Sie steckt im Debug-Protokoll der Router-Firmware. Ein Angreifer kann Schadcode einschleusen und die Kontrolle über den Router übernehmen. Der Entdecker…
Intel VISA dient eigentlich der Fehleranalyse während der Produktion. Die Technik hat Zugriff auf die Kommunikation mit der CPU. Angreifer…
Ein Sicherheitsforscher findet Zugangsdaten zu Asus-Systemen auf GitHub. Unter anderem erhält er Zugriff auf ein internes E-Mail-Konto, über das Nightly…
Lockbox macht alle in Firefox gespeicherten Passwörter unter Android verfügbar. Die App übergibt Anmeldedaten auch an mobile Apps von Drittanbietern.…
Der Browser bezieht zusätzliche Software-Bibliotheken von eigenen Update-Servern. Das ist laut den Google-Richtlinien verboten. Zudem kommuniziert er unverschlüsselt mit den…
News+ ist zum Start nur in den USA und Kanada erhältlich. Apple spendiert zudem Safari und iTunes neue Funktionen. Die…
Das Update bringt auch neue Animojis und erweitert den Funktionsumfang von Apple Pay, Safari und Apple Music. Weitere Neuerungen betreffen…
Unbekannte verteilen über Asus' eigene Update Server eine manipulierte Version der Software Asus Live Update. Kaspersky Lab spricht von bis…
Betroffen ist das Design des Mobilfunkstandards sowie dessen Implementierung durch Chiphersteller, Mobilfunkanbieter und Netzwerkausrüster. Die Fehler finden sie mithilfe eines…
Neue kritische Schwachstellen legen die Teilnehmer auch in Edge, Windows und Firefox offen. An den ersten beiden Tagen schütten die…
Die Zahl der Betroffenen liegt offenbar im Bereich zwischen 200 und 600 Millionen. Es geht auch um Kennwörter von Instagram-Nutzern.…
Es ist ein physischer Zugang zu einem Windows-Computer erforderlich. Der Forscher stellt eine feste Verbindung mit TPM-Modul eines PCs her…
Die Updates stehen zum Teil schon seit Monaten zur Verfügung. Auf die Schwachstellen macht Intel aber erst jetzt aufmerksam. Außerdem…
Die Hintermänner nutzen ein legitimes Werbe-SDK zum Einschleusen von Schadcode. Die Entwickler der fraglichen Apps wissen nicht, dass das Werbe-SDK…
Darunter ist die von Google öffentlich gemachte Schwachstelle. Sie betrifft nur Windows 7 und Server 2008. Die zweite Zero-Day-Lücke bedroht…
Zu den Betroffenen zählt auch Apple. Forscher entwickeln ein Tool, das Vanity-URLs zu Box-Freigaben aufspürt. Auf diese Art finden sie…
Drive-by-Downloads verstecken sich in für Anzeigen reservierten iFrames. Werbetreibende machen von der Funktion aber nur selten Gebrauch. Trotzdem soll Chrome…
Die Erpressersoftware ist seit rund zwei Monaten im Umlauf. Sie versieht die Dateien ihrer Opfer mit einer 128-Bit-AES-Verschlüsselung. Avast und…
Die ungesicherte MongoDB-Datenbank gehört dem Unternehmen Verifications.io. Sie enthält mehr als 800 Millionen eindeutige E-Mail-Adressen. Zu den E-Mail-Adressen liegen zum…
Forscher geben ein Registrierungssystem für Nutzer eines Sozialen Netzwerks in Auftrag. 18 von 43 freiberuflichen Entwicklern speichern die Kennwörter dabei…