Sicherheitslücken

Avast-Software hält dem Blick von Sicherheitsforschern nicht stand

Sicherheit, Karten, Stabilität, Kartenhaus Kaum ist die Aufregung darüber, dass Avast das Verhalten seiner Kunden überwacht und die Informationen an die Werbebranche verkauft hat, ab­ge­ebbt, schlagen schwerwiegende Sicherheitsmängel in der so genannten Sicherheits-Software ins Kontor.

NSA warnt vor ungepatchten Exchange-Servern - Angriffe laufen schon

Microsoft, Exchange, Exchange Server Der US-Geheimdienst NSA nutzt das Wissen über Sicherheitslücken gern für eigene Zwecke, doch wenn die Schwachstellen von konkurrierenden Organisationen genutzt werden, schreitet man ein. Aktuell fordert man zu dringenden Updates von Exchange-Servern auf.

MediaTek: Schwerwiegende Schwachstelle wird seit Monaten ausgenutzt

Prozessor, SoC, Mediatek, ARM CPU, MediaTek Logo Mit einer schwerwiegenden Sicherheitslücke in MediaTek-Prozessoren ist es möglich, Root-Zugriff auf einer Vielzahl von Smartphones zu erlangen. Die Schwachstelle wird bereits seit Monaten aktiv ausgenutzt. Google hat die Lücke nun im Rahmen des März-Sicherheitsupdates geschlossen.

PayPal-Missbrauch noch immer möglich: Google Pay besser trennen

Internet, Online-Shop, E-Commerce, Kreditkarte Die Lage um die ungerechtfertigten Abbuchungen von PayPal-Konten über den Google Pay-Dienst klärt sich wohl langsam auf. Verantwortlich dafür soll ein nicht gerade sicheres Verfahren sein, mit dem PayPal die Verbindung zu Googles Bezahldienst ermöglicht.

Smartphones: 5 Jahre Update-Pflicht und Ablaufdatum auf der Packung

Sicherheit, Security, passwort, Passwörter, Authentifizierung, password, Webauthn Smartphones sollen endlich sicherer werden. Um dies zu erreichen, hat das Bundesamt für die Sicherheit in der Informationstechnik (BSI) verschiedene Anforderungen an die Hersteller erstellt, die allerdings erst einmal nur eine Diskussionsgrundlage darstellen sollen.

Microsoft hat zahlreiche seiner Subdomains nicht unter Kontrolle

Domain, Tld, Adresse Microsoft schafft es offensichtlich nicht, seinen riesigen Pool an Subdomains unter Kontrolle zu halten. Selbst Hinweise von Außen lindern die Probleme nur teilweise und so können viele Adressen weiter von Fremden nach Gutdünken benutzt werden.

Von IP-Telefon bis Router: Kritische Lücken in Millionen Cisco-Geräten

Internet, Netzwerk, Kabel, Ethernet Nutzer von Cisco-Systemen sollten sich aktuell dringend um die Aktu­ali­sierung ihrer Systeme kümmern. Viele Millionen Geräte, die aktuell im Ein­satz sind, bringen eine oder mehrere von fünf neu bekannt gewordenen Sicherheitslücken mit.
  • WhatsApp|
  • 06.02. 08:53 Uhr|
  • 7 Kommentare

WhatsApp: Ein Fehler ließ Angreifer beliebige Dateien stehlen

App, Logo, Messenger, whatsapp Für die Nutzer von WhatsApp ist es einmal mehr unabdingbar, die jüngst bereitgestellten Updates zu installieren. Denn Facebook hat in diesem eine schwerwiegende Sicherheitslücke geschlossen, die zum Daten-Diebstahl führen kann.
  • Intel|
  • 28.01. 08:47 Uhr|
  • 2 Kommentare

Intel: Dritte Runde Zombieload-Patches binnen eines Jahres

Intel, Prozessor, Cpu, Chip, Angriff, SoC, Attacke, Zombieload, Speculative Execution Process Besitzer von Rechnern mit Intel-Prozessoren können sich immerhin darüber freuen, häufig Patches vom Hersteller zu bekommen. Bereits zum dritten Mal binnen eines Jahres will das Unternehmen eine Behandlung für die Zombieload-Schwachstelle bereitstellen.

Microsoft bleibt hart: Kein Patch für kritische IE-Lücke in Windows 7

Microsoft, Betriebssystem, Windows 7, Support, Support-Ende, End Of Life, Support-Ende Windows 7 Vor kurzem ist die Ära Windows 7 zu Ende gegangen, zumindest was den Support betrifft. Seither gilt: Sicherheits- und Bugfixes gibt es nur noch für Unternehmen und gegen Bezahlung. Prompt tauchte eine kritische Lücke auf und die wird auch nicht für die Allgemeinheit geschlossen.

Fragwürdige Transparenz: Netgear packt private Schlüssel in Firmware

Statue, Facepalm, Verzweiflung Bei Netgear hat man nun auch den größten Fehler begangen, der im Ein­satz von Verbindungs-Verschlüsselungen eigentlich möglich ist: Die Firm­ware-Entwickler haben zu den TLS-Zertifikaten für die Admin-Oberfläche auch gleich die privaten Schlüssel dazugepackt.

Fremde Kamera-Bilder: Google wirft Xiaomi von der Nest-Plattform

überwachung, Spionage, Beobachtung, Fernglas, Fernrohr Viele Geräte, die mit dem Begriff "smart" beworben werden, haben ziemlich dumme und gravierende Sicherheitsmängel. Bei Xiaomi ging das nun so weit, dass es sogar Google zu viel wurde und den Chinesen den Zugang zur Nest-Plattform sperrte.

OnePlus kündigt Bug-Bounty-Programm an & kooperiert mit HackerOne

OnePlus, OnePlus Smartphone, One+ Der Smartphone-Hersteller OnePlus hat zwei neue Projekte gestartet, um die Nut­zer der eigenen Geräte besser vor Angriffen schützen zu können. Ab sofort möchte das Unternehmen ein Bug-Bounty-Programm anbieten. Zudem wird jetzt mit der Sicherheitsplattform HackerOne kooperiert.
  • WhatsApp|
  • 17.12.2019 17:05 Uhr|
  • 2 Kommentare

WhatsApp hatte fiese Lücke in den Gruppenchats, aber keine Panik

Android, App, Facebook, Messenger, Chat, whatsapp Der zu Facebook gehörende Messenger ist kein Unbekannter, wenn es um schwere Sicherheitslücken geht, das liegt aber auch daran, dass viele bei WhatsApp auch wegen der Popularität der App besonders genau hinsehen. Aktuell geht es um eine Lücke in Gruppenchats.

Sicherheitsforscher tricksen Flughafen-Kontrolle & mehr mit Masken aus

Huawei, Honor, Gesichtserkennung, Face ID, 3D-Scanner Zahlreiche Gesichtserkennungs-Systeme scheinen nicht so sicher zu sein, wie die meisten Nutzer vermuten. Obwohl inzwischen schwer zu um­ge­hen­de Mechanismen zur Verfügung stehen, lassen sich viele Systeme mit Masken austricksen. Das haben Sicherheitsforscher nun demonstriert.

Interessante Artikel & Testberichte

Windows Specials

Beliebt auf der nächsten Seite