Das umstrittene Whistleblower-Portal WikiLeaks hat eine Reihe von Dokumenten veröffentlicht, die angeblich dokumentieren sollen, wie der US-Auslandsgeheimdienst CIA versuchte, mit angepassten Varianten eines ursprünglich aus Russland stammenden Malware-Tools die Sicherheitsmaßnahmen diverser Windows-Versionen zu umgehen. (Weiter lesen)
Geht es nach dem Sicherheitsexperten Amihai Neiderman, kann praktisch jeder Samsung Smart-TV aus den letzte Jahren von Angreifern recht problemlos attackiert werden. Neiderman hat mehrere Dutzend Sicherheitslücken ausgemacht, die aus den mit dem Linux-basierten Betriebssystem Tizen laufenden TV-Geräten ein Einfallstor für Hack-Angriffe machen sollen. (Weiter lesen)
Der US-Internetkonzern Google arbeitet darauf hin, in diesem Jahr fast alle Smartphones, Tablets und andere Geräte mit seinem mobilen Betriebssystem Android auch mit aktuellen Sicherheits-Updates zu versorgen. Im letzten Jahr erhielten trotz aller Bemühungen rund die Hälfte aller Android-Nutzer keine wichtigen Sicherheits-Updates. (Weiter lesen)
Apple hat ein Update für den iCloud-Client für Windows herausgegeben. Das Update wird allen Nutzern dringend angeraten, denn es enthält Fehlerbehebungen für mehrere schwere Sicherheitslücken. iCloud 6.2 steht ab sofort als Aktualisierung für Windows 7, Windows 8.1 und Windows 10 zur Verfügung. (Weiter lesen)
Ein erneuter Hacker-Angriff auf den Bundestag und die Abgeordnetenbüros sorgt derzeit für Ärger. Laut einer Bestätigung des Bundesamts für Sicherheit in der Informationstechnik (BSI) soll sich ein ernstzunehmender Vorfall im Februar ereignet haben; Politiker kritisieren jetzt die fehlende Informationsbereitschaft zu diesem Sicherheitsthema. (Weiter lesen)
Spätestens seit letzter Woche kann der bei Windows 10 mitgelieferte Edge-Browser nicht mehr als vollständig sicher eingestuft werden: Gleich mehreren Teams auf einem Hacker-Kongress gelang es, den Browser auszutricksen. Jetzt möchte Microsoft die Schwachstellen beheben. (Weiter lesen)
Die Toolbar der US-Suchmaschine Ask.com ist eine Belästigung für sich und auch per se für viele schon so etwas wie Schadsoftware. Denn Ask findet immer wieder Wege, sich als Plugin und Browser-Erweiterung auf die Rechner unbedarfter Nutzer zu schummeln. Das ist auch deshalb gefährlich, weil die Toolbar selbst bzw. das Netzwerk dahinter angreifbar sind. (Weiter lesen)
Microsofts hochgesicherten Webbrowser Edge zu knacken war eines der begehrtesten und hochdotiertesten Ziele beim diesjährigen Hacker-Kongress Pwn2Own in Vancouver. Gleich mehreren Teams gelang es, Schwachstellen im Browser aufzugreifen und Schadcode einzuschleusen. (Weiter lesen)
Am Dienstag dieser Woche hat Microsoft einen „doppelten“ Patch-Day abgehalten, denn man hat nicht nur die aktuellen Fehler und Sicherheitslücken vom März angesprochen, sondern auch den im Februar abgesagten Patch-Day nachgeholt. Letzterer hat Schwierigkeiten bereitet und offenbar gibt es nun erneut Probleme. (Weiter lesen)
Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, warnt in einer neuen Pressemitteilung vor Sicherheitsrisiken durch veraltete OwnCloud- und Nextcloud-Versionen. Betroffen sind laut dem Amt mehr als 20.000 Anwendungsfälle, die teils für den Einsatz mit Kunden konzipiert wurden. (Weiter lesen)