Schlagwort: Sicherheitslücken

Hyundai-App ermöglichte Auto-Klau mit Kenntnis der E-Mail-Adresse

Zuletzt kam es mehrfach vor, dass Angreifer sich irgendwie Zugriff auf die elektronischen Systeme von Autos verschafften. Der Hersteller Hyundai hingegen lud sie regelrecht ein, da gravierende Fehler in der Smartphone-App den Weg ebneten. (We…

Lücken in Android-Phones: Google & Co. liefern wichtige Patches nicht

Googles Project Zero hat eine Reihe von Sicherheitslücken dokumentiert, die Android-Smartphones gefährden. Es gibt zwar bereits Security-Patches, diese werden aber bisher von den Herstellern inklusive Google noch nicht an die Nutzer weitergegeb…

Kritische Sicherheitslücken machen diverse HP-Drucker angreifbar

Der Drucker-Hersteller HP hat eine Warnung vor zwei neu entdeckten Sicherheitslücken herausgegeben, die eine Reihe von Druckern betrifft. Demnach können beide Schwachstellen von Hackern ausgenutzt werden, um unbemerkt in Nutzer-Systeme einzudri…

Microsoft hat ein Problem: Verschlüsselung in Office 365 nicht sicher

In Office 365 schlummert womöglich ein richtig schwieriges Problem: Sicherheitsforscher wollen eine Möglichkeit gefunden haben, eine Verschlüsselung zu umgehen – und die Fehlerbehebung per Patch sei hier wohl nicht möglich. (Weiter lesen)

Chinesische Hacker: USA teilen Liste mit häufig ausgenutzten Lücken

Drei US-Behörden haben eine gemeinsame Liste mit den am häufigsten von chinesischen Hackern verwendeten Schwachstellen veröffentlicht. Neben Remote-Code-Ausführungen sind hier einige Microsoft-Bugs zu finden. Alle genannten Sicherheitslücken si…

Chrome und Edge: Vorsicht vor der erweiterten Rechtschreibprüfung!

Wer in den Browsern Chrome und Edge die erweiterte Rechtschreibprüfung nutzen will, sollte besser vorsichtig sein, welche Informationen in Web-Formulare eingegeben werden. Denn diese werden dann nicht nur an den gewünschten Empfänger geschickt….

Microsoft Teams speichert Authentifizierungs-Tokens recht fahrlässig

Auch den eigentlich recht erfahrenen Entwicklern Microsofts unterlaufen zuweilen Fehler, deren Vermeidung eigentlich zum Basis-Wissen gehören sollte. Aktuell zeigt sich dies daran, dass Angreifer recht leicht Zugang zu Token der Teams-Plattform…

Log4j: Lazarus-Hacker haben Energiekonzerne ins Visier genommen

Hacker der nordkoreanischen Lazarus-Gruppe haben die Schwachstelle Log4j ausgenutzt und Energiekonzerne in Japan, Kanada und den USA angegriffen. Obwohl die Lücke inzwischen seit über einem Jahr existiert, sollen Server der Firmen kompromittier…

TikTok: Schwachstelle ermöglichte Übernahme von fremden Konten

Eine Lücke in der Android-App der Social-Media-Plattform TikTok kann dazu führen, dass Konten mit nur einem Klick übernommen werden. Die Schwachstelle wurde von Microsoft entdeckt und inzwischen beseitigt. Hinweise auf eine aktive Ausnutzung gi…

LastPass: Passwort-Manager bestätigt Diebstahl von Quellcode-Teilen

Passwort-Manager sind ein bequemer Weg, die Sicherheit von Zugangsdaten zu verbessern, weil man auf diese Weise komplizierte Passwörter leicht verwalten kann. Das gilt so lange, bis der Manager selbst zum Angriffsziel wird. So wie aktuell LastP…