Schlagwort: Sicherheitslücken

Edge und Safari: Adressleiste reagiert nicht auf Spoofing-Angriffe

Bei den bisherigen Versionen der Browser Edge und Safari konnten Betrüger den Nutzern Inhalte von anderen Servern unterschieben, ohne dass dies anhand einer Veränderung in der Adresszeile erkennbar geworden wäre. Das Problem kann so beispielswe…

Edge und Safari: Adressleiste reagiert nicht auf Spoofing-Angriffe

Spectre/Meltdown: Intel hat Linux-Entwicklern Kooperation untersagt

Das Lücken-Duo Spectre/Meltdown hat Anfang des Jahres die Technikwelt erschüttert und das Thema ist bis heute aktuell, denn die Aufarbeitung und Absicherung dauert an. Mittlerweile kommen aber Details ans Tageslicht, dass der hauptsächlich betr…

Wütender Experte legt Windows 10-Zero-Day-Lücke auf Twitter offen

Einem offenbar vom offiziellen Prozedere bei Microsoft schwer frustrierten Entwickler und Sicherheitsforscher ist vor kurzem auf Twitter der Kragen geplatzt und er hat eine bisher unbekannte Zero-Day-Lücke veröffentlicht. Unter Verwendung von e…

Neue Intel CPU-Schwachstelle Foreshadow/L1TF: Updates sind bereit

Einem Forschungsteam ist es gelungen, Daten aus einer sicheren Intel SGX-Enklave abzurufen. Das Angriffs-Szenario erinnert dabei wieder an die Spectre- und Meltdown-Sicherheitslücken, die seit dem vergangenen Jahr immer wieder für Schlagzeilen …

Wahlcomputer: Wenn mehr Stimmzettel als Wähler da sind

Dass Wahlcomputer nicht einmal bösartig angegriffen werden müssen, um Probleme zu verursachen, zeigte sich jüngst wieder im US-Bundesstaat Georgia. Dort sorgten die Systeme bei Abstimmungen für verschiedene Ungereimtheiten, von offizieller Seit…

Firmen-Macs beim ersten Start für Angriffe per WLAN anfällig

Wer einen neuen Mac in Betrieb nimmt, muss nach Angaben von Sicherheitsexperten befürchten, dass Dritte sich beim ersten Versuch, das Gerät mit einem WLAN zu verbinden, unerlaubt Zugriff darauf verschaffen. In der Realität ist die Gefahr allerd…

SegmentSmack: Linux hat jetzt seinen eigenen Ping of Death

Zahlreiche Systeme, auf denen ein Linux-Kernel läuft, können derzeit mit einer ziemlich einfachen DoS-Attacke aus dem Netz geschossen werden. Die Schuld daran trägt ein Bug, der von Sicherheitsforschern „SegmentSmack“ getauft wurde. Bis das Pro…

WhatsApp: Weitergeleitete Nachrichten lassen sich wohl manipulieren

Der Messenger WhatsApp ist schon lange Quasi-Standard in der westlichen Welt. Wer ein Smartphone besitzt, der nutzt den zu Facebook gehörenden Dienst in der Regel auch und verlässt sich auch auf darauf, dass die Plattform sicher ist. Ein Sicher…

Fake-Sicherheitslücken sollen Malware-Autoren zum Aufgeben bringen

Um Kriminelle in die Irre zu führen, haben Informatiker jetzt vorgeschlagen, Software mit Fake-Sicherheitslücken auszustatten, die nicht sinnvoll auszunutzen sind. Der Idee zufolge sollen beispielsweise Malware-Autoren so Zeit und Ressourcen ve…