Googles Smartphone-Betriebssystem Android hat es in einem weiteren Bereich an den Spitzenplatz geschafft: Für kein anderes Software-Produkt wurde im vergangenen Jahr eine auch nur annähernd vergleichbare Zahl neue entdeckter Sicherheitslücken in die CVE-Datenbanken der Security-Branche eingetragen. (Weiter lesen)
Heute beginnt in Hamburg der Chaos Communication Congress (33C3), die jährliche Konferenz des Chaos Computer Clubs. Ein Thema des ersten Tages wird es sein, wie leicht sich Flugbuchungssysteme manipulieren lassen. Demnach soll es „unglaublich“ simpel sein, die Daten der bereits mehrere Jahrzehnte alten Computerlösungen zu verändern. (Weiter lesen)
Die Open-Source PHP-Bibliothek PHPMailer bringt durch eine Sicherheitslücke zahlreiche Webseiten in Gefahr. Die durch Dawid Golunski von Legal Hackers aufgedeckte Schwachstelle kann Remotecode-Ausführungen zulassen. Golunski hat angekündigt, ein Proof of Concept zu veröffentlichen. (Weiter lesen)
Der Netzwerkausrüster Netgear hat jetzt die ersten Firmware-Updates für die von einer kritischen Sicherheitslücke betroffenen Router fertig. Nutzer der Geräte sollen daher unbedingt für eine Aktualisierung sorgen, wenn sie Angreifern nicht die Kontrolle überlassen wollen. (Weiter lesen)
Die Sicherheitsexperten stehen derzeit etwas ratlos vor dem Problem der zahlreichen vernetzten Geräte, die aktuell in den Haushalten der Verbraucher Einzug halten. Und eine aktuelle Untersuchung zeigt nun auch noch, dass der Umgang mit Updates bei solchen Systemen ziemlich problematisch ist. (Weiter lesen)
Während die meisten Firmen sich darüber freuen, wenn Informationen zu Sicherheitslücken bei ihnen und nicht bei Kriminellen landen, versuchen die Wirtschaftsprüfer von PricewaterhouseCoopers (PwC) die Finder einzuschüchtern. Das erlebte jetzt das Münchener Security-Unternehmen ESNC. (Weiter lesen)
Ein weiteres Mal muss vor einer schwerwiegenden Sicherheitslücke in Routern des Herstellers Netgear gewarnt werden. Über diese wurden am Freitag erste Informationen durch Sicherheitsforscher CERTs an der Carnegie Mellon University veröffentlicht. (Weiter lesen)
Die PowerShell entwickelt sich nach Ansicht von Sicherheitsexperten zu einem immer größeren Problem. Eine zunehmende Zahl von Angriffen führt inzwischen über das Framework, das strukturell einen guten Ansatzpunkt bildet, um Malware in Rechner einzuschleusen. (Weiter lesen)
Beim Portalbetreiber Yahoo scheint man seit den letzten Sicherheitsproblemen eine neue Kultur der Offenheit pflegen zu wollen. So gab das Unternehmen jetzt bekannt, dass man eine schwerwiegende Lücke schließen konnte, die Angreifern Zugang zu E-Mail-Inhalten der Nutzer ermöglicht hätte. (Weiter lesen)
Die Sicherheitslücken in Adobes Flash-Plugins sind weiterhin der wichtigste Angriffsvektor der Cybercrime-Szene. Ein Fehler in der Software wurde sogar gleich von sieben verschiedenen Exploit-Kits ausgenutzt, um Malware auf die Rechner der Opfer zu schleusen. (Weiter lesen)