Ein JavaScript-Exploit gefährdet derzeit Nutzer des Anonymisierungs-Netzwerk Tor. Ausgenutzt wird dabei eine Sicherheitslücke im Webbrowser Firefox, der als Basis für den Tor-Browser dient. Für Tor-Nutzer heißt es so erst einmal JavaScript deaktivieren und auf ein angekündigtes Update warten. (Weiter lesen)
Laut Nutzer-Berichten aus den USA werden manche Modelle des neu vorgestellten MacBook Pro mit TouchBar ohne aktivierten Systemintegritätsschutz ausgeliefert. Da der Mechanismus vor Schadsoftware schützt, sollten Nutzer den Status überprüfen. (Weiter lesen)
Feine Veränderungen im WLAN-Signal, die durch die Körperbewegungen des Nutzers verursacht werden, können nicht nur für eine relativ grobe Gestensteuerung verwendet werden. Feinere Sensoren ermöglichen es auch, die Eingabe von sensiblen Daten wie Passwörtern auf dem Touchscreen auszuspähen. (Weiter lesen)
Die FritzBox-Modelle des deutschen Herstellers AVM genießen einen guten Ruf, entsprechend sind sie auch überaus populär. Doch nun wurde ein Fehler des Anbieters im Zusammenhang mit einem an sich geheimen Krypto-Schlüssel bekannt. Dieser ist essentiell für die Sicherheit von Kabelnetzen und könnte missbraucht werden, um die Zugänge von Kabelkunden zu übernehmen. (Weiter lesen)
Das Event PwnFest wird jährlich von der Power of Community (POW) organisiert und soll dem Finden von Fehlern in Softwaresystemen dienen, um dessen Schwachstellen aufzudecken und die Sicherheit generell verbessern zu können. Das PwnFest fand dieses Jahr in Seoul statt. Zwei Teams ist es dabei gelungen, den als relativ sicher geltenden Browser von Microsoft zu hacken und Code auf Systemebene auszuführen. (Weiter lesen)
Die Veröffentlichung einer aktiv ausgenutzten Sicherheitslücke in einem Microsoft-System durch den Suchmaschinenriesen sorgt nicht zum ersten Mal für Verstimmung zwischen den beiden Unternehmen: Denn Google hat sich entschieden, eine aufzudecken und das nur wenige Tage nachdem man sie nach Redmond gemeldet hat. (Weiter lesen)
Forscher des Sicherheitsanbieters Ensilo wollen eine neue Angriffsmethode entdeckt haben, mit der sie die Sicherheitsmechanismen von Windows umgehen, Schadcode einschleusen und ausführen können. AtomBombing nennen sie ihre Methode, frei nach den Atom Tables, die sie für ihren „Hack“ ausnutzen. (Weiter lesen)
Adobe hat einen Notfallpatch für den Flash-Player herausgegeben. Der Patch schließt eine Sicherheitslücke, die laut aktuellen Informationen aktiv ausgenutzt wird und zu gezielten Angriffen gegen Benutzer mit den Windows-Versionen 7, 8.1 und 10 verwendet wird. (Weiter lesen)
In einer ganzen Reihe von Android-Smartphones ist eine gravierende Schwachstelle aufgetaucht, die offenbar auf schlampige Arbeit bei einem Auftragsfertiger zurückzuführen ist. Im Bootloader ist ein Debugging-Feature aktiv, das sich von Angreifern als Backdoor missbrauchen lässt. (Weiter lesen)
Verschiedene Sicherheitsforscher haben in den letzten Jahren immer wieder eklatante Sicherheitsmängel bei diversen Home-Routern aufgedeckt. Nicht viel besser sieht es bei portablen WLAN-Hotspots namhafter Hersteller aus. Das zeigt eine aktuelle Analyse des D-Link DWR-932. (Weiter lesen)