Sicherheitslücken

Intels Hyper-Threading wird in OpenBSD jetzt lieber ganz abgeschaltet

Sicherheit, Sicherheitslücke, Intel, Schwachstelle, Lücke, Amd, Arm, Spectre, Meltdown, Lücken Die Entwickler des Betriebssystems OpenBSD haben sich mit Blick auf die in den letzten Monaten bekannt gewordenen Schwachstellen in diversen Prozessor-Architekturen zu einem ziemlich radikalen Schritt entschlossen: Der Support von Intels Hyper-Threading-Technologie ...
  • MacOS|
  • 19.06. 11:00 Uhr|
  • 19 Kommentare

MacOS hebelt Festplatten-Verschlüsselung noch immer leicht aus

Apple, iOS 10, Public Beta, macOS Sierra Wer unter MacOS aus triftigen Gründen mit verschlüsselten Laufwerken arbeitet, sollte Vorsicht walten lassen. Denn das Betriebssystem von Apple unterläuft den Schutz der Krypto-Verfahren seit Jahren durch die bequeme Vorschau-Funktion im Finder. ...

Lazy State: Meltdown-ähnlicher Bug in Core-Prozessoren seit 2011

Intel, Prozessor, Cpu, Chip, SoC, x86, Surface Studio, Microsoft Surface Studio, Intel Core i7-6820HQ In den Prozessoren des Chipherstellers Intel ist die nächste Sicherheitslücke gefunden worden. Die so genannte Lazy State-Schwachstelle ähnelt dem vor einigen Monaten bekannt gewordenen Meltdown-Problem recht stark, ist letztlich aber ein komplett eigenes Problemfeld, das ...

Übler Cortana-Designfehler ließ Nutzer-Passwörter recht einfach ändern

Windows Phone, Windows Phone 8.1, Sprachassistent, Cortana, Windows Phone Developer Preview Nutzer von Windows 10-Systemen tun gut daran, die jüngsten Sicherheits-Updates für ihr System umgehend einzuspielen. Denn mit ihnen wird eine Schwachstelle behoben, über die nach der Patch-Veröffentlichung nun offen gesprochen wird und die es Angreifern ermöglicht, den ...

Frontier: "Passwort zurücksetzen" ermöglichte Übernahme von Accounts

Sicherheit, passwort, Authentifizierung Auf der Webseite des US-Providers Frontier Communications wurde eine schwerwiegende Sicherheitslücke entdeckt. Über die integrierte "Passwort zurücksetzen"-Funktion bestand die Möglichkeit, fremde Benutzerkonten zu übernehmen. Das Feature wurde inzwischen vorläufig ...
  • Steam|
  • 31.05. 16:00 Uhr|
  • 18 Kommentare

Steam-Client: Über Jahre angreifbar - dann durch Zufall abgedichtet

Steam, Valve, Spieleplattform Millionen von Nutzern der Gaming-Plattform Steam lebten über viele Jahre mit dem Risiko, über eine Sicherheitslücke sehr einfach mit Malware bombardiert zu werden. Die Schwachstelle wurde erst jetzt entdeckt, wo sie durch andere Maßnahmen in der Vergangenheit bereits ...
  • Roboter|
  • 29.05. 12:29 Uhr|
  • 3 Kommentare

Root für alle: Heim-Roboter Pepper ist in Sachen Sicherheit ein Albtraum

Roboter, Robotik, Pepper Jetzt verderben Sicherheitsforscher auch noch die Laune bei den Entwicklern von putzigen Robotern. Bei diesen lag der Schwerpunkt bisher offensichtlich bei den Features und einer geschmeidigen Nutzungserfahrung. Auf grundlegende Aspekte der IT-Security wurde dabei dann ...

D-Link: Backdoor und andere Probleme in Router-Firmware entdeckt

Gebäude, Haus, Alt, Tür Eine Security-Überprüfung der Firmware von Routern scheint weiterhin die sicherste Methode zu sein, mit einem interessanten Bericht an die Öffentlichkeit gehen zu können. Eine Untersuchung von D-Link-Routern durch die Sicherheitsforscher der Kaspersky Labs förderte ...

Cisco: Fest einprogrammiertes Passwort in Admin-Tool für riesige Netze

Sicherheit, passwort, Authentifizierung Wie im Kleinen, so im Großen: Ganz ähnlich wie die Entwickler von kleinen Home-Routern kommt es auch bei den Systemen eines Anbieters wie Cisco immer wieder zu katastrophalen Sicherheits-Problemen. Und hier geht es nicht um Bugs, die aus der Komplexität der Firmware ...

JavaScript-Tool hätte fast eine Backdoor breit im Web verteilt

Gebäude, Haus, Alt, Tür Um ein Haar hätte es zu einem ziemlich gravierenden Sicherheits-Vorfall kommen können. In letzter Minute hat das Team hinter dem Node Package Manager (npm) verhindert, dass eine ziemlich gut getarnte Backdoor in ein häufig benutztes JavaScript-Package integriert und ...

Windows 10: Weitere CPU-Microcode-Updates gegen Meltdown/Spectre

Sicherheitslücke, Intel, Schwachstelle, Lücke, Amd, Spectre, Meltdown, Notfall-Patch Das als Meltdown und Spectre bekannt gewordene Lücken-Duo (eigentlich ist es sogar ein Trio) hat Anfang des Jahres viel Staub aufgewirbelt. Dieser hat sich inzwischen weitgehend gelegt, doch das bedeutet nicht, dass das Thema komplett aus der Welt ist. ...

Zero Day-Lücke im Internet Explorer wird schon aktiv ausgenutzt

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Microsofts Internet Explorer weist eine Sicherheitslücke auf, die bisher noch unbekannt war. Gefunden wurde sie aber von Leuten, die keine sonderlich guten Absichten hegen. Diesen ist es zu verdanken, dass die Schwachstelle jetzt als bereits aktiv ausgenutzter Zero ...

Windows Defender: Kritischer Bug erlaubte Fremd-Übernahme des PCs

Sicherheit, Malware, Virus Statt den Anwender zu schützen hat der Windows Defender gerade einen aktiven Beitrag geleistet, um Angreifern die Kontrolle über den Rechner des Nutzers zu übertragen. Die fragliche Sicherheitslücke konnte nun aber von Microsoft gestopft werden.

McAfee: Spieler und Gamification sind die Zukunft der IT-Sicherheit

PlayStation 4, PS4, Fifa, Gamer Es vergeht praktisch keine Woche, ohne dass man von einem Unternehmen hört, das mit schwerwiegenden Sicherheitsproblemen zu kämpfen hat oder zum Opfer eines Angriffs geworden ist. Das liegt auch daran, dass es für die Firmen teilweise nicht einfach ist, passende ...

Windows 7: Meltdown-Patch funktioniert - reißt aber schlimmere Lücken

Sicherheitslücke, Intel, Schwachstelle, Lücke, Amd, Spectre, Meltdown, Notfall-Patch Patches gegen die Meltdown-Schwachstelle sollten inzwischen auf allen Windows-Systemen ankommen. Was man nun aber auch unter Windows 7 endlich geschafft hat, wird im gleichen Atemzug auch wieder hinfällig gemacht, da das Update weitaus schlimmere Lücken ins System ...

Beliebte Sicherheits-Nachrichten

Interessante Artikel & Testberichte

Windows Specials