Wenn Netzbetreiber einfach Warnungen zu Sicherheitslücken in den Wind schlagen, werden diese irgendwann ausgenutzt. So attackierten Kriminelle inzwischen seit Monaten den TAN-Verand per SMS und plünderten die Konten einer ganzen Reihe von Bankkunden – auch in Deutschland. (Weiter lesen)
Viele Geräte des sogenannten Internet of Things sind sehr anfällig gegen verschiedene Sicherheitslücken. Daher hat CloudFlare nun einen neuen Dienst gestartet, der auch Geräte schützen soll, für welche bislang noch kein Patch gegen entsprechende Risiken veröffentlicht wurde. (Weiter lesen)
Die Puma 6-Prozessoren Intels stehen nicht gerade unter einem guten Stern. Die Chips für Netzwerk-Modems fielen schon seit einiger Zeit mit schlechten Performance-Werten auf – und nun machen Meldungen die Runde, dass ein Bug in der Architektur dazu einlädt, die ganze Datenübertragung stillzulegen. (Weiter lesen)
Niemals und unter keinen Umständen sollte Beispiel-Code aus den zahlreichen verfügbaren Online-Tutorials einfach ungeprüft übernommen werden. Denn hier fängt man sich wesentlich schneller eine neue Sicherheitslücke ein, als man annehmen könnte. (Weiter lesen)
Der Mikroelektronik-Riese Nvidia beweist wieder einmal, wie problematisch Updatedienste sein können. Für seine Grafiktreiber nutzt der Konzern unter anderem eine Datei, die er Web Helper Services nennt und hinter der nichts anderes als ein angreifbarer Node.js-Server steckt. (Weiter lesen)
Seit Januar weiß der Netzwerk-Ausstatter Linksys laut einem Bericht über zehn Schwachstellen Bescheid, die insgesamt 20 seiner Wlan-Router angreifbar machen. Einige der betroffenen Modelle sind auch in Europa verkauft worden. (Weiter lesen)
Die Sicherheitsforscher von Kaspersky warnen aktuell vor einer seit Monaten bekannten Zero-Day-Schwachstelle in der beliebten Ecommerce-Plattform Magento. Kaspersky stuft die Sicherheitslücke jetzt als hohes Risiko ein. (Weiter lesen)
Die Hackergruppe Shadow Brokers macht jetzt seit Wochen von sich aufmerksam. Erst hat die Gruppe freimütig erbeutete NSA-Schadsoftware verschenkt, jetzt veröffentlichten sie am Karfreitag „die Mutter aller NSA-Exploits“ und versetzen damit Windows-Nutzer weltweit in Angst. (Weiter lesen)
Mit Schadcode und Malware verseuchte E-Mail-Anhänge stellen bereits seit einiger Zeit eine große Bedrohung für viele Nutzer dar. Auch Microsofts Word ist nicht vollständig immun gegen solche Attacken: Sicherheitsforscher haben nun einen entsprechenden Exploit entdeckt. (Weiter lesen)
Zahlreiche Smartphones sind derzeit schlicht über ihr WLAN-Modul angreifbar. Wer sich in Funk-Reichweite befindet, kann eigenen Code auf den Modulen von Broadcom ausführen und so das komplette Gerät übernehmen und für eigene Zwecke missbrauchen. Aufpassen sollten vor allem Android-User. (Weiter lesen)