In vier Routern des Herstellers D-Link klafft eine Lücke, die vollen Zugriff aus der Ferne ermöglicht. Da die Geräte EOL-Status erreicht haben, wird es keine Updates mehr geben. Das Problem: Im Handel werden die betroffenen Modelle weiterhin an…
In Whatsapp für Android klaffte über Monate eine Sicherheitslücke, die Geräte angreifbar machte. Mit dem Update auf Version 2.19.44 wurde das Problem beseitigt, auch der zugrundeliegende Fehler in der GIF-Bibliothek Android GIF Drawable wurde…
Microsoft hat ein weiteres kumulatives Sicherheits-Update für Windows 10 veröffentlicht. Das aktuelle Windows 10 Mai Update wurde ebenfalls schon berücksichtigt. Updates gibt es für Version 1809, 1803, 1709, 1703, 1607 und 1507. (Weiter lesen…
Googles Project-Zero-Team muss für Geräte aus der Pixel-Serie aber auch für Modelle von Samsung, LG, Motorola, Oppo und Xiaomi wegen einer Sicherheitslücke Alarm schlagen. Der erforderliche Kernel-Patch liegt vor, jetzt müssen die Hersteller re…
Der Internetanbieter Unitymedia hat ein wichtiges Sicherheitsupdate für die Connect Box gestartet. Vor kurzem war bekannt geworden, dass die Firmware eine Sicherheitslücke aufweist, durch die Angreifer schadhaften Code ins das Netzwerk einschle…
Der Schlachtzug durch deutsche IT-Systeme geht weiter. In Berlin musste das Kammergericht seine Computersysteme vom Netz nehmen, da eine Schadsoftware – vermutlich Emotet – diese lahmgelegt hatte. Die Infektion war wohl per Mail passiert. (…
Für Sicherheitsunternehmen, die kommerzielle Software anbieten, ist kaum etwas so wichtig wie eine möglichst perfekte Erkennungsrate von Zero-Day-Lücken sowie sofortiges Patchen. Das US-Unternehmen Comodo hat sich diesbezüglich eine Kardinalsün…
Wenn man Informationen in PDF-Dokumenten vor unbefugten Blicken schützen will, sollte man sich nicht auf die integrierte Verschlüsselung verlassen. Denn diese wies erhebliche Schwächen auf und konnte von Angreifern effektiv ausgehebelt werden. …
Das Microsoft Defender-Team warnt jetzt vor einer neuen Malware-Kampagne, die von ihnen Nodersok genannt wird. Auch Cisco untersucht Angriffe mit der Node.js-basierten Malware. Wie es heißt, wurden die ersten Angriffe mit der Malware dabei scho…
Es betrifft alle iOS-Geräte zwischen iPhone 4s bis iPhone X: Ein Sicherheitsforscher hat heute einen Jailbreak mit dem Namen „checkm8“ veröffentlicht, der auf einem permanenten und unpatchbaren „Bootrom Exploit“ basiert. Die Ausnutzung ist abe…