Schlagwort: Sicherheitslücken

BlueKeep: Uralte Windows-Lücke wird jetzt größer angegriffen

Wer noch mit älteren Microsoft-Betriebssystemen arbeitet, sollte unbedingt überprüfen, ob man auf dem neuesten Patch-Niveau ist. Denn für die seit vielen Jahren in den Systemen schlummernde BlueKeep-Lücke gibt es auf einmal einen weit verbreite…

Teufelswerk: IoT-Rosenkranz des Vatikans hatte schwere Lücke

Vergangene Woche hat der Vatikan einen „smarten“ Rosenkranz vorgestellt, das eRosary genannte Gerät ist eine Art Fitnessarmband für besonders Gläubige. Bei der Absicherung des IoT-Geräts hat man aber wohl auf Gottes Hilfe vertraut und nicht au…

Mercedes-App liefert ihre Daten an die jeweils falschen Nutzer aus

Besitzer neuerer Fahrzeuge der Marke Mercedes-Benz hatten dieser Tage einige Probleme mit der zugehörigen App. Hier sind aus bisher unbekanntem Grund die Trennwände zwischen den User-Accounts gefallen, wodurch ziemlich sensible Daten für Dritte…

Online-Handel: Müll erzeugen ist billiger als Retouren neu verwerten

Der immer weiter wachsende Online-Handel ist aus der Perspektive eines nachhaltigen Handelns eine ziemlich große Katastrophe. Riesigen Mengen an Rücksendungen werden landen sogar dann im Müll, wenn eine andere Verwertung möglich wäre. (Weiter…

Noch im Verkauf, aber mit Lücke: D-Link-Router stehen ohne Update da

In vier Routern des Herstellers D-Link klafft eine Lücke, die vollen Zugriff aus der Ferne ermöglicht. Da die Geräte EOL-Status erreicht haben, wird es keine Updates mehr geben. Das Problem: Im Handel werden die betroffenen Modelle weiterhin an…

Die GIF-Bombe: In Whatsapp klaffte über Monate eine Sicherheitslücke

In Whatsapp für Android klaffte über Monate eine Sicherheitslücke, die Geräte angreifbar machte. Mit dem Update auf Version 2.19.44 wurde das Problem beseitigt, auch der zugrundeliegende Fehler in der GIF-Bibliothek Android GIF Drawable wurde…

Sicherheits-Anbieter patcht Zero-Day-Lücke nicht, wird selbst zum Opfer

Für Sicherheitsunternehmen, die kommerzielle Software anbieten, ist kaum etwas so wichtig wie eine möglichst perfekte Erkennungsrate von Zero-Day-Lücken sowie sofortiges Patchen. Das US-Unternehmen Comodo hat sich diesbezüglich eine Kardinalsün…

PDF-Verschlüsselung kann großflächig ausgehebelt werden

Wenn man Informationen in PDF-Dokumenten vor unbefugten Blicken schützen will, sollte man sich nicht auf die integrierte Verschlüsselung verlassen. Denn diese wies erhebliche Schwächen auf und konnte von Angreifern effektiv ausgehebelt werden. …

USBAnywhere: Zehntausende Server mit Supermicro-Boards angreifbar

Eine falsche Werkseinstellung sorgte zuletzt dafür, dass zehntausende Server und Workstations ziemlich einfach über das Netz angreifbar waren. Auch vielen Administratoren fiel das Problem nicht auf, so dass die Systeme relativ frei zugänglich w…

Preise für Android-Exploits schießen plötzlich an iOS-Lücken vorbei

Android kann sich jetzt auch in einem ziemlich zweifelhaften Bereich am Konkurrenten iOS vorbeischieben: Erstmals ist der Exploit-Händler Zerodium bereit, mehr für Informationen über bisher unbekannte Sicherheitslücken in der Google-Plattform z…