Amazon hat eine hochgradig gefährliche Sicherheitslücke in ihrer Android Photos-App behoben. Das Ausnutzungspotenzial der Schwachstelle ist hoch. Es wird befürchtet, dass sich Hacker über die App auch Zugriff zu weiteren Kundenbereichen bei Ama…
Die gemeinnützige Mitre Corporation hat die neue Top 25 der gefährlichsten Software-Schwachstellen veröffentlicht. Diese Rangliste ist wohl die bekannteste Analyse von Software-Sicherheitsproblemen und listet Ergebnisse der letzten beiden Jahre…
Mehrere PyPI-Pakete enthalten Schadcode und greifen sensible Daten der Nutzer ab. Nun wurde bekannt, dass einige Python-Tools AWS-Schlüssel gestohlen und weitergeleitet haben. Bei PyPI handelt es sich um ein Repository aus Open-Source-Paket…
Intel und Microsoft haben nach der Freigabe neuer Microcode-Updates jetzt auch die entsprechenden Sicherheitshinweise veröffentlicht. Es geht dabei um neu entdeckte CPU-Schwachstellen, die Intel Core Prozessoren betreffen und sensible Daten off…
Microsoft hat neben den Sicherheits-Updates zum Patch-Day auch Informationen über eine überarbeitete Version der Intel Microcode-Updates veröffentlicht. Dabei werden Schwachstellen behoben, die als Intel-Hardwarebasierte Sicherheitslücken beka…
Auch Apple ist jetzt damit konfrontiert, dass seine Macs mit M1-Chips über eine nicht patchbare Schwachstelle angegriffen werden können. Denn die so genannten PACMAN-Attacken setzten auf ein Problem im Hardware-Design des Prozessors selbst. (…
Forscher der Universität Hamburg haben Ende vergangenen Jahres ein Feldexperiment durchgeführt, bei dem Hunderttausende von WLAN-Verbindungsanfragen von Passanten aufgezeichnet wurden. Die Forscher fanden dabei Router-Passwörter und mehr. (We…
Erinnert ihr euch noch an die CPU-Hardware-Schwachstellen Spectre und Meltdown, die 2018 bekannt geworden sind? Nun hat Apple mit einem ähnlichen Problem wie damals Intel, AMD und ARM zu kämpfen: Es gibt eine im Grunde unpatchbare Sicherheitslü…
Apple wird USB-C-Geräte zukünftig nicht mehr ohne Weiteres mit dem Betriebssystem kommunizieren lassen. Eine ausdrückliche Zustimmung des Nutzers ist dann nötig, um die Sicherheits-Risiken, die die Schnittstelle ausweist, beherrschbar zu halten…
Noch unbekannte Angreifer nutzen jetzt eine neue Windows-Schwachstelle aus, die als „Follina“ bekannt geworden ist. Bisher gibt es von Microsoft keinen Patch, was das Sicherheitsproblem derzeit fast unkalkulierbar macht. (Weiter lesen)