Twitter hat sein auf Adobe Flash basierendes Widget zur Anzeige von Statusupdates aufgrund einer Sicherheitsanfälligkeit vorübergehend deaktiviert. Nach Angaben des Sicherheitsexperten Mike Bailey ermöglicht die Schwachstelle Angreifern, sowohl den Benutzernamen als auch das Passwort von Nutzern auszulesen.
Bailey zufolge ist die Codelücke in Flash seit dem Jahr 2006 bekannt. Adobe habe Entwicklern schon vor einiger Zeit mitgeteilt, wie sie das Problem lösen können. Allerdings ist ein Großteil der Programmierer laut Bailey nicht auf die Hinweise des Softwareanbieters eingegangen. Im Rahmen der Black-Hat-Konferenz, die am 2. und 3. Februar in Washington stattfindet, will der Sicherheitsexperte auf die Schwachstelle eingehen.
Den Betreibern des Mikrobloggingdiensts ist nach eigenen Angaben bislang kein unerlaubter Zugriff auf Nutzerkonten über die Schwachstelle im Flash-Widget bekannt. Anwender, die befürchten, dass ihr Account von Hackern missbraucht wurde, sollen sich per E-Mail mit dem Unternehmen in Verbindung setzen.
Erst im vergangenen Monat hatte eine Hackergruppe namens „Iranian Cyber Army“ die Homepage von Twitter gekapert. Der Dienst war daraufhin für fast eineinhalb Stunden nicht zu erreichen. Die Angreifer manipulierten Twitter zufolge den DNS-Eintrag des Diensts, sodass alle Anfragen auf ihren Server umgeleitet wurden.
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…