Sicherheitslücken

  • 16.04. 10:22 Uhr

Schon wieder: Ungepatchte Magento-Lücke macht Shops angreifbar

Onlineshop, eCommerce, Magento Die Sicherheitsforscher von Kaspersky warnen aktuell vor einer seit Monaten bekannten Zero-Day-Schwachstelle in der beliebten Ecommerce-Plattform Magento. Kaspersky stuft die Sicherheitslücke jetzt als hohes Risiko ein.
  • 09.04. 15:31 Uhr|
  • 6 Kommentare

Word: Zero-Day-Exploit infiziert Computer über Anhänge mit Malware

Hacker, Tastatur, Maus Mit Schadcode und Malware verseuchte E-Mail-Anhänge stellen bereits seit einiger Zeit eine große Bedrohung für viele Nutzer dar. Auch Microsofts Word ist nicht vollständig immun gegen solche Attacken: Sicherheitsforscher haben nun einen entsprechenden Exploit entdeckt.
  • 06.04. 17:10 Uhr|
  • 7 Kommentare

Zahlreiche Smartphones über Bug in WLAN-Modul angreifbar

Samsung, Wlan, 802.11ad Zahlreiche Smartphones sind derzeit über ihr WLAN-Modul angreifbar. Wer sich in Funk-Reichweite befindet, kann eigenen Code auf den Modulen von Broadcom ausführen und so das komplette Gerät übernehmen und für eigene Zwecke missbrauchen. Aufpassen sollten vor allem ...
  • 05.04. 13:42 Uhr|
  • 12 Kommentare

Gigabyte: Bugs im BIOS/UEFI lassen Malware tief ins System

Gigabyte Brix, Gigabyte Brix Pro, Brix Pro, Ultra Compact PC Kit Der Hardware-Hersteller Gigabyte muss sich aktuell darum kümmern, dass eine Reihe von Kunden mit Firmware-Updates versorgt wird, die Sicherheitslücken im BIOS/UEFI schließen. Denn über diese lässt sich ziemlich unangenehme Malware in die jeweiligen Geräte einschleusen.
  • 24.03. 08:56 Uhr|
  • 13 Kommentare

Alter Hut: Apple reagiert auf WikiLeaks-Enthüllungen zu iOS und Mac

Smartphone, Apple, Iphone, iOS, iPhone 3G In einer zweiten Welle an Enthüllungen hat das Whistleblower-Portal WikiLeaks bekannt gegeben, dass der US-Geheimdienst CIA in der Lage ist, diverse Schwachstellen in Macs und iPhones auszunutzen. Der kalifornische Konzern hat sich dazu geäußert und mitgeteilt, dass ...
  • 20.03. 16:50 Uhr|
  • 39 Kommentare

Ask-Toolbar: Update-Mechanismus manipuliert, Malware ausgeliefert

Toolbar, Ask Toolbar, Ask.com Die Toolbar der US-Suchmaschine Ask.com ist eine Belästigung für sich und auch per se für viele schon so etwas wie Schadsoftware. Denn Ask findet immer wieder Wege, sich als Plugin und Browser-Erweiterung auf die Rechner unbedarfter Nutzer zu schummeln.
  • 20.03. 10:52 Uhr|
  • 20 Kommentare

Microsoft & Co.: Wikileaks knüpft Zero Day-Infos an Bedingungen

überwachung, Wikileaks, Spionage, stratfor Die großen Technologiekonzerne hätten von WikiLeaks gern genauere Informationen über die Zero Day-Lücken, die vom US-Geheimdienst CIA zum Ausspionieren von Nutzern eingesetzt werden sollen. Doch die Plattform hat deren Weitergabe an Bedingungen geknüpft.
  • 16.03. 20:21 Uhr|
  • 1 Kommentar

Updatemüde: BSI rügt Firmen, die veraltete Cloud-Versionen nutzen

Cloud, Cloud-Speicher, ownCloud Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, warnt in einer neuen Pressemitteilung vor Sicherheitsrisiken durch veraltete OwnCloud- und Nextcloud-Versionen. Betroffen sind laut dem Amt mehr als 20.000 Anwendungsfälle, die teils für den Einsatz mit ...
  • 16.03. 09:06 Uhr|
  • 30 Kommentare

Telegram weist Vorwürfe über 'verwirrende' Lücke schärfstens von sich

App, Messenger, Chat, Instant Messenger, Telegram Gestern hat ein bekanntes Sicherheitsunternehmen eine Lücke in zwei Messengern aufgedeckt bzw. hat behauptet, dass es diese gegeben habe und diese Schwachstellen bereits geschlossen worden sind. WhatsApp hat das auch bestätigt, Mitbewerber Telegram reagierte hingegen ...
  • 15.03. 15:45 Uhr|
  • 9 Kommentare

WhatsApp und Telegram konnten über Tricks gekapert werden (Update)

Android, App, Logo, Messenger, Beta, whatsapp Die "Vault 7" getauften jüngsten Enthüllungen im Zusammenhang mit den Abhörpraktiken der CIA haben unter anderem behauptet, dass der Geheimdienst auch Ende-zu-Ende-verschlüsselte Messenger wie WhatsApp "hacken" kann. Das war aber nur die halbe Wahrheit, denn die ...
  • 13.03. 17:16 Uhr|
  • 16 Kommentare

Software-Firmen patchen schneller - nur beim User kommt wenig an

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Auch wenn es in der Berichterstattung zuweilen einen anderen Eindruck macht, leisten die Software-Hersteller im Wesentlichen doch einen recht guten Job, was die Pflege ihrer Produkte angeht. Das Problem ist allerdings, dass die Aktualisierungen immer weniger beim ...
  • 10.03. 13:12 Uhr|
  • 18 Kommentare

Vault 7: Assange will IT-Konzernen helfen, die sagen 'Ach nö, lass lieber'

Wikileaks, Julian Assange, Netzpolitik, Aktivist Diese Woche tauchten die als "Vault 7" bekannten Dokumente auf, diese zeigten diverse Angriffsszenarien, die die CIA ausnutzen soll. Doch mittlerweile wird immer klarer, dass das Material nicht besonders spektakulär ist. Das ist auch der Grund, warum das Silicon Valley ...
  • 08.03. 12:10 Uhr|
  • 13 Kommentare

CIA-Leak: Apple-Team liefert erste Ergebnisse seiner Analyse

Apple, Iphone, Apple iPhone, iPhone 7, iPhone 7 Plus, Apple iPhone 7 Als gestern die "Vault 7"-Dokumente geleakt wurden, hat man bei Apple sofort ein Mitarbeiter-Team an die Analyse gesetzt. Als einer der ersten betroffenen Anbieter konnten die Kalifornier daher nun eine erste Einschätzung abgeben, inwiefern die eigenen Nutzer der ...
  • 08.03. 09:21 Uhr|
  • 45 Kommentare

Nichts ist sicher vor der CIA: Messenger, Betriebssysteme, Smart-TVs

Usa, Cia, Central Intelligence Agency Gestern hat das Whistleblower-Portal WikiLeaks seinen größten Coup seit den Enthüllungen von Edward Snowden gelandet. Unter dem Namen "Vault 7" wurden zahlreiche Dokumente rund um die Abhöraktivitäten des US-Auslandsgeheimdienstes CIA veröffentlicht und das Material ...
  • 07.03. 21:33 Uhr|
  • 2 Kommentare

Eklatante Sicherheitsmängel in Western Digitals MyCloud-Reihe

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Mitarbeiter der Sicherheitsfirma exploitee.rs haben 85 teils schwerwiegende Fehler der My Cloud-Serie von Western Digital aufgedeckt. Im schlimmsten Falle könnte ein Unbefugter sich Admin-Rechte verschaffen und so was immer er möchte mit den Daten der My Cloud-Nutzer ...

Wöchentlicher Newsletter

Interessante Artikel & Testberichte

Windows Specials