Chinesische Behörden bauen seit Jahren riesige Datenbanken auf, in denen Informationen über alle Bürger in unvorstellbarem Ausmaß gespeichert werden. Jetzt wurde offenbar die Datenbank einer Polizeibehörde aus der Metropole Shanghai geknackt – …
Amazon hat eine hochgradig gefährliche Sicherheitslücke in ihrer Android Photos-App behoben. Das Ausnutzungspotenzial der Schwachstelle ist hoch. Es wird befürchtet, dass sich Hacker über die App auch Zugriff zu weiteren Kundenbereichen bei Ama…
Mehrere PyPI-Pakete enthalten Schadcode und greifen sensible Daten der Nutzer ab. Nun wurde bekannt, dass einige Python-Tools AWS-Schlüssel gestohlen und weitergeleitet haben. Bei PyPI handelt es sich um ein Repository aus Open-Source-Paket…
In mehreren Router-Modellen des Herstellers Cisco wurden teils schwerwiegende Sicherheitslücken entdeckt. Die Schwachstellen erlauben Schadcode auf fremden Routern auszuführen. Es gibt bereits Updates, aber nicht für alle betroffenen Modelle. …
Microsofts Cloud-Plattform wies offenbar über einen langen Zeitraum eine massive Schwachstelle auf, durch die ein Angreifer sich über Umwege Zugriff auf die von den Redmondern gehosteten Virtual Machines anderer Nutzer verschaffen konnte. (We…
Eine Zugangsmöglichkeit über mehreren Hardware-Generationen hinweg: Ein Sicherheitsforscher sorgt gerade in der Modder-Community rund um die PlayStation für Euphorie. Ein Exploit könnte die Tür für benutzerdefinierten Code weit aufstoßen. (We…
Einige Hersteller setzen bei ihren günstigen Smartphones auf CPUs des chinesischen Herstellers UniSOC, doch können diese teilweise zu einem Sicherheitsproblem werden. Angreifer könnten die Modems bestimmter Smartphones wegen einer Schwachstelle…
In Chrome OS klafft eine schwerwiegende Sicherheitslücke, die es Angreifern ermöglichen kann, über nicht authentifizierte USB-Geräte auf den Kernel und den Speicher des Rechners zuzugreifen. Bekannt wurde das nun ausgerechnet durch das Google P…
Der taiwanesische NAS-Hersteller QNAP warnt in einem neuen Sicherheitshinweis seine Kunden vor gezielten Angriffen mit der DeadBolt-Ransomware. Unbekannte greifen mit diesem Erpressungs-Trojaner gezielt NAS-Geräte an, die ungeschützt über das…
Huaweis hauseigener App-Store AppGallery weist eine schwerwiegende Schwachstelle auf, die zumindest technisch versierten Personen den kostenlosen Download von eigentlich als zahlungspflichtiges Produkt vertriebenen Apps ermöglicht. (Weiter le…