Schlagwort: Sicherheitslücken

WPA3: Neue Lücken und Kritik an der verantwortlichen WiFi Alliance

Die Entdecker der als Dragonblood bekannten Sicherheitslücken in der neuen WPA3-Verschlüsselung für WLANs haben zwei weitere Probleme in der Technologie öffentlich gemacht. Im Zuge dessen kritisierten sie das Industriekonsortium WiFi Alliance f…

Verwirrung um VLC-„Lücke“, die offenbar keine Schwachstelle ist

Vergangene Woche wurde bekannt, dass der beliebte Media-Player VLC (angeblich) eine schwere Sicherheitslücke hat. Einige Webseiten polterten, dass Nutzer die Anwendung sofort deinstallieren sollten. Mittlerweile ist VLC-Anbieter VideoLAN in die…

Kabellose Logitech-Peripherie: Schwerwiegende Lücken aufgetaucht

Der beliebte Schweizer Zubehör-Hersteller Logitech hat diverse kabellose Mäuse und Tastaturen im Angebot. Doch wer diese Art der Peripherie nutzt, der hat nun womöglich ein Problem. Denn die Geräte haben Sicherheitslücken, die dazu genutzt werd…

Excel: Daten-Import ist ungesichertes Einfallstor für Malware

Microsoft hat die Tabellenkalkulation Excel mit mächtigen Schnittstellen für den Import von Daten ausgestattet – dummerweise machen diese aber auch den Weg frei, um Malware auf Systeme zu schleusen und zur Ausführung zu bringen. Das konnten Sic…

Boeing 737 Max: Neue Firmware bringt auch gleich einen Fehler mit

Wie es so ist: Wenn man erst einmal damit beginnt, eine Software einer tiefergehenden Prüfung zu unterziehen, macht man schnell mal die Büchse der Pandora auf. Bei Audits der Firmware des Flugzeugs Boeing 737 Max zumindest wurde mindestens ein …

EA Origin offen wie Scheunentor: 300 Millionen Nutzer waren gefährdet

Heute mussten Sicherheitsforscher einmal mehr vermelden, dass eine große Lücke die Accounts von Millionen Nutzern gefährdet hatte. Demnach klaffte in der Infrastruktur hinter dem EA-Launcher Origin eine Lücke, die theoretisch die Übernahme von …

Dell: Schon wieder ein riskantes Loch in hauseigener Bloatware

Die von Bloatware ausgehenden Sicherheits-Risiken werden einmal mehr vom Computerhersteller Dell selbst unter Beweis gestellt. In dessen SupportAssist-Tool wurde einmal mehr eine Sicherheitslücke entdeckt, die das Unternehmen jetzt mit einem No…

Kaum ein App-Entwickler kümmert sich um sichere Datenspeicherung

Aktuelle Untersuchungen durch Sicherheitsspezialisten lassen den Schluss zu, dass man wirklich sensible Daten besser überhaupt nicht seinem Smartphone anvertrauen sollte. Denn die meisten App-Entwickler sind offensichtlich nicht in der Lage,…

Ping of Death: Milliarden Linux-Geräte sind abschussgefährdet

So mancher ältere Windows-Nutzer wird sich noch weniger gut an die frühen Jahre des Webs erinnern, als Besitzer des Microsoft-Betriebssystems gern mal mit einem „Ping of Death“ aus dem Netz geworfen wurden. Wie sich nun herausstellt, haben auch…

Rowhammer ließ IT-Experten weinen – jetzt setzt RAMBleed einen drauf

Die so genannte Rowhammer-Schwachstelle sorgte vor einiger Zeit schon für einiges Aufsehen. Und nun zeigt sich, dass das Verfahren erst den Anfang für weitaus schlimmere Angriffe darstellt. Sicherheitsforscher haben nun Erkenntnisse über das we…