Betroffen sind offenbar Chips für die Energieverwaltung und der Lidar-Tiefensensor. Apple zieht angeblich inzwischen sogar Bauteile aus der iPad-Produktion ab. Zudem soll das Unternehmen zusätzliche iPhone 11, SE und XR bestellen, um Lücken in den Regalen zu füllen. weiter

Es besteht ein Kompatibilitätsproblem mit Intels Thunderbolt-Treiber. Windows meldet einen unerlaubten DMA-Zugriff, was einen Blue Screen of Death auslöst. Die Sperre betrifft Geräte mit mindestens einem Thunderbolt-Anschluss. weiter

Es handelt sich um eine Portierung der für Windows entwickelten Erpressersoftware. Sie kommt nur für zielgerichtete Angriffe zum Einsatz. Cyberkriminelle greifen inzwischen häufiger zuerst Server statt Workstations an, die häufig jedoch auf Linux statt auf Windows basieren. weiter

Ein unbekannter Hacker übergibt die Geldbörse den US-Behörden. Er verwahrt das von Silk Road gestohlene Geld seit Anfang 2013, ohne es auszugeben. Insgesamt soll der Dark-Web-Marktplatz rund 600.000 Bitcoins abgeworfen haben. weiter

Hinter der Attacke steckt die RagnarLocker-Gruppe. Sie verschlüsselt Systeme und stiehlt angeblich 2 TByte Daten. Campari weigert sich indes offenbar, das geforderte Lösegeld von 15 Millionen Dollar zu bezahlen. weiter

Die Schwachstelle kommt bei internen Tests ans Licht. Ein lokaler Angreifer kann Schadcode ausführen. Weitere Schwachstellen stecken im Web Network Recording Player und Webex Player. weiter

Googles Project Zero deckt die Schwachstellen auf. Sie stehen offenbar in einem Zusammenhang zu den jüngst in Chrome und Windows geschlossenen Zero-Day-Lücken. Angreifer können unter Umständen Schadcode aus der Ferne einschleusen und mit Kernelrechten ausführen. weiter

Unbekannte veröffentlichten im Namen des GitHub-CEOs angeblich den vollständigen Quellcode von GitHub. Tatsächlich handelt es sich um Quellcode von GitHub Enterprise Server, der bereits seit Monaten in Umlauf ist – jedoch nicht aufgrund eines Hackerangriffs. weiter

Eine E-Mail lockt mit angeblichen Informationen über Wahlbetrug in den USA. Dazu gibt sich eine Excel-Tabelle als verschlüsseltes DocuSign-Dokument aus. Folgt man den Anweisungen zur Entschlüsselung, lägt die Excel-Tabelle den Trojaner QBot herunter. weiter

Bisher liegt kein Patch für die Schwachstelle vor. Allerdings ist bereits Beispielcode für einen Exploit verfügbar. Ein Angreifer kann unter Umständen ein Skript auf einem ungepatchten System ausführen. weiter

Beim Pixel 5 bildet sich unter Umständen ein Spalt zwischen Display und Gehäuse. Google zufolge liegt dieser jedoch im Bereich der für das Smartphonedesign üblichen Toleranzen. Der Spalt soll auch keinen Einfluss auf die Widerstandsfähigkeit gegenüber Feuchtigkeit und Staub haben. weiter

Es tritt nur bei Geräten auf, die über ein eigenes Display verfügen. Das Zeichnen in Office-Anwendungen führt unter Umständen dazu, dass ein externer Bildschirm schwarz wird. Ohne das bereits Anfang Oktober veröffentlichte Update hilft nur ein Neustart des Systems. weiter

Der Verkaufsstart soll schon am 29. Januar beginnen. Sie neue Galaxy-S-Generation besteht einem Leaker zufolge aus den Modellen S21, S21+ und S21 Ultra. Möglicherweise verzichtet Samsung wie Apple auf Netzteil und Kopfhörer – und legt stattdessen True-Wireless-Ohrhörer bei. weiter

Das Geld wird mit einer einzigen Transaktion abgezogen. Einem Sicherheitsexperten zufolge versuchen Hacker schon länger, diese Geldbörse zu knacken. Bloomberg vermutet, dass es sich um Geldmittel aus dem Dark-Web-Marktplatz Silk Road handelt. weiter

Sie stammen offenbar von einem Datenhändler für Cyberkriminelle. Unbekannte teilen sie über den File Hoster Mega. Die Datenbanken sollen zum Teil schon vor Jahren gestohlene Anmeldedaten enthalten. weiter

Der Kaufpreis beträgt angeblich 6500 Dollar. Nach Einschätzung eines Sicherheitsforschern fügt die REvil-Gruppe die Malware zu ihrem Arsenal von Hacking-Tools hinzu. KPOT dient dem Diebstahl von Anmeldedaten. weiter

Cybererpresser schleusen bereits am 28. Juli Schadsoftware in einige Systeme des Unternehmens ein. Mattel beendet die Attacke nach eigenen Angaben, bevor ein größerer Schaden entsteht. Das Unternehmen verneint außerdem eine Kompromittierung von Kunden- und Geschäftsdaten. weiter

Updates beheben insgesamt 14 Anfälligkeiten. Vier Lücken stuft Adobe als kritisch ein. Denkbar sind neben dem Ausführen von Schadcode auch der Diebstahl von vertraulichen Informationen und eine nicht autorisierte Ausweitung von Nutzerrechten. weiter

Der Fehler tritt aber nur in verwalteten Umgebungen auf. Betroffen sind auch alle aktuellen Versionen von Windows Server. Microsoft arbeitet an einem Patch und kann derzeit nur einen Workaround anbieten, der die Entfernung eines bereits installierten Updates vorsieht. weiter

Es korrigiert einen im Oktober veröffentlichten Patch. Der lässt sich durch die Änderung eines Zeichens im Exploit-Code aushebeln. Angreifer können unter Umständen die Kontrolle über einen WebLogic-Server übernehmen. weiter