Gestern hat ein bekanntes Sicherheitsunternehmen eine Lücke in zwei Messengern aufgedeckt bzw. hat behauptet, dass es diese gegeben habe und diese Schwachstellen bereits geschlossen worden sind. WhatsApp hat das auch bestätigt, Mitbewerber Telegram reagierte hingegen mit einem wütenden Dementi. (Weiter lesen)
Der US-Computerkonzern Apple hat mit Jonathan Zdziarski einen bekannten Sicherheitsexperten und früheren Jailbreak-Entwickler an Bord geholt. Wie Zdziarski gestern mitteilte, wird er künftig in Kürze eine Stelle in einem Team bei Apple antreten, bei der jene Themen die Hauptrolle spielen, die sein Steckenpferd sind. (Weiter lesen)
Microsoft hat den allmonatlichen Patch-Day eingeläutet und diesen Monat gleich noch nachgeholt, was im vergangenen Monat durch einen Fehler im Updatesystem auf der Strecke blieb. Heute gibt es nun endlich wieder wichtige Patches. 18 Updates warten nun auf die Nutzer, zehn davon schließen kritische Sicherheitslücken. (Weiter lesen)
Mitarbeiter der Sicherheitsfirma exploitee.rs haben 85 teils schwerwiegende Fehler der My Cloud-Serie von Western Digital aufgedeckt. Im schlimmsten Falle könnte ein Unbefugter sich Admin-Rechte verschaffen und so was immer er möchte mit den Daten der My Cloud-Nutzer machen, heißt es von den Sicherheitsforschern. (Weiter lesen)
Der schwedische Sicherheits-Forscher Frans Rosén hat Anfang der Woche eine kritische Schwachstelle im beliebten Messenger Slack entdeckt, die Unbefugten unter Umständen den vollen Zugriff auf den Chat-Verlauf und auf geteilte Daten erlaubt. Slack konnte die Sicherheitslücke bereits schließen. (Weiter lesen)
Erst vor kurzem gab es Diskussionen um eine smarte Spielzeugpuppe namens „My friend Cayla“, diese wurde von der Bundesnetzagentur als „verbotene Sendeanlage“ klassifiziert, die Besitzer zerstören müssten. Das hat bei einigen aber Unverständnis ausgelöst. Nun zeigt der Fall eines IoT-Teddybären, dass „smartes“ Spielzeug wohl doch keine so gute Idee ist. (Weiter lesen)
Viele große Unternehmen lassen ihre Websiten von Cloudflare vor Angriffen wie DDoS-Attacken schützen. Doch ein gegenteiliges Szenario ist nun eingetreten: Der Internetdienstleister war offenbar von einer schwerwiegenden Sicherheitslücke betroffen, welche zahlreiche Nutzerdaten, wie beispielsweise Passwörter, öffentlich zugänglich machte. (Weiter lesen)
Google macht es schon wieder: Die Sicherheitsforscher vom Projekt Zero haben eine ungepatchte Zero-Day-Lücke in Windows aufgedeckt und stellen damit jetzt Microsoft als unfähig bloß, umfangreiche Schwachstellen zu beheben. (Weiter lesen)
Eine Vielzahl an Autos der aktuellsten Generation besitzen bereits die Möglichkeit, sich mit dem Internet zu verbinden und Zugriff über eine App zu gewähren. Doch das hat auch Schattenseiten: Neben gestohlenen Wagen könnten Hacker auch schwerwiegende Unfälle verursachen. (Weiter lesen)
Microsoft hat konkretisiert, wann der in dieser Woche nach Jahren des pünktlichen Auslieferns erstmals ausgefallene Patch-Day nachgeholt werden soll. Wer gehofft hat, dass sich der Konzern um eine schnelle Fehlerbereinigung bemüht, dürfte nun enttäuscht sein – denn der offizielle Plan ist es, erst am 14. März wieder neue Updates herauszugeben. (Weiter lesen)