Der Fehler steckt im Protokoll zur Authentifizierung mobiler Geräte in Mobilfunknetzen. Er erlaubt nach Ansicht von Forschern die Entwicklung neuartiger…
CowerSnail basiert offenbar auf Code des Linux-Trojaners EternalRed. Unter Windows besitzt die Malware bisher nur wenige Grundfunktionen. Unter Linux dient…
Von mindestens neun Bugs geht ein hohes Risiko aus. Sie erlauben das Einschleusen und Ausführen von Schadcode. Chrome 60 bringt…
Die Funktion ist Teil eines Managementtools der als Service angebotenen Ransomware. Es erlaubt die Planung von Kampagnen beispielsweise anhand regionaler…
Sie erlaubt eine vollständige Kontrolle eines Macs aus der Ferne. Ein Hacker kann Dateien verändern, Maus und Tastatur bedienen und…
Sie enthält ein Anmeldeformular, das persönliche Daten wie Name und Ausweisnummer abfragt. Nutzer können zudem Kurse buchen und per Kreditkarte…
Der Fehler hebelt die Ende-zu-Ende-Verschlüsselung aus. Ein Forscher registriert ein eigenes Gerät als vertrauenswürdig und ruft alle Inhalte des digitalen…
Er erreicht eine Sperrung eines legitimen Sicherheitszertifikats. Symantec prüft offenbar nicht, ob angeblich kompromittierte Schlüssel tatsächlich zu einem bestimmten Zertifikat…
Einige der Schwachstellen stecken auch in den Vorgängerversionen Mac OS 10.11 und 10.10. Sie erhalten das Sicherheitsupdate 2017-003. Apple patcht…
AlphaBay ist der größte Marktplatz für illegale Waren im Darknet. Seit 2014 sollen Händler darüber Waren im Wert von einer…
Eine Filiale in Köln verkauft den Verbraucherschützern im August ein Smartphone mit Android 4.4 KitKat. Das BSI entdeckt darauf 15…
Darunter ist ein spätestens seit Anfang des Monats bekannter kritischer Bug in WLAN-Chipsätzen von Broadcom. Ein Angreifer kann unter Umständen…
Der Fehler steckt im Software Development Kit gSOAP. Allein beim Hersteller Axis sind fast 250 Kameramodelle anfällig. Angreifer können aus…
Die App stellt nach Herstellerangaben hochsichere VPN-Verbindungen zu Unternehmensnetzwerken her. Sie unterstützt mehrere VPN-Profile, die Authentifizierung per Touch ID und…
Es sind nur die Windows-Versionen der Browser betroffen. Cisco spricht von einem Designfehler, der das Einschleusen und Ausführen von Schadcode…
Es handelt sich um eine Variante der Banking-Malware OSX/Dok. Sie nimmt derzeit vor allem Nutzer in der Schweiz ins Visier.…
Die Malware versteckt sich in gefälschten Apps mit Namen beliebter Android-Anwendungen. GhostCtrl nutzt unter anderem Verschlüsselung, um einer Erkennung zu…
Ein auf maschinellem Lernen basierender Algorithmus stellt Gruppen mit ähnlichen Apps zusammen. Google vergleicht anschließend anhand bestimmter Kriterien die Sicherheitsmerkmale…
Sie befinden sich auf einem auf Amazon S3 gehosteten Server. Der wiederum gehört nicht Verizon, sondern dem israelischen Unternehmen Nice…
Ein Fehler im Verschlüsselungsalgorithmus macht dies möglich. Der anfällige Algorithmus Salsa20 kommt jedoch nur unter bestimmten Umständen zum Einsatz. Zudem…