In mindestens drei Fällen geht von ihnen ein hohes Risiko aus. Die Fehler stecken unter anderem in der Komponente DOM und der Browserengine V8. Dieselben Löcher hat Google offenbar schon Anfang der Woche in Chrome für Android gestopft. weiter
Das Sicherheitsunternehmen Taia Global beruft sich auf Daten eines ukrainischen Hackers. Darunter sind E-Mails von Sony-Mitarbeitern von Ende Januar 2015. Sie sind nicht in den Dokumenten enthalten, die die Hackergruppe Guardians of Peace veröffentlicht hat. weiter
Die neue Version 16.0.0.305 ist laut Adobe immun gegen die vor wenigen Tagen entdeckte Schwachstelle, die Hacker zum Angriff mit manipulierten Anzeigen nutzten. Sie steht für Windows und OS X ab sofort zum Download bereit. Die Aktualisierung liefert Adobe auch über die Auto-Update-Funktion in Flash Player aus. weiter
Die Anwendungen zeigten ihr schädliches Verhalten erst nach einigen Wochen: Über Systembenachrichtigungen informierten sie Nutzer über angebliche Probleme und leiteten ihn dann zu anderen Programmen im App Store weiter. Zuvor funktionierten sie wie beschrieben, sodass sie sich millionenfach verbreiten konnten. weiter
Der Fehler steckt in der Sicherheitsfunktion Same-Origin-Policy. Ein Sicherheitsforscher demonstriert die Lücke im Internet Explorer 11 unter Windows 8.1. Microsoft arbeitet nach eigenen Angaben an einem Sicherheitspatch. weiter
"Dieses Budget gibt uns die Mittel an die Hand, die wir brauchen, um die Nation gegen alle Cyberattacken zu schützen. Keine ausländische Nation, kein Hacker sollte in der Lage sein, unsere Netzwerke lahmzulegen, unsere Handelsgeheimnisse zu stehlen oder in die Privatsphäre amerikanischer Familien einzudringen." weiter
Sie steckt in der erst seit rund einer Woche erhältlichen Version 16.0.0.296. Hacker nutzen sie für Angriffe mit speziell präparierten Online-Anzeigen. Die Verbreitung erfolgte bisher unter anderem über das Videoportal Dailymotion. weiter
Mehr als 200 Forscher meldeten im vergangenen Jahr über 500 Bugs. Die höchste einzelne Belohnung belief sich auf 150.000 Dollar. Ab sofort gilt das Prämienprogramm auch für Googles eigene Android- und iOS-Apps. weiter
Diebe konnten so theoretisch ein Auto via Mobilfunk innerhalb von Minuten knacken. Der ADAC wurde schon im Juli auf das Problem mit der Verschlüsselung aufmerksam und informierte BMW. Der Autohersteller hat die Lücke inzwischen geschlossen. weiter
Ausländische Hersteller müssen einem neuen 22-seitigen Dokument zufolge Quelltexte offenlegen, in Prüfungen einwilligen und Hintertüren in Hard- wie Software einbauen. Eine US-Gruppe um die Handelskammer protestiert. Sie sieht Protektionismus und wünscht sich "dringend Diskussionen" über die Maßnahmen. weiter
Zugang zu den Downloads erhält der Geheimdienst angeblich von Telekommunikationsfirmen. Levitation richtet sich gegen 102 Gratis-Filehoster. Namentlich nennt eine Präsentation nur Rapidshare, Sendspace und das inzwischen eingestellte Megaupload. weiter
Sie steckt in der glibc-Bibliothek, einer zentralen Komponente jedes Linux-OS. Die Schwachstelle ist gefährlich, weil sie sich nicht nur lokal sondern offenbar auch aus der Ferne ausnutzen lässt. Unter anderem haben Red Hat, Ubuntu und Debian bereits Patches veröffentlicht. weiter
Das zweite große Yosemite-Update verbessert die WLAN-Verbindungen, das Laden von Webseiten, die VoiceOver-Sprachleistung und ein Datenschutzproblem der integrierten Suchfunktion Spotlight. Es beseitigt auch einige Schwachstellen, darunter die Thunderstrike-Lücke. weiter
Darunter sich auch drei für verschiedene Jailbreaks verwendete Schwachstellen. Auch andere Fehler in iOS 8.1.2 und früher erlauben das Einschleusen und Ausführen von Schadcode. Apple verringert zudem den für Software-Updates benötigen Speicherplatz. weiter
Die App glich Daten ohne Authentifizierung mit dem Backbone ab. Diese konnten also ausgelesen und für das Löschen von Reservierungen im Web-Interface genutzt werden. Dort finden sich auch persönliche Daten wie die Postadresse. Positiv: Marriott stopfte die Lücke innerhalb von 24 Stunden. weiter
Apple kaufte 2012 Motorolas Biometrie-Zulieferer Authentec. Wie das HTC One max sollte auch das Nexus 6 einen Scanner in der Rückseite besitzen. Motorola wollte sich aber nicht mit einem Produkt des zweitbesten Herstellers zufriedengeben. weiter
Die letzte Beta von OS X 10.10.2 behebt auch drei von Google gemeldete Zero-Day-Schwachstellen. Eine Auslieferung des Yosemite-Updates könnte bald erfolgen. Thunderstrike-Entdecker Trammell Hudson hofft, dass Apple Option-ROMs gänzlich abschaltet. weiter
Der für Android-Sicherheit zuständige Google-Manager kündigt das in einem Google+-Eintrag an. Ihm zufolge kann der Support für die mehr als zwei Jahre alte WebKit-Version in der Komponente WebView nicht mehr garantiert werden. Er empfiehlt den Umstieg auf Chrome oder Firefox. weiter
Es handelt sich um die fehlerbereinigte Version 16.0.0.296. Anfänglich steht sie nur über die automatische Update-Funktion von Flash Player zur Verfügung. Die Browser Chrome und Internet Explorer 10 und 11, in die das Plug-in integriert ist, erhalten den Patch erst im Lauf der Woche. weiter
In mindestens 17 Fällen geht von ihnen ein hohes Risiko aus. Ein Angreifer könnte Schadcode einschleusen und in der Sandbox des Browsers ausführen. Den Entdeckern der Schwachstellen zahlt Google eine Belohnung von insgesamt 88.500 Dollar. weiter
Eine kursierende Liste von gut 1800 Anwenderpasswörtern muss durch Phishing oder Malware zusammengestellt worden sein. Microsoft hat die betroffenen Konten zurückgesetzt. Über 100 Millionen Menschen spielen Minecraft. weiter
Eine vorinstallierte "Spezialsoftware" lässt sich seinem Anwalt zufolge aus der Ferne aktivieren. Eine Interaktion mit einem Nutzer ist nicht erforderlich. Edward Snowden nutzt deswegen angeblich nur "ein einfaches Telefon". weiter
Allein in Java SE wurden 19 Anfälligkeiten beseitigt, von denen vier die höchste Risikobewertung 10 von 10 aufweisen. Die meisten davon lassen sich ohne Authentifizierung aus der Ferne ausnutzen. Patches gibt es unter anderem auch für die Datenbanken, Fusion Middleware und MySQL. weiter
Sie führen zur Preisgabe von Informationen oder einer nicht autorisierten Rechteausweitung. Microsoft stuft die Schwachstellen als irrelevant ein und will keine Patches entwickeln. Google zufolge stecken die Lücken in Windows 8.1 und in mindestens einem Fall auch in Windows 7. weiter
Der Geheimdienst überwacht nordkoreanische Hacker per Malware. Die Netze Nordkoreas hat die NSA mithilfe von Südkorea und anderen Verbündeten kompromittiert. Ein Sprecher bestätigt, dass US-Geheimdienste genaue Kenntnisse über die Aktivitäten nordkoreanischer Hacker haben. weiter
Die Website ist derzeit offline: Ein Hinweis der New York Times auf ihr Angebot hat ihr möglicherweise mehr geschadet als geholfen. Zuvor wurden dort Experten für Einbrüche in Facebook-Konten, auf Spiele-Servern oder Passwort-Wiederbeschaffung gesucht. weiter
Stand November 2010 ließen sich durch Synchronisierung mit einem kompromittierten Rechner auch alle Daten des Smartphones auslesen. Bisher waren nur NSA-Exploits für iPhones bekannt gewesen. Apple hat die UDID offiziell 2013 durch die UUID ersetzt. weiter
Er wehrt sich gegen das Argument, die Offenlegung helfe nur "bösen Hackern". Er sieht dafür allerdings einen angemessen Zeitrahmen vor. Ein Stillschweigen über Jahre hinweg darf es Torvalds zufolge aber nicht mehr geben. weiter
Sie liegt nun in unterschiedlichen Versionen für 32- und 64-Bit-Architekturen vor. Zudem benutzt sie neben Tor noch ein zweites Anonymisierungsnetzwerk namens I2P. Für die Entschlüsselung von Dateien verlangen die Hintermänner ein Lösegeld von 500 Dollar, zahlbar in Bitcoins. weiter
Die Anzeigen leiten Nutzer automatisch zu betrügerischen Websites weiter. Diese Websites wiederum sind an die Online-Angebote bekannter Zeitschriften angelehnt. Nutzer sollen dort zum Kauf zweifelhafter Produkte verleitet werden. weiter
