Monat: Dezember 2021

Die Forscher von positive.security haben in Windows 10 und 11 Schwachstellen im URI-Handler für den Typen ms-officecmd: aufgespürt. Dieser lasse sich beliebige Argumente unterschieben. URI-Handler lassen sich wie Links verstehen, die anstatt Webseiten mit dem Protokoll verknüpfte Programme aufrufen. Eine darauf basierende Proof-of-Concept-Software (PoC) führte das Ausnutzen der Sicherheitslücke zum Einschleusen von beliebigem Code vor…

Die funktionale Programmiersprache Elixir ist in Version 1.13 erschienen. Während neue Releases in der Regel mit Neuerungen der zentralen API aufwarten, hat sich das Elixir-Team laut Ankündigung im Blogbeitrag diesmal auf Verbesserungen beim Tooling konzentriert. Neue Funktionen wie die semantische Neukompilierung sollen Entwicklerinnen und Entwicklern unmittelbar in laufenden Projekten zugutekommen, den Einsatz von Elixir aber…

Eine umfassende Vereinbarung mit Chinas Führung sicherte Apple angeblich den Zugang zu dem Riesenmarkt. Apple-Chef Tim Cook habe 2016 persönlich einen Fünfjahres-Deal mit chinesischen Behörden und Politikern ausgehandelt und über diesen Zeitraum Investition von rund 275 Milliarden US-Dollar in Aussicht gestellt. Im Gegenzug habe der Konzern Ausnahmegenehmigungen erhalten und sei von Regulierung weitestgehend verschont geblieben,…

Intels kommende Prozessorbaureihe Raptor Lake-S für Desktop-PCs verdoppelt offenbar die Anzahl der Effizienz-Kerne verglichen mit Alder Lake-S (Core i-12000) auf 16, bleibt aber bei maximal acht Performance-Kernen. Der Core i9-13900K käme so auf 24 CPU-Kerne mit insgesamt 32 Threads, da nur die Performance-Kerne Hyper-Threading beherrschen. Das geht aus einem Datenbankeintrag des CrossMark-Benchmarks hervor, den „@Komachi_Ensaka“…

Microsofts Digital Crime Unit konnte jüngst zahlreiche Webseiten der chinesischen Cybergang „Nickel“ nach einem Gerichtsbeschluss übernehmen. Andere Sicherheitsunternehmen nennen die kriminelle Gruppierung dem Unternehmen zufolge auch „KE3CHANG“, „APT15“, „Vixen Panda“, „Royal APT“ sowie „Playful Dragon“. Den Netzwerkverkehr der Webseiten haben die Redmonder auf eigene, sichere Server umgeleitet und stören so die Aktivitäten der kriminellen Bande…