Ein weiteres Mal muss vor einer schwerwiegenden Sicherheitslücke in Routern des Herstellers Netgear gewarnt werden. Über diese wurden am Freitag erste Informationen durch Sicherheitsforscher CERTs an der Carnegie Mellon University veröffentlicht. (Weiter lesen)
Die PowerShell entwickelt sich nach Ansicht von Sicherheitsexperten zu einem immer größeren Problem. Eine zunehmende Zahl von Angriffen führt inzwischen über das Framework, das strukturell einen guten Ansatzpunkt bildet, um Malware in Rechner einzuschleusen. (Weiter lesen)
Beim Portalbetreiber Yahoo scheint man seit den letzten Sicherheitsproblemen eine neue Kultur der Offenheit pflegen zu wollen. So gab das Unternehmen jetzt bekannt, dass man eine schwerwiegende Lücke schließen konnte, die Angreifern Zugang zu E-Mail-Inhalten der Nutzer ermöglicht hätte. (Weiter lesen)
Die Sicherheitslücken in Adobes Flash-Plugins sind weiterhin der wichtigste Angriffsvektor der Cybercrime-Szene. Ein Fehler in der Software wurde sogar gleich von sieben verschiedenen Exploit-Kits ausgenutzt, um Malware auf die Rechner der Opfer zu schleusen. (Weiter lesen)
Der Computerkonzern HP reagiert jetzt auf die bereits seit längerer Zeit immer wieder wiederholten Mantras von Sicherheitsexperten, dass unsichere Protokolle schlicht nicht standardmäßig in neuen Geräten aktiviert sein sollten. In den Netzwerkdruckern werden nun FTP und Telnet abgeschaltet. (Weiter lesen)
Sicherheitsforscher haben vor fatalen Konsequenzen gewarnt, die Sicherheitslücken in medizinischen Implantaten nach sich ziehen können. Bei einer Untersuchung aktuellster Geräte hätten sich diverse Schwachstellen gezeigt, die lebensbedrohlich sein können. (Weiter lesen)
Ein JavaScript-Exploit gefährdet derzeit Nutzer des Anonymisierungs-Netzwerk Tor. Ausgenutzt wird dabei eine Sicherheitslücke im Webbrowser Firefox, der als Basis für den Tor-Browser dient. Für Tor-Nutzer heißt es so erst einmal JavaScript deaktivieren und auf ein angekündigtes Update warten. (Weiter lesen)
Laut Nutzer-Berichten aus den USA werden manche Modelle des neu vorgestellten MacBook Pro mit TouchBar ohne aktivierten Systemintegritätsschutz ausgeliefert. Da der Mechanismus vor Schadsoftware schützt, sollten Nutzer den Status überprüfen. (Weiter lesen)
Feine Veränderungen im WLAN-Signal, die durch die Körperbewegungen des Nutzers verursacht werden, können nicht nur für eine relativ grobe Gestensteuerung verwendet werden. Feinere Sensoren ermöglichen es auch, die Eingabe von sensiblen Daten wie Passwörtern auf dem Touchscreen auszuspähen. (Weiter lesen)
Die FritzBox-Modelle des deutschen Herstellers AVM genießen einen guten Ruf, entsprechend sind sie auch überaus populär. Doch nun wurde ein Fehler des Anbieters im Zusammenhang mit einem an sich geheimen Krypto-Schlüssel bekannt. Dieser ist essentiell für die Sicherheit von Kabelnetzen und könnte missbraucht werden, um die Zugänge von Kabelkunden zu übernehmen. (Weiter lesen)