Schlagwort: Sicherheitslücken

Zero-Day-Schwachstelle im „Mit Apple Anmelden“-Service behoben

100.000 Dollar hat der Entwickler und Sicherheitsforscher Bhavuk Jain von Apple erhalten, nachdem er eine schwere Sicherheitslücke im Anmeldedienst „Mit Apple Anmelden“ gemeldet hatte. Apple hat den Fehler mittlerweile beseitigen können. …

Die USB-Treiber diverser Betriebssysteme sind über Bugs angreifbar

USB-Schnittstellen sind über diverse Systeme hinweg auch offene Einfallstore für findige Angreifer. Das zeigte eine plattformübergreifende Untersuchung durch zwei Sicherheits-Forscher, die mit nur einem Tool gleich 26 bisher unbekannte Schwachs…

Chrome: Viele schwere Bugs haben seit Jahren die gleiche Ursache

Der allergrößte Teil der Sicherheitsprobleme im Chrome-Browser resultiert aus einem fehlerhaften Umgang mit dem Speicher-Management. Dieses Problem ist auch von anderswo bekannt. Und Lösungsansätze sollen bereits auf dem Weg sein. (Weiter l…

BIAS-Schwachstelle: Bluetooth-Langzeitschlüssel lässt sich austricksen

Sicherheitsforscher haben eine neue Schwachstelle im Bluetooth-Protokoll aufgedeckt, die viele Geräte wie Smartphones, Tablets, Laptops und Smart Home angreifbar macht. Das Problem dabei tritt beim Koppeln von Geräten auf. (Weiter lesen)

Edison Mail: Nutzer konnten Nachrichten von fremden Konten mitlesen

Der Mail-Client Edison wird für die beiden mobilen Betriebssysteme iOS und Android angeboten und wird inzwischen von vielen Nutzern verwendet. Nun wurde allerdings ein sehr schwerwiegender Bug bekannt. Nach dem letzten Update konnten Nutzer a…

MMS-Schwachstelle betrifft alle Samsung-Smartphones seit 2014

Ein Sicherheitsforscher hat eine Lücke in Android-Smartphones von Samsung aufgedeckt, die seit 2014 ungepatcht geblieben war, erst seit Mai liefert der Konzern ein entsprechendes Update. Das Einfallstor macht Angriffe über MMS auch ohne Nutz…

Microsoft Teams: Manipuliertes GIF hätte Account-Verlust ermöglicht

Die Entwickler Microsofts mussten kurzfristig einen gravierenden Bug in der Kommunikationsplattform Teams beheben, der ein enormes Risiko für die Nutzer darstellte. Ganze Account-Sammlungen hätten hier übernommen werden können. (Weiter lesen)…

Aptoide: Datensätze von Nutzern des alternativen App Stores entwendet

Wer den Google Play Store nicht nutzen möchte oder kann, hat die Möglichkeit auf alternative App Stores für Android zuzugreifen. Die Plattform Aptoide konnte 49 Millionen registrierte Nutzer für sich begeistern. Durch eine Sicherheitslücke wu…

Google Pay: Schwachstelle behoben, Paypal-Probleme bleiben bestehen

Im Februar wurde eine schwere Sicherheitslücke in Zusammenhang mit Google Pay bekannt. Falls ein Paypal-Konto in der App hinterlegt wurde, konnten Betrüger unautorisierte Abbuchungen tätigen. Die Schwachstelle soll nun behoben worden sein. Die …

Microsoft-Tool nimmt Entwicklern nervige Bug-Sortier-Arbeit ab

Microsoft hat intern ein System entwickelt, das Fehler in Software automatisiert in verschiedene Kategorien einstufen und damit Koordination der Korrekturarbeiten erheblich beschleunigen kann. Das Tool soll bald auch öffentlich verfügbar sein. …