Sicherheitslücken

  • Android|
  • 20.04.2020 15:57 Uhr|
  • 2 Kommentare

Aptoide: Datensätze von Nutzern des alternativen App Stores entwendet

Android, App Store, Datenleck, Aptoide Wer den Google Play Store nicht nutzen möchte oder kann, hat die Mög­lich­keit auf alternative App Stores für Android zuzugreifen. Die Plattform Aptoide konnte 49 Millionen registrierte Nutzer für sich begeistern. Durch eine Sicherheitslücke wurden nun jedoch viele Datensätze geleakt.

Microsoft-Tool nimmt Entwicklern nervige Bug-Sortier-Arbeit ab

Entwickler, Programmierung, Programmierer, Fail, Frust Microsoft hat intern ein System entwickelt, das Fehler in Software automatisiert in verschiedene Kategorien einstufen und damit Koordination der Korrekturarbeiten erheblich beschleunigen kann. Das Tool soll bald auch öffentlich verfügbar sein.

Zoom: Auf dem Schwarzmarkt gibt es jetzt Exploits für bis zu 500.000 $

Hacker, Tastatur, Maus Der große Erfolg der Videoconferencing-Plattform Zoom weckt Be­gehr­lich­keiten im kriminellen Milieu. Für funktionierende Exploits, mit denen Angriffe gestartet werden können, lassen sich auf dem Schwarzmarkt aktuell bereits bis zu 500.000 Dollar verdienen.
  • Apple iOS|
  • 27.03.2020 10:56 Uhr|
  • 4 Kommentare

Ausgerechnet jetzt: iOS hat einen ungepatchten Bug im VPN-Modul

Betriebssystem, Apple, iOS, Apple iOS, Dark Mode, iOS 13, Dunkler Modus, Apple iOS 13 Aufgrund einer Sicherheitslücke können VPN-Verbindungen, die von ei­nem Gerät mit Apples iOS-System aufgebaut wurden, derzeit nicht mehr grundsätzlich als sicher angesehen werden. Ein Patch liegt zum aktuellen Zeitpunkt auch noch nicht vor.

OpenWrt: Bug im Paket-Manager sorgt für kritische Sicherheitslücke

Sicherheit, Sicherheitslücken, schloss, Kette, Abus Die Linux-Distribution OpenWrt kommt auf zahlreichen Routern als al­ter­na­ti­ves Betriebssystem zum Einsatz. In der mitgelieferten Pa­ket­ver­wal­tungs-Software OPKG ist allerdings ein Bug zu finden, der eine kritische Schwachstelle verursacht. Nun stehen Sicherheitsupdates bereit.

NSA warnt vor ungepatchten Exchange-Servern - Angriffe laufen schon

Microsoft, Exchange, Exchange Server Der US-Geheimdienst NSA nutzt das Wissen über Sicherheitslücken gern für eigene Zwecke, doch wenn die Schwachstellen von konkurrierenden Organisationen genutzt werden, schreitet man ein. Aktuell fordert man zu dringenden Updates von Exchange-Servern auf.

MediaTek: Schwerwiegende Schwachstelle wird seit Monaten ausgenutzt

Prozessor, SoC, Mediatek, ARM CPU, MediaTek Logo Mit einer schwerwiegenden Sicherheitslücke in MediaTek-Prozessoren ist es möglich, Root-Zugriff auf einer Vielzahl von Smartphones zu erlangen. Die Schwachstelle wird bereits seit Monaten aktiv ausgenutzt. Google hat die Lücke nun im Rahmen des März-Sicherheitsupdates geschlossen.

PayPal-Missbrauch noch immer möglich: Google Pay besser trennen

Internet, Online-Shop, E-Commerce, Kreditkarte Die Lage um die ungerechtfertigten Abbuchungen von PayPal-Konten über den Google Pay-Dienst klärt sich wohl langsam auf. Verantwortlich dafür soll ein nicht gerade sicheres Verfahren sein, mit dem PayPal die Verbindung zu Googles Bezahldienst ermöglicht.

Smartphones: 5 Jahre Update-Pflicht und Ablaufdatum auf der Packung

Sicherheit, Security, passwort, Passwörter, Authentifizierung, password, Webauthn Smartphones sollen endlich sicherer werden. Um dies zu erreichen, hat das Bundesamt für die Sicherheit in der Informationstechnik (BSI) verschiedene Anforderungen an die Hersteller erstellt, die allerdings erst einmal nur eine Diskussionsgrundlage darstellen sollen.

Microsoft hat zahlreiche seiner Subdomains nicht unter Kontrolle

Domain, Adresse, Tld Microsoft schafft es offensichtlich nicht, seinen riesigen Pool an Subdomains unter Kontrolle zu halten. Selbst Hinweise von Außen lindern die Probleme nur teilweise und so können viele Adressen weiter von Fremden nach Gutdünken benutzt werden.

Plugin-Bug: 200.000 WordPress-Seiten können einfach gelöscht werden

Logo, Wordpress, Markenzeichen Falls in den kommenden Tagen diverse Webseiten einfach mal leer sind, könnte das an einem Sicherheitsproblem beim Content-Management-System (CMS) WordPress liegen. Hier haben sich viele Betreiber ein großes Problem per Plugin ins Haus geholt.

Von IP-Telefon bis Router: Kritische Lücken in Millionen Cisco-Geräten

Internet, Netzwerk, Kabel, Ethernet Nutzer von Cisco-Systemen sollten sich aktuell dringend um die Aktu­ali­sierung ihrer Systeme kümmern. Viele Millionen Geräte, die aktuell im Ein­satz sind, bringen eine oder mehrere von fünf neu bekannt gewordenen Sicherheitslücken mit.
  • WhatsApp|
  • 06.02.2020 08:53 Uhr|
  • 7 Kommentare

WhatsApp: Ein Fehler ließ Angreifer beliebige Dateien stehlen

App, Logo, Messenger, whatsapp Für die Nutzer von WhatsApp ist es einmal mehr unabdingbar, die jüngst bereitgestellten Updates zu installieren. Denn Facebook hat in diesem eine schwerwiegende Sicherheitslücke geschlossen, die zum Daten-Diebstahl führen kann.
  • Intel|
  • 28.01.2020 08:47 Uhr|
  • 2 Kommentare

Intel: Dritte Runde Zombieload-Patches binnen eines Jahres

Cpu, Prozessor, Intel, Chip, Angriff, SoC, Attacke, Zombieload, Speculative Execution Process Besitzer von Rechnern mit Intel-Prozessoren können sich immerhin darüber freuen, häufig Patches vom Hersteller zu bekommen. Bereits zum dritten Mal binnen eines Jahres will das Unternehmen eine Behandlung für die Zombieload-Schwachstelle bereitstellen.

Fragwürdige Transparenz: Netgear packt private Schlüssel in Firmware

Facepalm, Statue, Verzweiflung Bei Netgear hat man nun auch den größten Fehler begangen, der im Ein­satz von Verbindungs-Verschlüsselungen eigentlich möglich ist: Die Firm­ware-Entwickler haben zu den TLS-Zertifikaten für die Admin-Oberfläche auch gleich die privaten Schlüssel dazugepackt.
Interessante Artikel & Testberichte
Windows Specials
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!