Vergangene Woche wurde bekannt, dass NAS-Systeme von Western Digital in Bezug auf eine dem Unternehmen bereits länger bekannte Sicherheitslücke ungepatcht sind. Und „länger“ ist noch eine Untertreibung, denn die My Cloud-Schwachstelle wurde WD …
In WebKit ist eine Schwachstelle entdeckt worden, die Angreifer missbrauchen können, um iPhones und iPads relativ einfach abstürzen zu lassen. Alles was benötigt wird, ist ein kurzes Stück CSS-Code, der in eine Webseite eingebracht wird. Die Ur…
Mit der Sicherheitslücke FragmentSmack können Angreifer die CPU eines entfernten Rechners mit Hilfe von manipulierten IP-Paketen komplett auslasten und den Computer somit vorübergehend unbrauchbar machen. Laut Bleeping Computer hat Microsoft nu…
Wenn Bugs in den Computer-Architekturen nicht komplett behoben sondern nur durch zusätzliche Security-Schichten unschädlich gemacht werden, können sie jederzeit wiederauferstehen. Das zeigt sich jetzt am Beispiel der schon seit Jahren bekannten…
Selbst die besten Sicherheits-Technologien können unter Umständen umgangen werden – und das führt dann schnell einmal zu größeren Problemen. Das wird jetzt auch anhand einer Schwachstelle deutlich, die in Teslas System gefunden wurde, mit dem d…
Bei den bisherigen Versionen der Browser Edge und Safari konnten Betrüger den Nutzern Inhalte von anderen Servern unterschieben, ohne dass dies anhand einer Veränderung in der Adresszeile erkennbar geworden wäre. Das Problem kann so beispielswe…
Bei den bisherigen Versionen der Browser Edge und Safari konnten Betrüger den Nutzern Inhalte von anderen Servern unterschieben, ohne dass dies anhand einer Veränderung in der Adresszeile erkennbar geworden wäre. Das Problem kann so beispielswe…
Das Lücken-Duo Spectre/Meltdown hat Anfang des Jahres die Technikwelt erschüttert und das Thema ist bis heute aktuell, denn die Aufarbeitung und Absicherung dauert an. Mittlerweile kommen aber Details ans Tageslicht, dass der hauptsächlich betr…
Einem offenbar vom offiziellen Prozedere bei Microsoft schwer frustrierten Entwickler und Sicherheitsforscher ist vor kurzem auf Twitter der Kragen geplatzt und er hat eine bisher unbekannte Zero-Day-Lücke veröffentlicht. Unter Verwendung von e…
Einem Forschungsteam ist es gelungen, Daten aus einer sicheren Intel SGX-Enklave abzurufen. Das Angriffs-Szenario erinnert dabei wieder an die Spectre- und Meltdown-Sicherheitslücken, die seit dem vergangenen Jahr immer wieder für Schlagzeilen …