegen.

In Ivanti Connect Secure und Policy Secure klaffen aktiv ausgenutzte Sicherheitslücken. Patches gibt es bisher nicht - nur einen Workaround.

KB5034441 soll eine Bitlocker-Schwachstelle schließen. Auf einigen Windows-10-Systemen bricht das Update jedoch mit einer Fehlermeldung ab.

Empfohlen ist die Mindestlänge von 12 Zeichen schon seit Jahren. Nun soll diese Grenze zur Sicherheit für alle Lastpass-Nutzer zur Pflicht werden.

Allein in Deutschland gibt es mehr als eine Million über das Internet erreichbare SSH-Server, die nicht gegen Terrapin gepatcht sind.

Neue Smart-TVs von LG sollen künftig fünf Jahre lang Updates auf jeweils aktuelle WebOS-Versionen erhalten. Das betrifft auch einige ältere Modelle.

Rund zwei Monate lang reagierte 3CX nicht auf eine im Dezember offengelegte Schwachstelle. Kritik daran wird aus dem 3CX-Forum entfernt.

Ab Oktober 2025 gibt es Sicherheitsupdates für Windows 10 nur noch im Abo. Ein neuer PC könnte in vielen Fällen die günstigere Option sein.

Die neuen Windows-11-Updates bringen nicht nur sicherheitsrelevante Neuerungen, sondern auch Probleme mit älteren Qualcomm-Access-Points.

Ein Angriff kann wohl zur Verwendung weniger sicherer Authentifizierungsalgorithmen führen. Betroffen sind viele gängige SSH-Implementierungen.

Die Störungen machen sich wohl vor allem in größeren WLAN-Netzen bemerkbar, in denen mehrere Access Points zum Einsatz kommen.

Im November hatte Microsoft fehlerhafte Drucker-Metadaten verteilt. Ein Tool zur Korrektur steht nun bereit. Betroffene müssen allerdings selbst handeln.

Apple könnte dem Bluetooth-Exploit, der es Flipper-Zero-Geräten ermöglichte, iPhones und iPads in der Nähe zum Absturz zu bringen, in aller Stille ein Ende gesetzt haben.

Statt einen Patch bereitzustellen, fordert 3CX seine Kunden nun dazu auf, aus Sicherheitsgründen ihre SQL-Datenbank-Integrationen zu deaktivieren.

Viele Entwickler meiden Upgrades verwendeter Drittanbieter-Bibliotheken. Anwendungen bleiben dadurch oft anfällig für bekannte Schwachstellen.

Forscher haben mehrere Schwachstellen in gängigen 5G-Modems offengelegt. Damit können Angreifer vielen Smartphone-Nutzern 5G-Verbindungen verwehren.

Mit der neusten Insider Preview von Windows 11 führt Microsoft unter anderem einen Zeichenzähler für den Texteditor Notepad ein.

Die Bluetooth-Implementierungen von MacOS, iOS, Android und Linux erlauben es Angreifern offenbar, unbemerkt bösartige Befehle auszuführen.

Ein ESU-Programm soll Windows 10 nach Oktober 2025 weiterhin mit kritischen und wichtigen Sicherheitsupdates versorgen - gegen Bezahlung.

Wer einen HP Laserjet besitzt, erhält unter Windows 10 und 11 automatisch die App HP Smart. Doch nicht jeder Laserjet ist dieser Tage auch einer.

Allein in Europa basieren wohl noch über 10.000 Server auf einer veralteten Version von Microsoft Exchange, für die es keine Updates mehr gibt.

Android-Smartphones und Wear-OS-Smartwatches bekommen neue Funktionen - unter anderem im Sicherheitsbereich und bei der Barrierefreiheit.

Als Reaktion auf Sicherheitslücken in der Verschlüsselung von Tetra soll die Technik öffentlich werden. Das hat das Etsi entschieden.

Googles Pixel-Smartphones installieren zwar unauffällig im Hintergrund, der Prozess braucht teilweise aber gut eine Stunde. Nutzern sind jetzt schnellere Updates aufgefallen.

Entdeckt wurde die Schwachstelle von Google-Forschern. Sie basiert wohl auf der Art und Weise, wie Intel-CPUs redundante Präfixe verarbeiten.

Apples jährlicher Upgrade-Zyklus bringt neue Funktionen - und viele neue Bugs. Bei MacOS 14 Sonoma ist so viel schiefgelaufen, dass Apple die Arbeit am Nachfolger pausiert hat.
Eine Analyse von Christian Rentrop

Eigentlich ist Windows Server 2012 (und R2) Mitte Oktober abgelaufen. Kunden können aber weitere Updates einkaufen - bis 2026.

Das Pixel-Update für den November 2023 räumt eine Reihe von Fehlern aus - unter anderem den Verlust des Speicherzugriffs.

Die Treiber stammen zum Teil von namhaften Herstellern wie Microsoft, Nvidia, AMD und Samsung. Angreifer können damit ihre Rechte ausweiten.

Eine kritische Sicherheitslücke in Apache ActiveMQ ermöglicht Angreifern die Ausführung von Schadcode. Viele Server sind noch nicht gepatcht.

Eine Schwachstelle in Confluence Data Center und Server von Atlassian erlaubt es Angreifern, Daten auf anfälligen Systemen zu löschen.

Der Patch 23H2 bekommt mindestens 24 Monate lang Support seitens Microsoft. Es ist das erste Windows-Update mit dem KI-Assistenten Copilot.