Schlagwort: Sicherheitslücken

Google und Microsoft haben komplett neue Windows-Lücke verstanden

Wenn Googles Project Zero-Team von seinem Prinzip, Informationen zu neu entdeckten Sicherheitslücken nach jeweils 90 Tagen zu veröffentlichen, abweicht, muss schon etwas Besonderes dahinterstecken. In einem Fall arbeiten die Experten schon seit…

Sicherheit: WinRAR-Schwachstelle von mehr als 100 Exploits ausgenutzt

Im Februar wurde eine gravierende Sicherheitslücke bei WinRAR bekannt, die schon seit mindestens 14 Jahren existiert. Damit sind alle Nutzer des Programms betroffen, sofern die neueste Aktualisierung nicht installiert wurde. Inzwischen wird die…

Zahlungsdaten, Passwörter…alles: Gearbest-Kundendaten offen im Netz

Der chinesische Online-Händler Gearbest soll laut Medienberichten seine Kundendaten nicht richtig absichern. Ein Sicherheitsforscher konnte sehr einfach auf mehrere Datenbanken zugreifen, die neben Namen, Adressen und Passwörtern auch Bestellhi…

Chrome-Sicherheitslücke: Google legt Schwachstelle in Windows 7 offen

Nachdem Google vor kurzem vor einer schwerwiegenden Schwachstelle im Chrome-Browser gewarnt hatte, wurde eine weitere Sicherheitslücke an die Öffentlichkeit gebracht. Diese betrifft alle Nutzer von Windows 7. Microsoft arbeitet an einem Patch, …

Google veröffentlicht auch MacOS-Exploit vor Patch-Verfügbarkeit

Googles Project Zero-Team hat jetzt auch mal Informationen zu einer Sicherheitslücke in Apples Betriebssystem MacOS veröffentlicht, bevor der Hersteller einen Patch an die Nutzer schickte. Denn die Frist von 90 Tagen ist verstrichen. Zu große S…

Android zeigt im TV-Screensaver die Privatfotos tausender anderer User

Wenn die eigenen Erlebnisse nicht besonders spannend sind oder man eben auch nicht über hinreichendes Foto-Talent verfügt, konnte man sich bisher auch einfach an den Bildersammlungen zahlreicher anderer Nutzer bedienen. Man benötigte lediglich …

Bug-Bounty: 1.600 Sicherheitslücken machen 19-Jährigen zum Millionär

Auf der Bug-Bounty-Plattform HackerOne werden Programme, die Zahlungen für das Entdecken von Fehlern und Sicherheitslücken ausrufen, gebündelt. Ein 19-jähriger Argentinier hat jetzt als erster Bug-Jäger die Marke von 1 Million US-Dollar Prämien…

WinRAR-Nutzer sollten Update installieren – oder es gibt Backdoors

Die kürzlich vermeldete Sicherheitslücke im Kompressions-Tool WinRAR stellt nicht mehr länger nur ein potenzielles Risiko dar. Die Schwachstelle wird jetzt auch von Kriminellen ausgenutzt, um Malware zu verbreiten. Nutzer der Software sollten d…

Windows Server: „Request of Death“ führt zu abstürzenden Diensten

Wer auf Basis aktueller Windows-Systeme einen Webserver betreibt, sollte nochmal einen genaueren Blick auf die jüngst erschienenen Aktualisierungen werfen. Denn hier ist ein Patch enthalten, der gemäß der Beschreibungen unspektakulär wirkt, pra…

Bei CPUs ist’s wie beim Diesel – Spectre-Patches sind keine Lösung

Der Umgang mit den vor einem Jahr bekannt gewordenen Spectre-Schwachstellen weist gewisse Parallelen zum Diesel-Skandal der Automobilbranche auf. Die Prozessor-Hersteller versuchen seit Monaten die Probleme mit Software-Updates in den Griff zu …