Schlagwort: Sicherheitslücken

Not a bug, it’s a feature: Windows-Security wurde bewusst reduziert

Die Redewendung „It’s not a bug, it’s a feature“ wurde vor gut zwanzig Jahren im Zusammenhang mit Microsoft geprägt und ist längst zum geflügelten Wort in der Techszene geworden. Und aktuell schafft man es in Redmond wieder einmal, das Klischee…

Intel geht ME-Bugs mit Firmware-Patches an – was nicht trivial ist

Der Chiphersteller Intel versucht die Sicherheitsprobleme in den Griff zu bekommen, die Security-Forscher kürzlich tief in den Chips des Unternehmens fanden. Ein Teil der Bugs soll nun zumindest durch Firmware-Updates entschärft werden können -…

Globales System für Schiffs-Frachten überraschend einfach angreifbar

In einem weltweit eingesetzten System zur Bestückung von Container-Schiffen klaffen eklatante Sicherheitslücken. Angreifer können hier mit ausreichendem Verständnis der Datenformate erschreckend problemlos ein riesiges Chaos anrichten. Im Zweif…

Amazon Key: Erste gravierende Schwachstelle ist gefunden worden

Das ging schneller als gedacht: Sicherheitsforscher haben bereits die erste Schwachstelle im neuen Amazon Key-System entdeckt. Diese gewährt zwar keinen beliebigen Leuten Zugang über das elektronische Schloss für die Wohnungstür, unterbindet ab…

Auch Intel läuft auf Security-GAU zu: Unpatchbare Firmware in CPUs

Aktuell bewegt sich auch Intel in Richtung einer Sicherheits-Katastrophe, die sich gewaschen hat. Nach und nach tauchen Hacker tiefer in die Management Engine (ME) ein, die Bestandteil nahezu aller modernen Prozessoren ist und sehr wahrscheinli…

Krypto-GAU durch Infineons TPM-Bug weitaus größer als angenommen

Die eigentlich nicht besonders dramatische Sicherheitslücke in der WPA2-Verschlüsselung von WLANs hat kürzlich einem wesentlich schlimmeren Bug die Show gestohlen – und wie sich nun herausstellt, ist dieser sogar noch schlimmer, als es vor eini…

Pwn2Own: Sicherheitslücken bei verschiedenen Smartphones gefunden

Im Rahmen des Hacking-Wettbewerbs Pwn2Own wurden viele Schwachstellen bei modernen Smartphones gefunden. Hierzu zählt auch das iPhone 7, welches mit der aktuellen iOS-Version 11.1 ausgestattet wurde. Die meisten Punkte konnte ein Team des chine…

Bugs im Bug-Tracker: Experte hackt interne Datenbank von Google

Sicherheitslücken sind seit jeher ein zentraler Punkt in den Bemühungen der IT-Unternehmen. Google hat sich in der Branche zuletzt aber nicht nur Freunde gemacht, darunter vor allem bei Microsoft, da man etwas zu offensiv bei der Offenlegung vo…

Microsoft-Team konnte endlich auch mal eine Chrome-Lücke melden

Microsoft hat es endlich geschafft, sich bei Google für die Veröffentlichung von Sicherheitsproblemen zu revanchieren. Aus Redmond kamen jetzt Hinweise zu einer recht problematischen Schwachstelle im Chrome-Browser, die das Einschleusen fremder…

Krypto-GAU: Infineon versorgt die Welt seit 2012 mit fehlerhaften TPMs

Der deutsche Chiphersteller Infineon sorgt aktuell für einen massiven Störfall in der IT-Sicherheit. Herausgekommen ist das Problem, als eine Schwachstelle in den digitalen Personalausweisen Estlands einer genaueren Untersuchung unterzogen word…