Der Provider Vodafone hat nach einem Medienbericht ein großes Sicherheitsproblem auf seiner Webseite geschlossen. Ein Kunde hatte entdeckt, dass sich mit beliebigen JavaScript-Code die Vodafone-Webseiten manipulieren ließen. (Weiter lesen)
Die Video-Encoder auf den vom Huawei-Tochterunternehmen HiSilicon entwickelten Chips sind mit zahlreichen Schwachstellen und Hintertüren ausgestattet. Ein Sicherheitsforscher stuft die Lücken als kritisch ein. HiSilicon streitet ab, die Schw…
Die Bluetooth-Standards sind für Sicherheitsforscher ein regelrechter Quell für Publikationen. Erneut wurde eine gravierende Schwachstelle ausgemacht, die extrem viele Geräte vom PC übers Smartphone bis zum IoT-Device angreifbar macht. (Weite…
Microsoft arbeitet bei der wichtigen Zwei-Wege-Authentfizierung für seine Microsoft 365-Dienste mit einem unsicheren System. Das teilten die Sicherheitsforscher von Proofpoint mit, die mehrere Schwachstellen in dem dahinterliegenden WS-Trust-S…
Der Internet-Spezialist AVM hat die Labor-Updates für die zwei FritzBox-Modelle 7490 und 6660 Cable aktualisiert. Die neuen Versionen stehen den freiwilligen Testern ab sofort zur Verfügung – wann alle Nutzer das Feature-Update erhalten, steht …
Die Möglichkeit zum Teilen von Themes eröffnet Angreifern die Option, Windows 10-Nutzern die Zugangsdaten zu entwenden. Die Funktionsweise lässt sich mit den allseits bekannten Phishing-Angriffen in E-Mails vergleichen. (Weiter lesen)
Jüngste Berichte über eine neue Schwachstelle, die ausgerechnet vom Windows Defender geöffnet wird, erweisen sich letztlich als ziemlich übertrieben. Offenbar sind hier auch einige Sicherheits-Experten den Auswirkungen des bekannten Sommerlochs…
Die Blogging-Software Wordpress wird inzwischen von einer Vielzahl von Webseiten genutzt. Daher haben Sicherheitslücken in der Software oder in einem dazugehörigen Plugin große Auswirkungen zur Folge. Im Dateiverwaltungs-Plugin ist nun eine…
Diverse Internet-Provider in Europa müssen sich aktuell mit heftigen DDoS-Attacken herumschlagen. Bisher ist die Quelle der Angriffe nicht enttarnt worden und entsprechend weiß auch niemand, welche Beweggründe der oder die Täter haben. (Weit…
Seit vielen Monaten hält der Emotet-Trojaner auch deutsche Behörden und Unternehmen zum Narren und schafft es mit immer weiteren Tricks, sich auf neue Systeme zu mogeln. Nun ist eine neue Täuschung bekannt geworden, die ziemlich klug ist. (We…