Schlagwort: Sicherheitslücke

MediaTek: Schwerwiegende Schwachstelle wird seit Monaten ausgenutzt

Mit einer schwerwiegenden Sicherheitslücke in MediaTek-Prozessoren ist es möglich, Root-Zugriff auf einer Vielzahl von Smartphones zu erlangen. Die Schwachstelle wird bereits seit Monaten aktiv ausgenutzt. Google hat die Lücke nun im Rahmen des…

Kr00k: Bug im WLAN hebelt Verschlüsselung auf Milliarden Geräten aus

Auf einer Security-Konferenz wurde gestern eine gravierende Sicherheitslücke in WLAN-Chips öffentlich gemacht, die in Milliarden aktiver Geräte zu finden ist. Die große Frage ist nun, inwieweit sich bereitgestellte Patches wirklich verbreiten…

PayPal-Missbrauch noch immer möglich: Google Pay besser trennen

Die Lage um die ungerechtfertigten Abbuchungen von PayPal-Konten über den Google Pay-Dienst klärt sich wohl langsam auf. Verantwortlich dafür soll ein nicht gerade sicheres Verfahren sein, mit dem PayPal die Verbindung zu Googles Bezahldienst e…

Samsung: Erst kamen unerwünschte Nachrichten, dann ein Datenleck

Samsung hatte in der letzten Woche weltweit mehrere unerwünschte Benachrichtigungen an zig Millionen Smartphone-Nutzer verschickt. Dies verwirrte manche Kunden und führte letztlich sogar dazu, dass ein Sicherheitsproblem auf der Samsung-Websi…

Raccoon: Datendieb stiehlt Infos aus Browsern und Krypto-Wallets

Malware, die Datendiebstahl im großen Stil betreibt ist nichts Ungewöhnliches. Anhand eines Beispiels eines derzeit aktiven Datendiebs erläutern jetzt Sicherheitsforscher das Prinzip der Angreifer und warnen vor der Verbreitung. (Weiter lese…

Zettelwirtschaft: Viele IT-Profis merken sich Passwörter mit Post-its

Die beste IT-Sicherheit hilft nichts, wenn Angreifer an wichtige Passwörter gelangen. Eine neue Studie zeigt, dass viele IT-Mitarbeiter immer noch auf eine eher zweifelhafte Methode setzten, um sich sensible Zugangsdaten zu merken: Sie schreibe…

Schwachstelle in LTE: Angreifer kann Identität anderer Nutzer klauen

Eine Sicherheitslücke in aktuellen Mobilfunk-Standards ermöglicht es Angreifern, gegenüber dem Provider mit der Identität eines ahnungslosen Nutzers aufzutreten. Eine Behebung des Problems wäre teuer und wird daher wohl nicht kurzfristig erfolg…

Microsoft hat zahlreiche seiner Subdomains nicht unter Kontrolle

Microsoft schafft es offensichtlich nicht, seinen riesigen Pool an Subdomains unter Kontrolle zu halten. Selbst Hinweise von Außen lindern die Probleme nur teilweise und so können viele Adressen weiter von Fremden nach Gutdünken benutzt werden….

Firmware-Hack: Weiter Lücken in allen Notebooks von Dell, HP & Lenovo

Das Problem ist seit Jahren bekannt, eine aktuelle Analyse zeigt kaum Besserung: die Zulieferer von Notebook-Komponenten wie WLAN-Module und Webcams verzichten auf einfachste Schutzmaßnahmen. Die Folge: In allen Notebooks von Dell, HP und Lenov…

Plugin-Bug: 200.000 WordPress-Seiten können einfach gelöscht werden

Falls in den kommenden Tagen diverse Webseiten einfach mal leer sind, könnte das an einem Sicherheitsproblem beim Content-Management-System (CMS) WordPress liegen. Hier haben sich viele Betreiber ein großes Problem per Plugin ins Haus geholt. …