Schlagwort: Sicherheitslücken

Intels Hyper-Threading wird in OpenBSD jetzt lieber ganz abgeschaltet

Die Entwickler des Betriebssystems OpenBSD haben sich mit Blick auf die in den letzten Monaten bekannt gewordenen Schwachstellen in diversen Prozessor-Architekturen. zu einem ziemlich radikalen Schritt entschlossen: Der Support von Intels Hyper…

MacOS hebelt Festplatten-Verschlüsselung noch immer leicht aus

Wer unter MacOS aus triftigen Gründen mit verschlüsselten Laufwerken arbeitet, sollte Vorsicht walten lassen. Denn das Betriebssystem von Apple unterläuft den Schutz der Krypto-Verfahren seit Jahren durch die bequeme Vorschau-Funktion im Finder…

Übler Cortana-Designfehler ließ Nutzer-Passwörter recht einfach ändern

Nutzer von Windows 10-Systemen tun gut daran, die jüngsten Sicherheits-Updates für ihr System umgehend einzuspielen. Denn mit ihnen wird eine Schwachstelle behoben, über die nach der Patch-Veröffentlichung nun offen gesprochen wird und die es A…

Frontier: „Passwort zurücksetzen“ ermöglichte Übernahme von Accounts

Auf der Webseite des US-Providers Frontier Communications wurde eine schwerwiegende Sicherheitslücke entdeckt. Über die integrierte „Passwort zurücksetzen“-Funktion bestand die Möglichkeit, fremde Benutzerkonten zu übernehmen. Das Feature wurde…

Steam-Client: Über Jahre angreifbar – dann durch Zufall abgedichtet

Millionen von Nutzern der Gaming-Plattform Steam lebten über viele Jahre mit dem Risiko, über eine Sicherheitslücke sehr einfach mit Malware bombardiert zu werden. Die Schwachstelle wurde erst jetzt entdeckt, wo sie durch andere Maßnahmen in de…

root für alle: Heim-Roboter Pepper ist in Sachen Sicherheit ein Albtraum

Jetzt verderben Sicherheitsforscher auch noch die Laune bei den Entwicklern von putzigen Robotern. Bei diesen lag der Schwerpunkt bisher offensichtlich bei den Features und einer geschmeidigen Nutzungserfahrung. Auf grundlegende Aspekt der IT-S…

D-Link: Backdoor und andere Probleme in Router-Firmware entdeckt

Eine Security-Überprüfung der Firmware von Routern scheint weiterhin die sicherste Methode zu sein, mit einem interessanten Bericht an die Öffentlichkeit gehen zu können. Eine Untersuchung von D-Link-Routern durch die Sicherheitsforscher der Ka…

Spectre v4: Die nächste Variante der Sicherheitslücke wurde entdeckt

Die Spectre und Meltdown getauften Sicherheitslücken haben Anfang des Jahres die Computer-Welt in Aufruhr versetzt. Die ursprünglichen Varianten sind mittlerweile auch schon geschlossen worden, doch es werden immer weitere Varianten entdeckt. N…

„Verheerende“ Folgen: PGP-verschlüsselte Mails sind nicht länger sicher

Es wird heutzutage immer wieder der Begriff Security-Super-GAU verwendet, im aktuellsten Fall kann man aber wohl tatsächlich davon sprechen (sieht man davon ab, dass er eigentlich an Atomkraft geknüpft ist): Denn heute wurde bekannt, dass zwei …

JavaScript-Tool hätte fast eine Backdoor breit im Web verteilt

Um ein Haar hätte es zu einem ziemlich gravierenden Sicherheits-Vorfall kommen können. In letzter Minute hat das Team hinter dem Node Package Manager (npm) verhindert, dass eine ziemlich gut getarnte Backdoor in ein häufig benutztes JavaScript-…