Der schwedische Sicherheits-Forscher Frans Rosén hat Anfang der Woche eine kritische Schwachstelle im beliebten Messenger Slack entdeckt, die Unbefugten unter Umständen den vollen Zugriff auf den Chat-Verlauf und auf geteilte Daten erlaubt. Slack konnte die Sicherheitslücke bereits schließen. (Weiter lesen)
Erst vor kurzem gab es Diskussionen um eine smarte Spielzeugpuppe namens „My friend Cayla“, diese wurde von der Bundesnetzagentur als „verbotene Sendeanlage“ klassifiziert, die Besitzer zerstören müssten. Das hat bei einigen aber Unverständnis ausgelöst. Nun zeigt der Fall eines IoT-Teddybären, dass „smartes“ Spielzeug wohl doch keine so gute Idee ist. (Weiter lesen)
Viele große Unternehmen lassen ihre Websiten von Cloudflare vor Angriffen wie DDoS-Attacken schützen. Doch ein gegenteiliges Szenario ist nun eingetreten: Der Internetdienstleister war offenbar von einer schwerwiegenden Sicherheitslücke betroffen, welche zahlreiche Nutzerdaten, wie beispielsweise Passwörter, öffentlich zugänglich machte. (Weiter lesen)
Google macht es schon wieder: Die Sicherheitsforscher vom Projekt Zero haben eine ungepatchte Zero-Day-Lücke in Windows aufgedeckt und stellen damit jetzt Microsoft als unfähig bloß, umfangreiche Schwachstellen zu beheben. (Weiter lesen)
Eine Vielzahl an Autos der aktuellsten Generation besitzen bereits die Möglichkeit, sich mit dem Internet zu verbinden und Zugriff über eine App zu gewähren. Doch das hat auch Schattenseiten: Neben gestohlenen Wagen könnten Hacker auch schwerwiegende Unfälle verursachen. (Weiter lesen)
Microsoft hat konkretisiert, wann der in dieser Woche nach Jahren des pünktlichen Auslieferns erstmals ausgefallene Patch-Day nachgeholt werden soll. Wer gehofft hat, dass sich der Konzern um eine schnelle Fehlerbereinigung bemüht, dürfte nun enttäuscht sein – denn der offizielle Plan ist es, erst am 14. März wieder neue Updates herauszugeben. (Weiter lesen)
Mit einer alten Masche werden derzeit PC mit macOS angegriffen: Angreifer versuchen über manipulierte Office-Dokumente Malware auf die Macs zu schleusen. Dabei erkennen viele Anti-Virenprogramme für macOS dieses Einfallstor noch nicht. (Weiter lesen)
Ein Bezirksrichter in Philadelphia hat dem FBI überraschend gewährt, auf Emails zuzugreifen, die Google auf Servern außerhalb der USA speichert. Google soll die angefragten Daten nun auf einen Server innerhalb der USA übertragen, damit das FBI bei der Durchsuchung keinen Rechtsbruch begeht. (Weiter lesen)
Donald Trump scheint keinen großen Wert auf Sicherheit zu legen. Dies trifft zumindest dann zu, wenn man sein Verhalten in Bezug auf den Kurznachrichtendienst Twitter genauer unter die Lupe nimmt. Auch der offizielle Präsidenten-Account wies Sicherheitsmängel auf. (Weiter lesen)
Das ging schnell: Nachdem der Hacker Vincedes3 bereits im letzten Monat eine Schwachstelle in Apples iOS entdeckt hatte, welche die Nachrichten-App zum Absturz brachte, ist ein neuer Exploit aufgetaucht. Dieses Mal stürzt gleich das gesamte Smartphone hierbei ab. (Weiter lesen)