Google schließt 14 Sicherheitslücken in Chrome, darunter hochriskante Schwachstellen. Das BSI warnt: Angreifer könnten die Lücken für Denial-of-Service-Angriffe nutzen. Besonders kritisch ist ein Problem in der V8-JavaScript-Engine. (Weiter …
Ein Sicherheitsforscher hat gravierende Schwachstellen im McDelivery-System der Fastfood-Kette McDonald entdeckt. Er konnte fremde Bestellungen einsehen, Preise manipulieren und sich so massenweise Produkte für nur einen Cent bestellen. (Weit…
Patrik hatte durch Zufall eine Sicherheitslücke im Ticket-System der Gamescom entdeckt und teilte seinen Fund dem Plattformbetreiber mit. Der reagierte erst gar nicht und schickte dem Studenten statt eines Dankeschöns schließlich eine Vorladung…
Google ist sehr zufrieden mit den Nutzerhinweisen, die man im Rahmen des eigenen Bug-Bounty-Programms erhält. Jetzt werden deshalb die Prämien für das Finden von Fehlern drastisch erhöht. Wer richtig schwere Lücken entdeckt, bekommt bis zu zehn…
Ein einfacher Phishing-Angriff mit einem Flipper Zero-Gerät kann dazu führen, Tesla-Konten zu kompromittieren, Autos zu entriegeln und zu starten. Der Angriff funktioniert mit der neuesten Tesla-App, Version 4.30.6, und der Tesla-Softwareversio…
Diesen Skandal hätte sich Google sicherlich gern erspart: Hacker haben einen Weg gefunden, Gespräche die in der Nähe von Google Home-Lautsprechern geführt werden, mitzuhören. Das Ausspionieren wurde durch einen Software-Fehler ermöglicht. (We…
Microsoft verbesserte die Anreize, dass Sicherheitslücken direkt an den Hersteller gemeldet und nicht etwa im Darknet verkauft werden. Besonders schwerwiegende Microsoft 365-Fehler werden nun sehr viel besser belohnt. (Weiter lesen)
Wohlgesinnte Hacker sollen für Apple Fehler finden, dafür stellt das Unternehmen im Rahmens des „Apple Security Research Device Program“ selbst gerootete iPhones bereit. Um von Apple ein iPhone mit Jailbreak ab Werk zu bekommen, muss man Siche…
Das Ausschreiben von Belohnungen für die Übermittlung von Informationen über Sicherheitslücken ist für Microsoft eine lohnenswerte Sache. Immer häufiger gehen so Berichte ein und Schwachstellen können zügig aus der Welt geschafft werden. (Wei…
Sony hat Jahre später als seine Konkurrenten ein neues Bug-Bounty-Programm rund um die PlayStation 4 und das PlayStation Network eingeführt. Ab sofort winken für das Auffinden von Sicherheitslücken rund um die Plattform und die Spielkonsole bis…