Sicherheitslücken

Noch im Verkauf, aber mit Lücke: D-Link-Router stehen ohne Update da

Router, D-Link, DIR-655 In vier Routern des Herstellers D-Link klafft eine Lücke, die vollen Zugriff aus der Ferne ermöglicht. Da die Geräte EOL-Status erreicht haben, wird es keine Updates mehr geben. Das Problem: Im Handel werden die betroffenen Modelle weiterhin angeboten.

Sicherheits-Anbieter patcht Zero-Day-Lücke nicht, wird selbst zum Opfer

Logo, Virenscanner, Comodo, Comodo Internet Security Für Sicherheitsunternehmen, die kommerzielle Software anbieten, ist kaum etwas so wichtig wie eine möglichst perfekte Erkennungsrate von Zero-Day-Lücken sowie sofortiges Patchen. Das US-Unternehmen Comodo hat sich diesbezüglich eine Kardinalsünde geleistet.
  • PDF|
  • 01.10. 15:03 Uhr|
  • 10 Kommentare

PDF-Verschlüsselung kann großflächig ausgehebelt werden

Logo, Adobe, Pdf, Acrobat, Acrobat Reader DC, Adobe PDF Reader Wenn man Informationen in PDF-Dokumenten vor unbefugten Blicken schützen will, sollte man sich nicht auf die integrierte Verschlüsselung verlassen. Denn diese wies erhebliche Schwächen auf und konnte von Angreifern effektiv ausgehebelt werden.

USBAnywhere: Zehntausende Server mit Supermicro-Boards angreifbar

Server, Datenzentrum, Hosting Eine falsche Werkseinstellung sorgte zuletzt dafür, dass zehntausende Server und Workstations ziemlich einfach über das Netz angreifbar waren. Auch vielen Administratoren fiel das Problem nicht auf, so dass die Systeme relativ frei zugänglich waren.
  • Android|
  • 04.09. 09:04 Uhr|
  • 10 Kommentare

Preise für Android-Exploits schießen plötzlich an iOS-Lücken vorbei

Geschäft, Geld, Lootbox, Schatzkiste Android kann sich jetzt auch in einem ziemlich zweifelhaften Bereich am Konkurrenten iOS vorbeischieben: Erstmals ist der Exploit-Händler Zerodium bereit, mehr für Informationen über bisher unbekannte Sicherheitslücken in der Google-Plattform zu bezahlen als für eine ...

Serien-Exploits: iPhones wurden über Jahre im Vorbeigehen geknackt

Apple, Iphone, iOS, iOS 11 Über Jahre hinweg hatte eine Gruppe von Kriminellen einen enormen Wissensvorsprung vor der gesamten Security-Szene, staatlichen Stellen und ihren im größeren Maßstab agierenden Kollegen. Über mehrere Versionen hinweg konnten sie iPhones knacken, wenn diese nur eine ...
  • Steam|
  • 26.08. 09:25 Uhr

Ignorierte und abgewiesene Steam-Lücke: Valve muss Fehler zugeben

Hacker, Tastatur, Maus Steam-Betreiber Valve ist ein vielen sympathisches Unternehmen, doch vor kurzem büßte man Sympathien ein, vor allem bei Sicherheits­experten. Denn Valve hat eine unglückliche Rolle bei seinem Bug Bounty-Programm gespielt und die Entdeckung einer Lücke des russischen ...
  • Steam|
  • 22.08. 10:50 Uhr|
  • 11 Kommentare

"Geht weg!": Valve zieht den Ärger diverser Security-Experten auf sich

Steam, Valve, Valve Steam, Geschenkkarten Der Spielehersteller Valve verscherzt es sich gerade mit diversen Sicherheitsforschern. Die Folge dessen ist ein steigendes Risiko der Nutzer, zum Ziel von Angriffen zu werden. Denn aufgrund des Verhaltens der Firma sehen sich einige Experten genötigt, Informationen zu ...

IP-Telefone reißen gravierende Schwachstellen in Netzwerke

Telefon, Telefonieren, Festnetz IP-Telefone erinnern an klassische Fernsprecher und werden kaum als das wahrgenommen, das sie eigentlich sind: Kleine Computer mit eigenen Betriebssystemen und Anwendungen, die ebenso systematischer Pflege bedürfen wie jeder PC. Entsprechend katastrophal ist ihr ...

Tödliche Komplexität: US Navy wechselt von Touchscreens auf Schalter

Xbox, Controller, Xbox Controller, U-Boot, us-navy Die US-Marine rudert in Sachen technischer Spielereien jetzt ordentlich zurück. Auf zahlreichen Schiffen werden die einst als fortschrittlich gefeierten Touchscreens wieder entfernt. Es erfolgt ein groß angelegter Rückbau auf konventionelle Bedienelemente.

Daten auf Bestellung: Apples iMessage brachte man leicht zum Reden

Apple, Iphone, Sms, iMessage Auch Apples Mobile-System iOS ist trotz seiner hohen Sicherheits-Hürden nicht davor gefeit, mit saftigen Problemen konfrontiert zu sein. Das zeigte die Sicherheitsforscherin Natalie Silvanovich auf der Hacker-Konferenz BlackHat, indem sie über den Kommunikationsdienst ...
  • Nvidia|
  • 06.08. 13:18 Uhr|
  • 9 Kommentare

Sicherheitslücken! - Nvidia rät dringend zum Update der Treiber

Nvidia, Grafikkarte, Nvidia GeForce GTX, Nvidia GeForce GTX 1050, GTX 1050 Der Chiphersteller Nvidia hat die Nutzer seiner Produkte aufgefordert, möglichst zügig die in der letzten Zeit bereitgestellten Patches zu installieren. Insgesamt gibt es fünf verschiedene Schwachstellen unterschiedlicher Qualität, die in der letzten Zeit entdeckt und ...
  • Qualcomm|
  • 06.08. 11:35 Uhr|
  • 16 Kommentare

QualPwn: Angreifer können Android durch Qualcomm-Chips knacken

Prozessor, Cpu, Chip, Arm, SoC, Qualcomm Snapdragon, Qualcomm Snapdragon 600, Snapdragon 630, Snapdragon 660 Seit dem Bekanntwerden der Sicherheitslücken des Meltdown- und Spectre-Komplexes scheinen sich zunehmend Security-Experten mit der Chipebene auseinanderzusetzen. So sind nun auch Bugs bekannt geworden, die Qualcomm in seinen SoCs verbockt hat und die man ...

WPA3: Neue Lücken und Kritik an der verantwortlichen WiFi Alliance

Wlan, Sicherheitslücken, WiFi, Dragonfly, Dragonblood Die Entdecker der als Dragonblood bekannten Sicherheitslücken in der neuen WPA3-Verschlüsselung für WLANs haben zwei weitere Probleme in der Technologie öffentlich gemacht. Im Zuge dessen kritisierten sie das Industriekonsortium WiFi Alliance für eine Arbeitsweise, die ...

Verwirrung um VLC-"Lücke", die offenbar keine Schwachstelle ist

Multimedia, Player, Vlc, Media Player, Videolan, Videoplayer Vergangene Woche wurde bekannt, dass der beliebte Media-Player VLC (angeblich) eine schwere Sicherheitslücke hat. Einige Webseiten polterten, dass Nutzer die Anwendung sofort deinstallieren sollten. Mittlerweile ist VLC-Anbieter VideoLAN in die Gegenoffensive gegangen ...

Interessante Artikel & Testberichte

Windows Specials