Besitzer neuerer Fahrzeuge der Marke Mercedes-Benz hatten dieser Tage einige Probleme mit der zugehörigen App. Hier sind aus bisher unbekanntem Grund die Trennwände zwischen den User-Accounts gefallen, wodurch ziemlich sensible Daten für Dritte…
Der immer weiter wachsende Online-Handel ist aus der Perspektive eines nachhaltigen Handelns eine ziemlich große Katastrophe. Riesigen Mengen an Rücksendungen werden landen sogar dann im Müll, wenn eine andere Verwertung möglich wäre. (Weiter…
In vier Routern des Herstellers D-Link klafft eine Lücke, die vollen Zugriff aus der Ferne ermöglicht. Da die Geräte EOL-Status erreicht haben, wird es keine Updates mehr geben. Das Problem: Im Handel werden die betroffenen Modelle weiterhin an…
In Whatsapp für Android klaffte über Monate eine Sicherheitslücke, die Geräte angreifbar machte. Mit dem Update auf Version 2.19.44 wurde das Problem beseitigt, auch der zugrundeliegende Fehler in der GIF-Bibliothek Android GIF Drawable wurde…
Für Sicherheitsunternehmen, die kommerzielle Software anbieten, ist kaum etwas so wichtig wie eine möglichst perfekte Erkennungsrate von Zero-Day-Lücken sowie sofortiges Patchen. Das US-Unternehmen Comodo hat sich diesbezüglich eine Kardinalsün…
Wenn man Informationen in PDF-Dokumenten vor unbefugten Blicken schützen will, sollte man sich nicht auf die integrierte Verschlüsselung verlassen. Denn diese wies erhebliche Schwächen auf und konnte von Angreifern effektiv ausgehebelt werden. …
Eine falsche Werkseinstellung sorgte zuletzt dafür, dass zehntausende Server und Workstations ziemlich einfach über das Netz angreifbar waren. Auch vielen Administratoren fiel das Problem nicht auf, so dass die Systeme relativ frei zugänglich w…
Android kann sich jetzt auch in einem ziemlich zweifelhaften Bereich am Konkurrenten iOS vorbeischieben: Erstmals ist der Exploit-Händler Zerodium bereit, mehr für Informationen über bisher unbekannte Sicherheitslücken in der Google-Plattform z…
Über Jahre hinweg hatte eine Gruppe von Kriminellen einen enormen Wissensvorsprung vor der gesamten Security-Szene, staatlichen Stellen und ihren im größeren Maßstab agierenden Kollegen. Über mehrere Versionen hinweg konnten sie iPhones knacken…
Steam-Betreiber Valve ist ein vielen sympathisches Unternehmen, doch vor kurzem büßte man Sympathien ein, vor allem bei Sicherheitsexperten. Denn Valve hat eine unglückliche Rolle bei seinem Bug Bounty-Programm gespielt und die Entdeckung eine…