Fehlerhafte ASUS-Software lässt Malware-Installationen zu

JETZT TEILEN!

B2B Cyber Security ShortNews

Die vorinstallierte ASUS DriverHub-Software weist eine kritische Sicherheitslücke auf, die Angreifern Remote-Code-Ausführung von Malware ermöglicht. Durch die fehlerhafte Prüfung von Web-Anfragen könnten manipulierte Seiten beliebige Befehle an das System senden. Jetzt hat auch ASUS reagiert. Ein Sicherheitsforscher hat eine kritische Schwachstelle in der vorinstallierten ASUS DriverHub-Software entdeckt, die eine Remote-Code-Ausführung (RCE) ermöglicht. Die Software, die automatisch Treiber für ASUS-Motherboards verwaltet, kommuniziert über eine lokale RPC-Schnittstelle mit der Webseite driverhub.asus.com. Dabei stellte sich heraus, dass die Software Anfragen akzeptiert, wenn der Origin-Header auf driverhub.asus.com gesetzt ist. ASUS hat lange nicht reagiert…

Der Beitrag Fehlerhafte ASUS-Software lässt Malware-Installationen zu erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Okta will nach Lapsus$-Hack wieder Vertrauen herstellen

Todd McKinnon, Mitbegründer und CEO von Okta will Vertrauen nach Lapsus$-Hack wiederherstellen. Die Offenlegung der Datenschutzverletzung dauerte Monate und wurde ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Nordkoreanische staatlich unterstützte Bedrohungsgruppe
am 18. Mai 2025 um 5:55
Das Unit 42-Team hat neue Forschungsergebnisse veröffentlicht, die eine ausgeklügelte Kampagne von Slow Pisces (auch bekannt als Jade Sleet, TraderTraitor, PUKCHONG) aufdecken. […]
Ransomware-Gruppen setzen auf mehr Affiliate-Modelle
am 18. Mai 2025 um 5:51
Die APT-Gruppen DragonForce und Anubis führen innovative Ansätze zur Erweiterung ihrer Aktivitäten ein und sehen sich selbst als Kartell. Neben dem Ransomware-as-a-Service […]
Cyberversicherungen sind die Ausnahme
am 17. Mai 2025 um 5:55
Wenn plötzlich wichtige Daten nach einem Angriff mit Schadsoftware verschwunden sind, jemand anderes sich im Internet der eigenen Identität bemächtigt und damit Schäden […]
Hacker: Bildungsverlag verliert wohl Terabytes an Daten
am 17. Mai 2025 um 5:28
Pearson, ein weltweit führendes Unternehmen im Bildungsbereich, wurde Opfer eines Cyberangriffs, bei dem Kundendaten kompromittiert wurden. Laut verschiedener Medien sollen […]
KMUs: Ransomware weiterhin Angreifer Nr. 1
am 16. Mai 2025 um 6:18
Der neue MDR-Report wertet Incident Response Vorfälle bei KMUs – mittelständischen Unternehmen 2024 aus und zeigt, dass Angriffe mit Ransomware weiterhin die Nummer 1 der […]
Nordkoreanische APT-Gruppe nutzt russische Internet-Infrastruktur
am 16. Mai 2025 um 6:01
Eine neue Experten-Analyse zur nordkoreanischen APT-Gruppe Void Dokkaebi. Die Untersuchung zeigt, wie die Gruppe gezielt russische Internet-Infrastruktur nutzt, um […]
Mehrheit der Sicherheitsexperten halten Cyber-Immunität für effizient
am 16. Mai 2025 um 5:44
Eine aktuelle Umfrage unter Cybersicherheitsexperten in Unternehmen in Deutschland zeigt einen klaren Bedarf an Cybersicherheitsstrategien, die über herkömmliche Lösungen […]
Fehlerhafte ASUS-Software lässt Malware-Installationen zu
am 15. Mai 2025 um 6:16
Die vorinstallierte ASUS DriverHub-Software weist eine kritische Sicherheitslücke auf, die Angreifern Remote-Code-Ausführung von Malware ermöglicht. Durch die fehlerhafte […]
Angriffe auf die Wasserversorgung
am 15. Mai 2025 um 5:48
Wasser ist als Grundlage allen Lebens eine der wertvollsten Ressourcen. Kein Wunder also, dass auch die Wasserversorgung zunehmend zum Ziel krimineller Aktivität wird. […]
Play-Ransomware nutzt Windows Zero-Day-Schwachstelle
am 14. Mai 2025 um 5:50
Die Ransomware-Gruppe Play und verbündete Gruppen nutzen laut Symantec einen Exploit der auf die Zero-Day-Sicherheitslücke CVE-2025-29824 abzielt. Die Schwachstelle wurde zwar […]