Hauptseite

In Teamviewer gibt es eine schwere Sicherheitsücke

Entdeckt wurde die Schwachstelle von einem Reddit Nutzer, dieser hat auf GitHub ein so genanntes Proof-of-Concept veröffentlicht. Dabei kann im Wesentlichen die Richtung des Fernzugriffs umgedreht werden. Jemand, der auf einen anderen Rechner zugreift, kann also plötzlich selbst zum Ziel werden. Die auf GitHub dokumentierte Übernahme einer TeamViewer-Sitzung wurde auf Read more…

Hauptseite

„BlueBorne“ bedroht Android und Linux

Forscher der IoT-Sicherheitsfirma „Armis“ haben in einem Bericht eine ganze Reihe von Sicherheitslücken in Geräten mit aktiver Bluetooth-Schnittstelle gefunden. „BlueBorne“ ist eine Ansammlung von Sicherheitslücken in Windows-, Android- und Linux-Systemen. Diese lässt momentan Hackerangriffe auf eine Vielzahl von Smartphones und PCs mit einer aktiven Bluetooth-Verbindung zu. Schätzungen zufolge sollen die Read more…

Hauptseite

Auch Adobe „patcht“

Adobes Flash Player hat eine massive Sichercheitslücke. Benutzer von Chrome-OS-, Linux-, macOS- und Windows sollten den Update sofort  installieren. Die Lücken stuft Adobe mit „kritisch“ ein. Setzt ein Angreifer an einer Lücke an, kann er ganze Computer kapern. Neben dem Ausführen von Schadcode aus der Ferne sollen Angreifer auch Informationen Read more…

Hauptseite

Patchday bei Microsoft

Mit 18 Patches schließt Microsoft 140 Sicherheitslücken in Edge, Exchange Server, Internet Explorer, Office, Silverlight und diversen Windows-Versionen (Client und Server). Jeweils neun Sicherheitsptaches stuft der Konzern mit dem Schweregrad „kritisch“ und „hoch“ ein. Im Februar ließ Microsoft den Patchday aus unbekannten Gründen ausfallen und verschob die Veröffentlichung der für Read more…

Hauptseite

185’000 Webcams haben ein massives Sicherheitsloch

Bei seinen Untersuchungen der chinesischen Webcam P2 WIFICAM stieß der Sicherheitsforscher Pierre Kim auf haarsträubende Sicherheitslücken: Unter anderem hat er eine Backdoor und einen privaten RSA-Schlüssel eines Apple-Entwickler-Zertifikats vorgefunden. Die gefährdeten Modelle sind in den Standardeinstellungen oft über das Internet erreichbar. Über die Suchmaschine für das Internet der Dinge Shodan Read more…

Hauptseite

Schwerwiegende Sicherheitslücken in NAS-Produkten von Western Digital

Forscher des Sicherheitsanbieters Exploitee haben zahlreiche zum Teil schwerwiegende Sicherheitslücken in NAS-Produkten von Western Digital entdeckt. Davon betroffen ist einem Blogeintrag zufolge die komplette MyCloud-Produktreihe. Unter anderem ist es möglich, die Passwortabfrage zu umgehen und ohne gültige Anmeldedaten auf die Netzwerkspeicher zuzugreifen. Der Fehler steckt in PHP-Skripten, die Western Digital Read more…

Hardware

Sicherheitslücke von Eset Virenschutz ermöglicht Remote-Code-Ausführung bei Macs

Zwei Forscher von Googles Security Team haben Details zu einer kritischen Schwachstelle in Esets Sicherheitssoftware Endpoint Antivirus 6 öffentlich gemacht. Die Anfälligkeit mit der Kennung CVE-2016-9892 betrifft allerdings nur Apples Desktopbetriebssystem macOS. Ein Angreifer kann unter Umständen Schadcode einschleusen und mit Root-Rechten auf Macs ausführen. Ermöglicht wird dies durch einen Read more…

Hauptseite

Android Passwort-Manager mit Sicherheitslücken

Passwort-Manager sind praktisch, weil man sich nur noch ein Master-Passwort merken muss. Doch die Manager sind nicht immer sicher, wie das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in einer Untersuchung herausfand. Viele beliebte Passwort-Apps für Android wiesen gravierende Sicherheitsmängel auf. Gleich „mehrere Implementierungsfehler“ entdeckten die Experten in den Apps LastPass, Dashlane, Read more…

Hauptseite

Google macht Sicherheitslücke in Windows öffentlich

Google hat Details zu einer Sicherheitslücke in Windows öffentlich gemacht, für die Microsoft bisher noch keinen Patch anbietet. Entdeckt wurde die Anfälligkeit von Mateusz Jurczyk, Sicherheitsforscher bei Google. Ein Angreifer kann mit ihrer Hilfe unter Umständen vertrauliche Informationen auslesen. Microsoft weiss schon seit 17. November von dem Bug. Die Veröffentlichung Read more…