Schlagwort: Sicherheitslücken

Softwarehersteller wollen sich gegen BSI-Warnungen wehren

Für Softwarehersteller ist das Vertrauen der Kunden ein zentraler Faktor. Entsprechend sensibel reagieren Unternehmen auf öffentliche Kritik des Bundesamts für Sicherheit in der Informationstechnik (BSI). Nun wurde gegen das BSI geklagt. (W…

Erfolgreicher Angriff: Raumfahrt kann die ESA besser als IT-Security

Die Europäische Weltraumorganisation ESA ist erneut Ziel eines Angriffs geworden. Wie die Behörde mit Sitz in Paris mitteilte, seien dabei Daten gestohlen worden. Über deren Umfang und Bedeutung gibt es unterschiedliche Auffassungen. (Weiter …

MongoBleed: Kritische Lücke bedroht tausende Datenbanken weltweit

Eine kritische Sicherheitslücke in der Datenbank MongoDB bedroht weltweit Zehntausende Server. Der Fehler, bekannt als MongoBleed, erlaubt Angreifern das Auslesen sensibler Daten aus dem Arbeitsspeicher ohne Authentifizierung. Ein Patch steht …

FragdenStaat: Domain-Chaos der Regierung ist ein Sicherheitsproblem

Die IT-Sicherheit deutscher Behörden steht auf dem Prüfstand. Ein Wildwuchs an unterschiedlichen Webadressen und Strukturen macht es Nutzern schwer, offizielle Seiten zu erkennen. Das birgt massive Risiken für Phishing und Malware, wie neue Ana…

39C3: Forscher zeigt massive Sicherheitslücke im Ärzte-Mail-SystemKIM

Auf dem 39C3 deckte ein Sicherheitsforscher gravierende Schwachstellen im medizinischen E-Mail-Dienst KIM auf. Von manipulierten Absendern bis hin zum Systemabsturz per E-Mail: Das System für sensible Patientendaten ist weit offener als gedach…

39C3: Massive Schwachstellen erlauben Betrug beim Deutschlandticket

Träge Bankensysteme, gestohlene Schlüssel und offline arbeitende Scanner: Das digitale Deutschlandticket leidet unter massiven Mängeln. Forscher zeigen nun, wie Kriminelle diese Lücken systematisch für Betrügereien in dreistelliger Millionenhöh…

iPhone XS und iPhone XR erhalten wichtige Sicherheitsupdates

Apple überrascht zum Jahresende mit stillen Sicherheitsupdates für ältere Geräte wie iPhone XR, iPhone XS und Apple TV HD – ein wichtiges Signal für Nutzer, die noch nicht auf aktuelle Hardware umgestiegen sind. (Weiter lesen)

Nächste Chrome-Erweiterung beim Stehlen von Nutzerdaten erwischt

Passwörter, Cookies und API-Token: Die Chrome-Erweiterung Phantom Shuttle greift alles ab. Durch ein manipuliertes Proxy-Setup kapern Angreifer den Datenverkehr. Selbst die Multi-Faktor-Authentifizierung wird dabei effektiv ausgehebelt. (Weit…

Komplette Amazon-Accounts ließen sich über gehackte Kindles kapern

Ein französischer Sicherheitsforscher hat vor erheblichen Risiken beim Herunterladen von E-Books aus inoffiziellen Quellen gewarnt. Denn er konnte demonstrieren, wie sich auf diesem Weg komplette Amazon-Accounts übernehmen ließen. (Weiter les…

BSI deckt die größten Risiken bei beliebten E-Mail-Programmen auf

Nach seiner Analyse zu Passwort-Managern hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zwölf in Deutschland verbreitete E-Mail-Programme auf Sicherheitslücken getestet. Die Ergebnisse fallen gemischt aus. Worauf man achten s…