Niemals und unter keinen Umständen sollte Beispiel-Code aus den zahlreichen verfügbaren Online-Tutorials einfach ungeprüft übernommen werden. Denn hier fängt man sich wesentlich schneller eine neue Sicherheitslücke ein, als man annehmen könnte. (Weiter lesen)
Der Mikroelektronik-Riese Nvidia beweist wieder einmal, wie problematisch Updatedienste sein können. Für seine Grafiktreiber nutzt der Konzern unter anderem eine Datei, die er Web Helper Services nennt und hinter der nichts anderes als ein angreifbarer Node.js-Server steckt. (Weiter lesen)
Seit Januar weiß der Netzwerk-Ausstatter Linksys laut einem Bericht über zehn Schwachstellen Bescheid, die insgesamt 20 seiner Wlan-Router angreifbar machen. Einige der betroffenen Modelle sind auch in Europa verkauft worden. (Weiter lesen)
Die Sicherheitsforscher von Kaspersky warnen aktuell vor einer seit Monaten bekannten Zero-Day-Schwachstelle in der beliebten Ecommerce-Plattform Magento. Kaspersky stuft die Sicherheitslücke jetzt als hohes Risiko ein. (Weiter lesen)
Die Hackergruppe Shadow Brokers macht jetzt seit Wochen von sich aufmerksam. Erst hat die Gruppe freimütig erbeutete NSA-Schadsoftware verschenkt, jetzt veröffentlichten sie am Karfreitag „die Mutter aller NSA-Exploits“ und versetzen damit Windows-Nutzer weltweit in Angst. (Weiter lesen)
Mit Schadcode und Malware verseuchte E-Mail-Anhänge stellen bereits seit einiger Zeit eine große Bedrohung für viele Nutzer dar. Auch Microsofts Word ist nicht vollständig immun gegen solche Attacken: Sicherheitsforscher haben nun einen entsprechenden Exploit entdeckt. (Weiter lesen)
Zahlreiche Smartphones sind derzeit schlicht über ihr WLAN-Modul angreifbar. Wer sich in Funk-Reichweite befindet, kann eigenen Code auf den Modulen von Broadcom ausführen und so das komplette Gerät übernehmen und für eigene Zwecke missbrauchen. Aufpassen sollten vor allem Android-User. (Weiter lesen)
Der Hardware-Hersteller Gigabyte muss sich aktuell darum kümmern, dass eine Reihe von Kunden mit Firmware-Updates versorgt wird, die Sicherheitslücken im BIOS/UEFI schließen. Denn über diese lässt sich ziemlich unangenehme Malware in die jeweiligen Geräte einschleusen. (Weiter lesen)
Zumindest aus Sicht der hiesigen Nutzer kommt die Veröffentlichung eines Angriffs-Vektors auf so genannte Smart-TVs spät genug: Einem Sicherheitsforscher ist es gelungen, Root-Zugang zu den Geräten zubekommen, indem Schadcode in das DVB-T-Signal eingebettet wurde. (Weiter lesen)
In einer zweiten Welle an Enthüllungen hat das Whistleblower-Portal WikiLeaks bekannt gegeben, dass der US-Geheimdienst CIA in der Lage ist, diverse Schwachstellen in Macs und iPhones auszunützen. Der kalifornische Konzern hat sich dazu geäußert und mitgeteilt, dass die angeblichen Schwachstellen längst geschlossen sind. (Weiter lesen)