Schlagwort: Sicherheitslücken

Google Pay: Schwachstelle behoben, Paypal-Probleme bleiben bestehen

Im Februar wurde eine schwere Sicherheitslücke in Zusammenhang mit Google Pay bekannt. Falls ein Paypal-Konto in der App hinterlegt wurde, konnten Betrüger unautorisierte Abbuchungen tätigen. Die Schwachstelle soll nun behoben worden sein. Die …

Microsoft-Tool nimmt Entwicklern nervige Bug-Sortier-Arbeit ab

Microsoft hat intern ein System entwickelt, das Fehler in Software automatisiert in verschiedene Kategorien einstufen und damit Koordination der Korrekturarbeiten erheblich beschleunigen kann. Das Tool soll bald auch öffentlich verfügbar sein. …

Zoom: Auf dem Schwarzmarkt gibt es jetzt Exploits für bis zu 500.000 $

Der große Erfolg der Videoconferencing-Plattform Zoom weckt Begehrlichkeiten im kriminellen Milieu. Für funktionierende Exploits, mit denen Angriffe gestartet werden können, lassen sich auf dem Schwarzmarkt aktuell bereits bis zu 500.000 Dol…

Ausgerechnet jetzt: iOS hat einen ungepatchten Bug im VPN-Modul

Aufgrund einer Sicherheitslücke können VPN-Verbindungen, die von einem Gerät mit Apples iOS-System aufgebaut wurden, derzeit nicht mehr grundsätzlich als sicher angesehen werden. Ein Patch liegt zum aktuellen Zeitpunkt auch noch nicht vor. (…

OpenWrt: Bug im Paket-Manager sorgt für kritische Sicherheitslücke

Die Linux-Distribution OpenWrt kommt auf zahlreichen Routern als alternatives Betriebssystem zum Einsatz. In der mitgelieferten Paketverwaltungs-Software OPKG ist allerdings ein Bug zu finden, der eine kritische Schwachstelle verursacht…

Avast-Software hält dem Blick von Sicherheitsforschern nicht stand

Kaum ist die Aufregung darüber, dass Avast das Verhalten seiner Kunden überwacht und die Informationen an die Werbebranche verkauft hat, abgeebbt, schlagen schwerwiegende Sicherheitsmängel in der so genannten Sicherheits-Software ins Kontor. …

Intel: Die nächste kapitale CPU-Schwachstelle ist bekannt geworden

In den für Chip-Sicherheit und -Architektur zuständigen Abteilungen von Intel schlittert man von einer Krisensitzung zur nächsten. Denn kurz nach dem Bekanntwerden der „unfixbaren“ Lücke in fast allen modernen Intel-CPUs gibt es die nächste Hio…

NSA warnt vor ungepatchten Exchange-Servern – Angriffe laufen schon

Der US-Geheimdienst NSA nutzt das Wissen über Sicherheitslücken gern für eigene Zwecke, doch wenn die Schwachstellen von konkurrierenden Organisationen genutzt werden, schreitet man ein. Aktuell fordert man zu dringenden Updates von Exchange-Se…

Betrifft AMD-CPUs seit 2011: Späte Reaktion auf weitreichende Lücke

Sicherheitsforscher haben AMD auf ein Problem hingewiesen, dass tief im Aufbau der CPUs begründet liegt – alle Prozessoren seit 2011 sind betroffen. Der Hersteller reagiert erst, nachdem die Lücke öffentlich geworden war. Mit Intels aktuellen …

Unfixbare Lücke entdeckt: Fast alle modernen Intel-CPUs betroffen

Es ist ein Hiobsbotschaft für Intel: Sicherheitsexperten haben auf der Hardwareebene fast aller modernen Intel-Prozessoren, die in den letzten fünf Jahren veröffentlicht wurden, einen schweren Fehler entdeckt. Damit wird Malware möglich, die A…