Schlagwort: Sicherheitslücken

Wütender Experte legt Windows 10-Zero-Day-Lücke auf Twitter offen

Einem offenbar vom offiziellen Prozedere bei Microsoft schwer frustrierten Entwickler und Sicherheitsforscher ist vor kurzem auf Twitter der Kragen geplatzt und er hat eine bisher unbekannte Zero-Day-Lücke veröffentlicht. Unter Verwendung von e…

Neue Intel CPU-Schwachstelle Foreshadow/L1TF: Updates sind bereit

Einem Forschungsteam ist es gelungen, Daten aus einer sicheren Intel SGX-Enklave abzurufen. Das Angriffs-Szenario erinnert dabei wieder an die Spectre- und Meltdown-Sicherheitslücken, die seit dem vergangenen Jahr immer wieder für Schlagzeilen …

Wahlcomputer: Wenn mehr Stimmzettel als Wähler da sind

Dass Wahlcomputer nicht einmal bösartig angegriffen werden müssen, um Probleme zu verursachen, zeigte sich jüngst wieder im US-Bundesstaat Georgia. Dort sorgten die Systeme bei Abstimmungen für verschiedene Ungereimtheiten, von offizieller Seit…

Firmen-Macs beim ersten Start für Angriffe per WLAN anfällig

Wer einen neuen Mac in Betrieb nimmt, muss nach Angaben von Sicherheitsexperten befürchten, dass Dritte sich beim ersten Versuch, das Gerät mit einem WLAN zu verbinden, unerlaubt Zugriff darauf verschaffen. In der Realität ist die Gefahr allerd…

SegmentSmack: Linux hat jetzt seinen eigenen Ping of Death

Zahlreiche Systeme, auf denen ein Linux-Kernel läuft, können derzeit mit einer ziemlich einfachen DoS-Attacke aus dem Netz geschossen werden. Die Schuld daran trägt ein Bug, der von Sicherheitsforschern „SegmentSmack“ getauft wurde. Bis das Pro…

WhatsApp: Weitergeleitete Nachrichten lassen sich wohl manipulieren

Der Messenger WhatsApp ist schon lange Quasi-Standard in der westlichen Welt. Wer ein Smartphone besitzt, der nutzt den zu Facebook gehörenden Dienst in der Regel auch und verlässt sich auch auf darauf, dass die Plattform sicher ist. Ein Sicher…

Fake-Sicherheitslücken sollen Malware-Autoren zum Aufgeben bringen

Um Kriminelle in die Irre zu führen, haben Informatiker jetzt vorgeschlagen, Software mit Fake-Sicherheitslücken auszustatten, die nicht sinnvoll auszunutzen sind. Der Idee zufolge sollen beispielsweise Malware-Autoren so Zeit und Ressourcen ve…

Fast nicht behebbare Schwachstelle in halber Milliarde Geräte gefunden

Die Arbeit von Sicherheitsforschern scheint sich in Zeiten billiger, vernetzter IoT-Systeme immer frustrierender zu werden. Denn während diese bisher oft Wege zu funktionierenden Problemlösungen aufzeigen konnten, wird dies immer schwerer. Wie …

TeamViewer wird „vergesslich“ und schließt damit eine Passwort-Lücke

Bei der beliebten Fernwartungssoftware TeamViewer wurde vergangene Woche eine Sicherheitslücke bekannt, demnach hat die Software das Passwort im Klartext zwischengespeichert. Der Hersteller der Software hat nun reagiert und wird eine Änderung v…

VLC unbedingt updaten: Bug erlaubte das Einschleusen von Schadcode

Die Entwickler des populären Media Players VLC haben jetzt Details zu einer Schwachstelle veröffentlicht, aufgrund der die Nutzer der Software unbedingt schauen sollten, dass sie auf die aktuellste Version updaten. Denn eine unachtsam geöffnete…