Donald Trump scheint keinen großen Wert auf Sicherheit zu legen. Dies trifft zumindest dann zu, wenn man sein Verhalten in Bezug auf den Kurznachrichtendienst Twitter genauer unter die Lupe nimmt. Auch der offizielle Präsidenten-Account wies Sicherheitsmängel auf. (Weiter lesen)
Erinnert ihr euch noch an Heartbleed? Die Sicherheitslücke in einer der meistgenutzten SSL-Implementierungen erregte vor Jahren riesiges Aufsehen – und wie sich nun zeigte, genügte selbst das nicht, um alle Betreiber betroffener Systeme zur Installation von Patches zu bringen. (Weiter lesen)
Die ursprüngliche Version des Windows 10-Betriebssystems wird nur noch bis zum 26. März 2017 unterstützt werden. Nach diesem Zeitpunkt wird der Support für Version 1507 (RTM) vollständig eingestellt. Der Release der Software fand im Juli 2015 statt. (Weiter lesen)
Das letzte schwere Sicherheitsproblem bei Netgear ist gerade einmal vor etwas mehr als einem Monat bekannt geworden und schon muss das Unternehmen die nächste Warnung veröffentlichen. Gleich eine ganze Reihe von Geräten lässt sich im Zweifelsfall von außen komplett übernehmen. (Weiter lesen)
Nachlässige Programmierer gefährden nicht unbedingt nur ihre Nutzer, sondern zuweilen auch ihre eigenen Projekte. Das zeigt eine aktuelle Analyse tausender Android-Apps. Aus den heruntergeladenen APKs lassen sich teilweise sehr sensible Informationen herausholen. (Weiter lesen)
Malwarebytes, das Unternehmen hinter der gleichnamigen Anti-Malware-Software, warnt jetzt vor einem neuen Angriff auf macOS. Apples Betriebssystem sei dabei in einigen älteren Versionen vor macOS Sierra anfällig für das Hijacking von Mail und Safari, um mit einem Denial-of-Service-Angriff das System zum Absturz zu bringen. (Weiter lesen)
Googles Smartphone-Betriebssystem Android hat es in einem weiteren Bereich an den Spitzenplatz geschafft: Für kein anderes Software-Produkt wurde im vergangenen Jahr eine auch nur annähernd vergleichbare Zahl neue entdeckter Sicherheitslücken in die CVE-Datenbanken der Security-Branche eingetragen. (Weiter lesen)
Heute beginnt in Hamburg der Chaos Communication Congress (33C3), die jährliche Konferenz des Chaos Computer Clubs. Ein Thema des ersten Tages wird es sein, wie leicht sich Flugbuchungssysteme manipulieren lassen. Demnach soll es „unglaublich“ simpel sein, die Daten der bereits mehrere Jahrzehnte alten Computerlösungen zu verändern. (Weiter lesen)
Die Open-Source PHP-Bibliothek PHPMailer bringt durch eine Sicherheitslücke zahlreiche Webseiten in Gefahr. Die durch Dawid Golunski von Legal Hackers aufgedeckte Schwachstelle kann Remotecode-Ausführungen zulassen. Golunski hat angekündigt, ein Proof of Concept zu veröffentlichen. (Weiter lesen)
Der Netzwerkausrüster Netgear hat jetzt die ersten Firmware-Updates für die von einer kritischen Sicherheitslücke betroffenen Router fertig. Nutzer der Geräte sollen daher unbedingt für eine Aktualisierung sorgen, wenn sie Angreifern nicht die Kontrolle überlassen wollen. (Weiter lesen)