Eine Sicherheitslücke, die TCP-Verbindungen des Linux-Kernels angreifbar macht, gefährdet ebenso fast alle Android-Geräte. Sie kann missbraucht werden, um dem Opfer Schadcode in die Verbindung zu injizieren. Die Sicherheitsfirma Lookout weist […]
mehr...Firewalls von Cisco sind verwundbar und Angreifer können unter Umständen eigenen Code ausführen und Systeme übernehmen. Sicherheits-Patches sind verfügbar. Cisco sichert seine Firewalls der ASA- und PIX-Reihe ab und schließt […]
mehr...Eine Schwachstelle im Linux-Kernel gefährdet TCP-Verbindungen. Unter bestimmten Voraussetzungen konnten sich Sicherheitsforscher in Verbindungen einklinken und diese etwa lahmlegen und sogar manipulieren. Seit der Veröffentlichung des Linux-Kernels 3.6 lassen sich […]
mehr...Durch eine vergessene Debug-Funktion hat Microsoft jedem Administrator die Möglichkeit gegeben, Secure Boot auch aus der Ferne abzuschalten. Damit aber nicht genug der Peinlichkeiten: Zwei Versuche, die Lücke zu stopfen, […]
mehr...Wie die Süddeutsche Zeitung berichtet gab es beim Ticket-Großhändler Aerticket eine verheerende Sicherheitslücke. Die Daten von Millionen Fluggästen waren ungeschützt im Internet abrufbar. Die Daten von Millionen Flugreisenden waren seit […]
mehr...Eine Lücke im Zertifikats-Bestellsystem der Certification Authority Comodo erlaubte es Angreifern, sich SSL-Zertifikate für fremde Websites ausstellen zu lassen, was Man-in-the-middle-Lauschangriffe auf deren Traffic ermöglicht. Der Sicherheitsexperte Matthew Bryant berichtet […]
mehr...Der Sicherheitsexperte Jonathan Zdziarski warnt vor einer gravierenden Sicherheitslücke in der iOS-Version des weit verbreiteten Messengers WhatsApp. Demnach bleiben gelöschte Chats weiterhin auf dem Gerät gespeichert. Auch wenn WhatsApp alle […]
mehr...Durch ein wieder entdecktes Sicherheitsproblem kann ein Angreifer ausgehenden Datenverkehr eines Servers umleiten und mitlesen. Dazu muss er lediglich einen bestimmten HTTP-Header an den Server schicken. Eine auf den Namen […]
mehr...Microsoft hat die Mac-Version des Office-Paketes in den Ausführungen 2016 wie 2011 aktualisiert. Das Update schließt Schwachstellen, die das Ausführen von Schadcode ermöglichen. Office 2016 erhält auch neue Funktionen. Office […]
mehr...Die Voll-Verschlüsselung von Android-Smartphones weist ein ernsthaftes Design-Problem auf, das die geschützten Daten sehr angreifbar macht, erklärt ein Sicherheits-Forscher. Er belegt dies mit konkretem Code, der Brute-Force-Angriffe demonstriert. Aktuelle Smartphones […]
mehr...