Schlagwort: Lücke

Chromium: Android-Lücke nach sechs Jahren endlich geschlossen

Die Browser-Engine Chromium von Google ist ein wichtiger Baustein für den Netzzugang in Android und fungiert auch als Unterbau für viele andere Browser. Jetzt gibt es Meldungen, dass eine Sicherheitslücke der Engine nach sechs Jahren geschlosse…

Sicherheit: WinRAR-Schwachstelle von mehr als 100 Exploits ausgenutzt

Im Februar wurde eine gravierende Sicherheitslücke bei WinRAR bekannt, die schon seit mindestens 14 Jahren existiert. Damit sind alle Nutzer des Programms betroffen, sofern die neueste Aktualisierung nicht installiert wurde. Inzwischen wird die…

Zahlungsdaten, Passwörter…alles: Gearbest-Kundendaten offen im Netz

Der chinesische Online-Händler Gearbest soll laut Medienberichten seine Kundendaten nicht richtig absichern. Ein Sicherheitsforscher konnte sehr einfach auf mehrere Datenbanken zugreifen, die neben Namen, Adressen und Passwörtern auch Bestellhi…

O2-HomeBox-Router waren angreifbar: Firmware-Update steht bereit

Wieder einmal muss ein deutscher Anbieter eine Lücke in einem seiner Standard-Router schließen: In der O2 HomeBox 6441 wurde von deutschen Sicherheitsexperten eine schwerwiegende Schwachstelle entdeckt, die mithilfe von präparierten Webseiten e…

Bug-Bounty: 1.600 Sicherheitslücken machen 19-Jährigen zum Millionär

Auf der Bug-Bounty-Plattform HackerOne werden Programme, die Zahlungen für das Entdecken von Fehlern und Sicherheitslücken ausrufen, gebündelt. Ein 19-jähriger Argentinier hat jetzt als erster Bug-Jäger die Marke von 1 Million US-Dollar Prämien…

Fatal: Gravierende Sicherheitslücke bei WinRAR existiert seit 14 Jahren

Für das Komprimieren und Entpacken von Dateien nutzen mehr als 500 Millionen Nutzer die Software WinRAR. Nun wurde eine gravierende Sicherheitslücke entdeckt, die es bereits seit mindestens 14 Jahren möglich macht, Schadsoftware auf PCs von Anw…

Firefox: KI von Ubisoft schaut jetzt Mozilla-Entwicklern auf die Finger

Firefox schneller und effizienter entwickeln: Dieses Ziel will Entwickler Mozilla jetzt mit dem Einsatz einer künstlichen Intelligenz erreichen, die man vom Spieleentwickler Ubisoft übernimmt. Mit dem KI-System „Clever-Commit“ sollen Fehler sch…

Microsoft patcht Zero-Day-Schwachstellen im IE und Exchange

Microsoft hat eine aktiv ausgenutzte Zero-Day-Schwachstelle im Internet Explorer geschlossen. Zum gestrigen Patch-Day hat der Konzern entsprechende Update herausgegeben, zudem wird eine kritische Sicherheitslücke für Exchange Server geschlossen…

Patch-Day Windows 7 & 8.1 bringt neue Top-Level-Domainunterstützung

Microsoft hat zum allmonatlichen Patch-Day im Februar auch die Monthly Rollups für Windows 7 und Windows 8.1 veröffentlicht. Dazu kommen Sicherheitsaktualisierungen für Windows Wireless Networking, Windows Server und die Microsoft JET-Datenban…

Password Checkup: Google warnt bei Login vor geklauten Zugangsdaten

Google hat eine neue Erweiterung für seinen Browser Chrome vorgestellt, die Nutzer dabei unterstützen soll, Accounts vor unerwünschten Zugriffen zu schützen. „Password Checkup“ gleicht bei jedem Login auf einer Webseite Nutzername und Passwort …