Bei Netgear hat man nun auch den größten Fehler begangen, der im Einsatz von Verbindungs-Verschlüsselungen eigentlich möglich ist: Die Firmware-Entwickler haben zu den TLS-Zertifikaten für die Admin-Oberfläche auch gleich die privaten Schlüss…
Microsoft hat zum Patch-Day, bei dem ein kritischer Kryptographie-Bug geschlossen wurde, auch ein entsprechendes Update für die Vorschau auf das kommenden Windows 10 Feature-Update herausgegeben. Das neue 20H1-Build bringt ansonsten keine Änder…
Deutsche Informatiker konnten eine Sicherheitslücke in der McDonald’s-App finden, die den Zugang zu kostenlosen Burger- und Getränkebestellungen erlaubte. Das Bestellsystem der Fast-Food-Kette war aufgrund einer Umfrage anfällig für das il…
Allein in Europa soll es theoretisch Angriffe auf hunderte Millionen Kabelmodems möglich machen: Dänische Sicherheitsforscher haben eine Sicherheitslücke in einer Komponente entdeckt, die in vielen Geräten zum Einsatz kommt. Die Ausnutzung erf…
Viele Geräte, die mit dem Begriff „smart“ beworben werden, haben ziemlich dumme und gravierende Sicherheitsmängel. Bei Xiaomi ging das nun so weit, dass es sogar Google zu viel wurde und den Chinesen den Zugang zur Nest-Plattform sperrte. (We…
In vielen Citrix-Produkten lässt sich eine Sicherheitslücke finden, die bereits seit 2014 existieren soll. Von der Schwachstelle, die Hackern Zugriff auf lokale Netzwerke ermöglicht, sind weltweit über 80.000 Unternehmen betroffen. Bislang ste…
Der Smartphone-Hersteller OnePlus hat zwei neue Projekte gestartet, um die Nutzer der eigenen Geräte besser vor Angriffen schützen zu können. Ab sofort möchte das Unternehmen ein Bug-Bounty-Programm anbieten. Zudem wird jetzt mit der Sicherhei…
Der zu Facebook gehörende Messenger ist kein Unbekannter, wenn es um schwere Sicherheitslücken geht, das liegt aber auch daran, dass viele bei WhatsApp auch wegen der Popularität der App besonders genau hinsehen. Aktuell geht es um eine Lücke i…
Zahlreiche Gesichtserkennungs-Systeme scheinen nicht so sicher zu sein, wie die meisten Nutzer vermuten. Obwohl inzwischen schwer zu umgehende Mechanismen zur Verfügung stehen, lassen sich viele Systeme mit Masken austricksen. Das haben Sich…
Microsofts Authentifizierungs-System OAuth barg für einige Zeit eine Schwachstelle, über die Angreifer heimlich verschiedene Accounts von Nutzern übernehmen konnten. Erst nach Hinweisen externer Sicherheitsforscher konnte das Problem behoben we…