Schlagwort: Sicherheitslücken

Edison Mail: Nutzer konnten Nachrichten von fremden Konten mitlesen

Der Mail-Client Edison wird für die beiden mobilen Betriebssysteme iOS und Android angeboten und wird inzwischen von vielen Nutzern verwendet. Nun wurde allerdings ein sehr schwerwiegender Bug bekannt. Nach dem letzten Update konnten Nutzer a…

MMS-Schwachstelle betrifft alle Samsung-Smartphones seit 2014

Ein Sicherheitsforscher hat eine Lücke in Android-Smartphones von Samsung aufgedeckt, die seit 2014 ungepatcht geblieben war, erst seit Mai liefert der Konzern ein entsprechendes Update. Das Einfallstor macht Angriffe über MMS auch ohne Nutz…

Microsoft Teams: Manipuliertes GIF hätte Account-Verlust ermöglicht

Die Entwickler Microsofts mussten kurzfristig einen gravierenden Bug in der Kommunikationsplattform Teams beheben, der ein enormes Risiko für die Nutzer darstellte. Ganze Account-Sammlungen hätten hier übernommen werden können. (Weiter lesen)…

Aptoide: Datensätze von Nutzern des alternativen App Stores entwendet

Wer den Google Play Store nicht nutzen möchte oder kann, hat die Möglichkeit auf alternative App Stores für Android zuzugreifen. Die Plattform Aptoide konnte 49 Millionen registrierte Nutzer für sich begeistern. Durch eine Sicherheitslücke wu…

Google Pay: Schwachstelle behoben, Paypal-Probleme bleiben bestehen

Im Februar wurde eine schwere Sicherheitslücke in Zusammenhang mit Google Pay bekannt. Falls ein Paypal-Konto in der App hinterlegt wurde, konnten Betrüger unautorisierte Abbuchungen tätigen. Die Schwachstelle soll nun behoben worden sein. Die …

Microsoft-Tool nimmt Entwicklern nervige Bug-Sortier-Arbeit ab

Microsoft hat intern ein System entwickelt, das Fehler in Software automatisiert in verschiedene Kategorien einstufen und damit Koordination der Korrekturarbeiten erheblich beschleunigen kann. Das Tool soll bald auch öffentlich verfügbar sein. …

Zoom: Auf dem Schwarzmarkt gibt es jetzt Exploits für bis zu 500.000 $

Der große Erfolg der Videoconferencing-Plattform Zoom weckt Begehrlichkeiten im kriminellen Milieu. Für funktionierende Exploits, mit denen Angriffe gestartet werden können, lassen sich auf dem Schwarzmarkt aktuell bereits bis zu 500.000 Dol…

Ausgerechnet jetzt: iOS hat einen ungepatchten Bug im VPN-Modul

Aufgrund einer Sicherheitslücke können VPN-Verbindungen, die von einem Gerät mit Apples iOS-System aufgebaut wurden, derzeit nicht mehr grundsätzlich als sicher angesehen werden. Ein Patch liegt zum aktuellen Zeitpunkt auch noch nicht vor. (…

OpenWrt: Bug im Paket-Manager sorgt für kritische Sicherheitslücke

Die Linux-Distribution OpenWrt kommt auf zahlreichen Routern als alternatives Betriebssystem zum Einsatz. In der mitgelieferten Paketverwaltungs-Software OPKG ist allerdings ein Bug zu finden, der eine kritische Schwachstelle verursacht…

Avast-Software hält dem Blick von Sicherheitsforschern nicht stand

Kaum ist die Aufregung darüber, dass Avast das Verhalten seiner Kunden überwacht und die Informationen an die Werbebranche verkauft hat, abgeebbt, schlagen schwerwiegende Sicherheitsmängel in der so genannten Sicherheits-Software ins Kontor. …