Sicherheitslücken

Sicherheits-Anbieter patcht Zero-Day-Lücke nicht, wird selbst zum Opfer

Logo, Virenscanner, Comodo, Comodo Internet Security Für Sicherheitsunternehmen, die kommerzielle Software anbieten, ist kaum etwas so wichtig wie eine möglichst perfekte Erkennungsrate von Zero-Day-Lücken sowie sofortiges Patchen. Das US-Unternehmen Comodo hat sich diesbezüglich eine Kardinalsünde geleistet.
  • PDF|
  • 01.10.2019 15:03 Uhr|
  • 10 Kommentare

PDF-Verschlüsselung kann großflächig ausgehebelt werden

Logo, Adobe, Pdf, Acrobat, Adobe PDF Reader, Acrobat Reader DC Wenn man Informationen in PDF-Dokumenten vor unbefugten Blicken schützen will, sollte man sich nicht auf die integrierte Verschlüsselung verlassen. Denn diese wies erhebliche Schwächen auf und konnte von Angreifern effektiv ausgehebelt werden.

USBAnywhere: Zehntausende Server mit Supermicro-Boards angreifbar

Server, Datenzentrum, Hosting Eine falsche Werkseinstellung sorgte zuletzt dafür, dass zehntausende Server und Workstations ziemlich einfach über das Netz angreifbar waren. Auch vielen Administratoren fiel das Problem nicht auf, so dass die Systeme relativ frei zugänglich waren. Es ist nun allerdings höchste Zeit, sich um die Sache zu kümmern.
  • Android|
  • 04.09.2019 09:04 Uhr|
  • 10 Kommentare

Preise für Android-Exploits schießen plötzlich an iOS-Lücken vorbei

Geschäft, Geld, Lootbox, Schatzkiste Android kann sich jetzt auch in einem ziemlich zweifelhaften Bereich am Konkurrenten iOS vorbeischieben: Erstmals ist der Exploit-Händler Zerodium bereit, mehr für Informationen über bisher unbekannte Sicherheitslücken in der Google-Plattform zu bezahlen als für eine Schwachstelle bei Apple.
  • Apple iOS|
  • 30.08.2019 14:32 Uhr|
  • 11 Kommentare

Serien-Exploits: iPhones wurden über Jahre im Vorbeigehen geknackt

Apple, Iphone, iOS, iOS 11 Über Jahre hinweg hatte eine Gruppe von Kriminellen einen enormen Wissensvorsprung vor der gesamten Security-Szene, staatlichen Stellen und ihren im größeren Maßstab agierenden Kollegen. Über mehrere Versionen hinweg konnten sie iPhones knacken, wenn diese nur eine ...
  • Steam|
  • 26.08.2019 09:25 Uhr

Ignorierte und abgewiesene Steam-Lücke: Valve muss Fehler zugeben

Hacker, Tastatur, Maus Steam-Betreiber Valve ist ein vielen sympathisches Unternehmen, doch vor kurzem büßte man Sympathien ein, vor allem bei Sicherheits­experten. Denn Valve hat eine unglückliche Rolle bei seinem Bug Bounty-Programm gespielt und die Entdeckung einer Lücke des russischen ...

Daten auf Bestellung: Apples iMessage brachte man leicht zum Reden

Apple, Iphone, Sms, iMessage Auch Apples Mobile-System iOS ist trotz seiner hohen Sicherheits-Hürden nicht davor gefeit, mit saftigen Problemen konfrontiert zu sein. Das zeigte die Sicherheitsforscherin Natalie Silvanovich auf der Hacker-Konferenz BlackHat, indem sie über den Kommunikationsdienst ...
  • Qualcomm|
  • 06.08.2019 11:35 Uhr|
  • 16 Kommentare

QualPwn: Angreifer können Android durch Qualcomm-Chips knacken

Cpu, Prozessor, Chip, SoC, Arm, Qualcomm Snapdragon, Qualcomm Snapdragon 600, Snapdragon 630, Snapdragon 660 Seit dem Bekanntwerden der Sicherheitslücken des Meltdown- und Spectre-Komplexes scheinen sich zunehmend Security-Experten mit der Chipebene auseinanderzusetzen. So sind nun auch Bugs bekannt geworden, die Qualcomm in seinen SoCs verbockt hat und die man ...

WPA3: Neue Lücken und Kritik an der verantwortlichen WiFi Alliance

Wlan, Sicherheitslücken, WiFi, Dragonfly, Dragonblood Die Entdecker der als Dragonblood bekannten Sicherheitslücken in der neuen WPA3-Verschlüsselung für WLANs haben zwei weitere Probleme in der Technologie öffentlich gemacht. Im Zuge dessen kritisierten sie das Industriekonsortium WiFi Alliance für eine Arbeitsweise, die ...

Verwirrung um VLC-"Lücke", die offenbar keine Schwachstelle ist

Multimedia, Player, Vlc, Media Player, Videolan, Videoplayer Vergangene Woche wurde bekannt, dass der beliebte Media-Player VLC (angeblich) eine schwere Sicherheitslücke hat. Einige Webseiten polterten, dass Nutzer die Anwendung sofort deinstallieren sollten. Mittlerweile ist VLC-Anbieter VideoLAN in die Gegenoffensive gegangen ...
  • Logitech|
  • 08.07.2019 14:00 Uhr|
  • 24 Kommentare

Kabellose Logitech-Peripherie: Schwerwiegende Lücken aufgetaucht

Logitech, Empfänger, Unifying Der beliebte Schweizer Zubehörhersteller Logitech hat diverse kabellose Mäuse und Tastaturen im Angebot. Doch wer diese Art der Peripherie nutzt, der hat nun womöglich ein Problem. Denn die Geräte haben Sicherheitslücken, die dazu genutzt werden können, Eingaben ...

Excel: Daten-Import ist ungesichertes Einfallstor für Malware

Microsoft, Design, Office, Excel, icon Microsoft hat die Tabellenkalkulation Excel mit mächtigen Schnittstellen für den Import von Daten ausgestattet - dummerweise machen diese aber auch den Weg frei, um Malware auf Systeme zu schleusen und zur Ausführung zu bringen. Das konnten Sicherheitsforscher jetzt im ...

Boeing 737 Max: Neue Firmware bringt auch gleich einen Fehler mit

Flugzeug, Boeing, United Airlines, Boeing 737 Wie es so ist: Wenn man erst einmal damit beginnt, eine Software einer tiefergehenden Prüfung zu unterziehen, macht man schnell mal die Büchse der Pandora auf. Bei Audits der Firmware des Flugzeugs Boeing 737 Max zumindest wurde mindestens ein weiterer Fehler gefunden, ...

Dell: Schon wieder ein riskantes Loch in hauseigener Bloatware

Dell XPS 15, Dell XPS 15 9550, Dell XPS 15 2015 Die von Bloatware ausgehenden Sicherheits-Risiken werden einmal mehr vom Computerhersteller Dell selbst unter Beweis gestellt. In dessen SupportAssist-Tool wurde einmal mehr eine Sicherheitslücke entdeckt, die das Unternehmen jetzt mit einem Notfall-Patch korrigieren ...
  • Android|
  • 21.06.2019 16:56 Uhr|
  • 1 Kommentar

Kaum ein App-Entwickler kümmert sich um sichere Datenspeicherung

Internet, Datenschutz, Privatsphäre, Nutzerdaten Aktuelle Untersuchungen durch Sicher­heits­spezia­listen lassen den Schluss zu, dass man wirklich sensible Daten besser überhaupt nicht seinem Smartphone anvertrauen sollte. Denn die meisten App-Entwickler sind offensichtlich nicht in der Lage, die Informationen so ...
Interessante Artikel & Testberichte
Windows Specials
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!