Erinnert ihr euch noch an Heartbleed? Die Sicherheitslücke in einer der meistgenutzten SSL-Implementierungen erregte vor Jahren riesiges Aufsehen – und wie sich nun zeigte, genügte selbst das nicht, um alle Betreiber betroffener Systeme zur Installation von Patches zu bringen. (Weiter lesen)
Die ursprüngliche Version des Windows 10-Betriebssystems wird nur noch bis zum 26. März 2017 unterstützt werden. Nach diesem Zeitpunkt wird der Support für Version 1507 (RTM) vollständig eingestellt. Der Release der Software fand im Juli 2015 statt. (Weiter lesen)
Das letzte schwere Sicherheitsproblem bei Netgear ist gerade einmal vor etwas mehr als einem Monat bekannt geworden und schon muss das Unternehmen die nächste Warnung veröffentlichen. Gleich eine ganze Reihe von Geräten lässt sich im Zweifelsfall von außen komplett übernehmen. (Weiter lesen)
Das ging schnell: Nachdem der Hacker Vincedes3 bereits im letzten Monat eine Schwachstelle in Apples iOS entdeckt hatte, welche die Nachrichten-App zum Absturz brachte, ist ein neuer Exploit aufgetaucht. Dieses Mal stürzt gleich das gesamte Smartphone hierbei ab. (Weiter lesen)
Der Onlinespiele-Entwickler Supercell warnt vor einem Einbruch in ihr Support-Forum. Nutzer sollten ihre Passwörter zurücksetzten, sowie vorsichtshalber kontrollieren, ob sie die Zugangsdaten für das Supercell-Forum auch anderweitig genutzt haben und entsprechend handeln. (Weiter lesen)
Als im vergangenen Jahr die Meldung die Runde machte, dass das israelische Unternehmen Cellebrite im Auftrag des FBI ein iPhone eines mutmaßlichen Attentäters knacken sollte, gab es viel Missmut gegen den staatlichen Hackerauftrag. Nun ist bekannt geworden, dass die Hacker selbst zum Ziel geworden sind – ihnen sollen über 900 GB brisante Daten gestohlen worden sein. (Weiter lesen)
Microsoft hat den allmonatlichen Patch-Day mit den ersten Updates 2017 eingeläutet und dieses Mal nur vier neue Updates veröffentlicht. Zwei davon schließen kritische Sicherheitslücken, für die anderen zwei gilt die Sicherheitseinstufung „Hoch“, da sie Umgehungen von Sicherheitsfunktionen ermöglichen, Informationen offenlegen und zur Erhöhung von Berechtigungen führen könnten. (Weiter lesen)
Das BSI warnt aktuell vor einer Sicherheitslücke in der viel genutzten Shop-Software Magento. Soweit bekannt, wird sie aktiv ausgenutzt, Betrüger erbeuten durch die Schwachstelle Kundendaten, darunter auch Zahlinformationen. (Weiter lesen)
Der Internet Explorer von Microsoft hat sich über die vielen Jahre seiner Dominanz einen denkbar schlechten Ruf erworben und galt lange als so löchrig wie ein Schweizer Käse. Mit Microsoft Edge ist dem Redmonder Unternehmen in Sachen Sicherheit aber eine Trendumkehr gelungen, das Sicherheitsunternehmen ESET spricht dem Browser nun explizites Lob aus. (Weiter lesen)
Den Aufsichtsbehörden in den USA ist offenbar der Kragen geplatzt. Die FTC hat jetzt Klage gegen den Router-Hersteller D-Link eingereicht, weil dieser nach Ansicht der Behörde einfach viel zu leichtfertig mit der Sicherheit seiner Kunden umgeht und wiederholt wichtige Security-Regeln nicht beachtete. (Weiter lesen)