Die Toolbar der US-Suchmaschine Ask.com ist eine Belästigung für sich und auch per se für viele schon so etwas wie Schadsoftware. Denn Ask findet immer wieder Wege, sich als Plugin und Browser-Erweiterung auf die Rechner unbedarfter Nutzer zu schummeln. Das ist auch deshalb gefährlich, weil die Toolbar selbst bzw. das Netzwerk dahinter angreifbar sind. (Weiter lesen)
Microsofts hochgesicherten Webbrowser Edge zu knacken war eines der begehrtesten und hochdotiertesten Ziele beim diesjährigen Hacker-Kongress Pwn2Own in Vancouver. Gleich mehreren Teams gelang es, Schwachstellen im Browser aufzugreifen und Schadcode einzuschleusen. (Weiter lesen)
Am Dienstag dieser Woche hat Microsoft einen „doppelten“ Patch-Day abgehalten, denn man hat nicht nur die aktuellen Fehler und Sicherheitslücken vom März angesprochen, sondern auch den im Februar abgesagten Patch-Day nachgeholt. Letzterer hat Schwierigkeiten bereitet und offenbar gibt es nun erneut Probleme. (Weiter lesen)
Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, warnt in einer neuen Pressemitteilung vor Sicherheitsrisiken durch veraltete OwnCloud- und Nextcloud-Versionen. Betroffen sind laut dem Amt mehr als 20.000 Anwendungsfälle, die teils für den Einsatz mit Kunden konzipiert wurden. (Weiter lesen)
Gestern hat ein bekanntes Sicherheitsunternehmen eine Lücke in zwei Messengern aufgedeckt bzw. hat behauptet, dass es diese gegeben habe und diese Schwachstellen bereits geschlossen worden sind. WhatsApp hat das auch bestätigt, Mitbewerber Telegram reagierte hingegen mit einem wütenden Dementi. (Weiter lesen)
Der US-Computerkonzern Apple hat mit Jonathan Zdziarski einen bekannten Sicherheitsexperten und früheren Jailbreak-Entwickler an Bord geholt. Wie Zdziarski gestern mitteilte, wird er künftig in Kürze eine Stelle in einem Team bei Apple antreten, bei der jene Themen die Hauptrolle spielen, die sein Steckenpferd sind. (Weiter lesen)
Das Berliner Unternehmen AVM hat damit begonnen, für drei seiner Router-Modelle das Update auf FritzOS 6.83 auszuliefern. Vor allem für ihr Flaggschiff-Modell, die FritzBox 7490, bringt die Aktualisierung wichtige Fehlerbehebungen. Für die FritzBox 4020 gibt es dazu ein paar Neuerungen, das Update erschien aber auch schon vergangene Woche. (Weiter lesen)
Diese Woche tauchten die als „Vault 7“ bekannten Dokumente auf, diese zeigten diverse Angriffsszenarien, die die CIA ausnutzen soll. Doch mittlerweile wird immer klarer, dass das Material nicht besonders spektakulär ist. Das ist auch der Grund, warum das Silicon Valley ein Hilfsangebot von Julian Assange dankend ablehnt. (Weiter lesen)
Anfang dieser Woche tauchten die „Vault 7“ getauften neuesten Enthüllungen der Whistleblower-Plattform WikiLeaks auf und die Aufarbeitung der Informationen wird wohl noch Tage und Wochen dauern. Doch man kann schon jetzt vorsichtig feststellen, dass vieles nicht ganz so heiß gegessen wie es gekocht wird. Denn viele Lücken, die die CIA angeblich ausnützen soll, sind längst gestopft. (Weiter lesen)
Mitarbeiter der Sicherheitsfirma exploitee.rs haben 85 teils schwerwiegende Fehler der My Cloud-Serie von Western Digital aufgedeckt. Im schlimmsten Falle könnte ein Unbefugter sich Admin-Rechte verschaffen und so was immer er möchte mit den Daten der My Cloud-Nutzer machen, heißt es von den Sicherheitsforschern. (Weiter lesen)