Wieder einmal fällt der Router-Hersteller D-Link durch eklatante Sicherheitsmängel auf. Und der Security-Forscher, der die Bugs entdeckte, ist aufgrund der bisherigen Erfahrungen nicht einmal mehr bereit, seine Erkenntnisse mit dem Unternehmen zu teilen. (Weiter lesen)
Google hat das reguläre September-Update für Android auf den Weg gebracht. Laut den Android Security Bulletins für September 2017 geht Google dabei eine Reihe von Sicherheitslücken an. Viel spannender allerdings: Nokia liefert das Update bereit aus. (Weiter lesen)
In den meisten Android-Smartphones verbergen sich Sicherheitslücken, die in der aktuellen Update-Infrastruktur nur schwer zügig zu beheben sind und wohl nur aufgrund ihrer schweren Auffindbarkeit noch nicht in größerem Umfang ausgenutzt werden. (Weiter lesen)
Google hat heute das reguläre August-Update für Android herausgegeben. Laut Android Security Bulletins für August 2017 geht Google dabei eine Reihe von Sicherheitslücken an. Dabei sind allein wieder zehn als kritisch eingestufte Schwachstellen im Media Framework die ab Android 4.4.4 zum Tragen kommen. (Weiter lesen)
Ein Interview des Vorstandschefs der AOK Bayern mit der Nachrichtenagentur dpa lässt die Diskussion rund um die elektronische Gesundheitskarte wieder aufleben. Die Bundesregierung soll jetzt Pläne haben, die umstrittene Karte nach der Bundestagswahl für gescheitert zu erklären. (Weiter lesen)
Viele Entdecker von Sicherheitslücken stoßen zunehmend auf Kritik, da die entdeckten Schwachstellen oftmals veröffentlicht werden, bevor das entsprechende IT-Unternehmen diese beheben kann. In Ungarn ist dies nun ein wenig anders abgelaufen: Nachdem ein Schüler eine Schwachstelle an das für das System zuständige Verkehrsunternehmen gemeldet hat, wurde er verhaftet. (Weiter lesen)
Der Chaos Computer Club (CCC) mahnt erneut das Sicherheitsrisiko bei der Verwendung des Gratis-Angebots „WIFIonICE“ der Deutschen Bahn an. Laut der Analyse des CCC hat sich aus Sicht der Nutzer trotz eines „Patches“ der Bahn nicht viel getan. …
Laut aktuellem Medienbericht weist die aktuelle Fritzbox-Firmware offenbar ein Informationsleck auf, dass es Angreifern ermöglicht, detaillierte Informationen über die lokale Netzwerkstruktur abzugreifen. Der Hersteller AVM stuft die Gefahr niedrig ein & sagt ein Update zu. (Weiter lesen)
Nahezu alle Linux-Systeme waren über die letzten zwei Jahre hinweg anfällig gegen Exploits, die einen zentralen Dienst ins Visier nahmen. Angreifer konnten die Schwachstelle nutzen, um im einfachsten Fall die Systeme abstürzen zu lassen – oder auch um eigenen Code in diese einzuschleusen und auszuführen. (Weiter lesen)
Die Hersteller von Antiviren-Software demonstrieren derzeit wieder einmal eindrucksvoll, dass sie immer wieder eher Teil des Problems als der Lösung sind. Ein Sicherheitsforscher, der sich nur als Dave vorstellt, veröffentlichte nun auch die Beschreibung zu einer Sicherheitslücke, die Avast Antivirus auf Systemen öffnete, auf denen es installiert war. (Weiter lesen)