Es ist für Google wieder einmal eine peinliche Situation, die Nutzer in Gefahr bringt: Ausgerechnet über die eigene Werbeplattform werden Anzeigen verbreitet, die auf eine gefälschte Google-Authenticator-Seite leiten. Die führen zu Malware. (…
Manchmal ist die Grenze zwischen Feature und Lücke fließend und das trifft auch auf eine Schwachstelle in der WhatsApp-App für Windows zu. Denn eine Lücke, mit der sich PHP- und Python-Scripte ausführen lassen, ist nach Angaben von Meta keine -…
Erneut fällt ein Hersteller von Home-Routern damit auf, der Sicherheit seiner Kunden schlicht keine besonders hohe Priorität einzuräumen. Seit Monaten zieht sich nun schon der Versuch hin, Linksys zur ordentlichen Behebung einer Schwachstelle z…
Windows-Systeme sind seit über einem Jahr immer wieder über eine Zero-Day-Schwachstelle angegriffen worden, die Microsoft nun endlich patchen konnte. Bei dem Spoofing-Angriff arbeiteten sich die Täter in die verbliebenen Reste des Internet-Expl…
In einem der wichtigsten Authentifizierungs-Protokolle vieler Netzwerke steckt eine seit vielen Jahren nicht erkannte Sicherheitslücke. Über diese können Angreifer sich Zugang verschaffen und sogar eine Zwei-Faktor-Absicherung aushebeln. (Wei…
Millionen von Anwendungen für MacOS und iOS waren über längere Zeit massiv gefährdet, weil eine zentrale Entwickler-Software ein Problem hatte. Betroffen waren im Grunde auch alle Apps großer Abieter. (Weiter lesen)
Es ist ein wichtiger Fund, über den Sicherheitsforscher berichten: In einem von MacOS- und iOS-Apps genutztem Server für ein beliebtes Open-Source-Code-Verzeichnis klaffte über ein Jahrzehnt eine Lücke. Die wurde geschlossen, steht aber für ein…
Sicherheitsexperten sind aktuell durch eine Schwachstelle aktiviert, die eigentlich schon seit 18 Jahren geschlossen ist. Plötzlich tauchte sie wieder auf und macht aktuell zahlreiche Systeme – hauptsächlich Server – anfällig für schwerwiegende…
Es ist ein Déjà-vu, denn wieder einmal gefährdet eine Sicherheitslücke in MOVEit Nutzer weltweit. Bedrohungsakteure versuchen bereits, einen kritischen Authentifizierungs-Bypass-Fehler auszunutzen, denn das Unternehmen gestern bestätigt hat. …
Seit Jahren versuchen Sicherheitsexperten darauf hinzuwirken, dass wichtige Software-Projekte mit speichersicheren Programmiersprachen umgesetzt werden. In den meisten Fällen ist dies allerdings bis heute nicht der Fall. (Weiter lesen)