Schlagwort: Sicherheitslücken

BranchScope: Nächste Angriffsmethode auf Intel-CPUs ist gefunden

Mit Meltdown und Spectre hat sich die Sache für Intel noch längst nicht erledigt. Das zeigen jetzt Sicherheitsforscher mehrerer Universitäten, die einen weiteren Angriffsvektor gefunden haben. Dieser ähnelt den beiden bekannten Schwachstellen, …

Große Server-Sammlungen bieten Passwörter & Keys frei für alle an

Falsch konfigurierte Server erweisen sich aktuell als reiche Quelle für den Anschauungsunterricht von Sicherheits-Forschern. Zuletzt waren Memcached-Server noch für die heftigsten DDoS-Attacken verantwortlich und jetzt wurde auch noch ein zieml…

Firefox: Master-Passwort seit Jahren aufgrund nur einer Zahl unsicher

Im Open Source-Browser Firefox wird es Angreifern an entscheidender Stelle relativ einfach gemacht, eine der wichtigsten Schutzmaßnahmen sicherheitsbewusster Anwender zu attackieren. Das Master-Passwort, mit dem alle gespeicherten Kennungen abg…

Meltdown und Spectre: Microsoft setzt hohes Kopfgeld für Lücken an

Die beiden Anfang des Jahres bekannt gewordenen Sicherheitslücken Spectre und Meltdown sind zwar inzwischen weitgehend geschlossen worden, jedenfalls haben die Beteiligten alles unternommen, um die Bedrohung aus der Welt zu schaffen. Sollte es …

Samba: Jeder kann Admin-Passwort der Windows-Domäne ändern

Die Open Source-Umsetzung des Windows-Filesharings hat ein gravierendes Sicherheitsproblem. Wenn Samba in einem Netzwerk als Domänen-Controller zum Einsatz kommt, ist es im Grunde jedem Nutzer möglich, alle Passwörter bis hin zu jenem des Admin…

Etliche Tankstellen auf der ganzen Welt haben Sicherheitslücken

Heutzutage ist praktisch alles mit dem Internet verbunden und (zu) oft sind diese Verbindungen nicht sicher. Im Fall eines Haushaltsgeräts ist das wohl noch zu verschmerzen, doch es gibt auch Szenarien, bei denen man sich „Wenn das mal gut geht…

Cortana hilft bei Bedarf auch Angreifern beim Einbruch in PCs

Sicherheitsforscher haben einen ziemlich klaren Hinweis darauf gegeben, dass Microsoft doch bitte genauer auf mögliche Risiken achten sollte, wenn der Sprachassistent Cortana nun schon überall verbaut wird. Denn aktuell lassen sich über diesen …

Microsoft zu Spectre/Meltdown: Was gemacht wurde, was noch kommt

Die Anfang des Jahres bekannt gewordenen Sicherheitslücken Spectre und Meltdown sind zwar zum Großteil aus den Medien verschwunden, ihre Aufarbeitung bzw. Behebung läuft aber immer noch. Microsoft hat dazu nun eine Art Zwischenfazit abgegeben u…

Riesenlücke bei µTorrent entdeckt, Fix ist bereits auf dem Weg

Der BitTorrent-Client µTorrent ist der beliebteste seiner Art, das Programm gehört auch jenem Unternehmen, das offiziell hinter dem Peer-to-Peer-Protokoll (P2P) steht. Wer heutzutage immer noch Torrents nutzt, der sollte aber derzeit aufpassen,…

Apple schließt den „Telugu“-Bug, der sich als Textbombe nutzen ließ

Ende vergangener Woche wurde bekannt, dass es auf Apple-Betriebssystemen einen schwerwiegenden Bug gibt, der sich als so genannte Textbombe eignet. Denn ein einziges Zeichen genügt dabei, um iOS und Co. in Teilen „abzuschießen“. Apple hat nun e…