Datenpanne: Apple überträgt fremde Kontakte auf iPhones

Verantwortlich sind offenbar Fehler von AppleCare-Mitarbeitern. Stern und das österreichische Magazin News untersuchten das iPhone eines Nutzers und stießen auf erstaunliche Zusammenhänge. Die irische Datenschutzbehörde sieht "Probleme, die viele Nutzer betreffen könnten". weiter

XSS-Lücke gefährdet Millionen Nutzer von Wix.com

Der Website-Hoster verfügt über zwei Millionen Kunden sowie 86 Millionen auf der Plattform registrierte Nutzer. Die Schwachstelle hätte einen Wurm ermöglicht, der sich über Millionen von Websites verbreitet. Wix.com reagierte zunächst nicht auf die Informationen eines Sicherheitsforschers. weiter

Google macht aktiv ausgenutzte Zero-Day-Lücke in Windows öffentlich

Sie erlaubt das Ausführen von Schadcode außerhalb der Sandbox. Microsoft bietet ab kommenden Dienstag einen Patch an. Aktuell nutzt eine Gruppe namens Strontium die Schwachstelle für zielgerichtete Angriffe auf Behörden und diplomatische Einrichtungen. weiter

Adobe schließt kritische Zero-Day-Lücke in Flash Player

Betroffen sind die Versionen für Windows, Mac OS X und Linux sowie die Plug-ins der Browser Chrome, Edge und IE. Adobe warnt vor zielgerichteten Angriffen auf die Schwachstelle. Sie richten sich gegen Nutzer von Windows 7, 8.1 und 10. weiter

Apple schließt 16 Sicherheitslücken in macOS Sierra 10.12

Es sind auch die Versionen Yosemite 10.10.5 und El Capitan 10.11.6 betroffen. Eine kritische Lücke sorgt für eine Kontroverse zwischen Google und Apple. Darüber hinaus stopft der iPhone-Hersteller auch drei Löcher in seinem Browser Safari. weiter

Mutmaßlicher LinkedIn-Hacker in Prag verhaftet

Es handelt sich um einen 29-jährigen russischen Staatsbürger. Er befindet sich bereits seit dem 5. Oktober in Haft. Derzeit prüfen die tschechischen Behörden noch die Auslieferung des Verdächtigen an die USA. Russland fordert indes eine Überstellung an die eigene Justiz. weiter

Cisco-CEO Robbins: In unseren Produkten gibt es keine Hintertüren

Er rechtfertigte damit auf dem Gartner Symposium ITxpo das Wort "sicher" in Ciscos neuem Slogan. Ein Hardware-Unternehmen ist Cisco nach seiner Darstellung ohnehin nicht mehr: Es beschäftigt 23.000 Software-Entwickler und nur einige Tausend Hardware-Ingenieure. weiter

Trump Organization nutzt veraltete Software für E-Mail-Server

Es handelt sich um Windows Server 2003 mit IIS 6. Der Extended Support dafür ist im Juli 2015 abgelaufen - seither gibt es keine Patches. Präsidentschaftskandidat Donald Trump hält Konkurrentin Hillary Clinton ihren als Außenministerin genutzten privaten Mail-Server vor. weiter

Verizon: Mail-Hack könnte Yahoo-Übernahme zum Scheitern bringen

Nach seiner Ansicht handelt es sich um ein "wesentliches Ereignis", das als Grund für einen Rückzug von der bindenden Kaufvereinbarung geltend gemacht werden kann. Yahoo muss nun das Gegenteil beweisen und dazu die tatsächlichen Auswirkungen offenlegen. weiter

Microsoft warnt vor Oktober-Update

Ein nicht näher genannter Patch lässt die Konsole des System Center Operations Manager abstürzen. Davon betroffen sind Windows 8.1 und Server 2012 R2. Als Lösung steht derzeit nur die Deinstallation des gesamten Rollup-Updates zur Verfügung. weiter

Bahn patzt bei WLAN-Konfiguration [Update]

Das neue Bahn-WLAN ist anfällig für Cross-Site-Request-Forgery-Angriffe. Damit lassen sich IP- und MAC-Adressen einzelner Geräte sowie die aktuellen GPS-Koordinaten des Zugs ausspähen. Werbetreibende können mit den Daten auch Bewegungsprofile erstellen. weiter

Zwölf Jahre alter OpenSSH-Bug macht IoT-Geräte angreifbar

Sie lassen sich unter anderem für DDoS-Angriffe benutzen. Noch heute werden neue Geräte mit dieser Sicherheitslücke ausgeliefert. In vielen Fällen ist es zudem unmöglich, Geräte im Nachhinein zu patchen. Akamai spricht deswegen vom "Internet of unpatchable Things". weiter

Yahoo Mail schaltet automatische Weiterleitungen ab

Die Funktion wurde angeblich wegen Wartungsarbeiten vor einigen Tagen deaktiviert. "In Kürze" soll sie wieder zur Verfügung stehen. Nach Bekanntwerden von Passwortdiebstahl und Überwachung bei Yahoo dürfte das Interesse an Weiterleitungen groß wie nie sei. weiter

Cisco patcht kritische Sicherheitslücken in Switches

Bei Switches der Serien Nexus 7000 sowie 7700 können Angreifer Remotecode ausführen. Eine Anfälligkeit im SSH-Subsystem gefährdet Cisco-Produkte, die mit seiner Systemsoftware NX-OS laufen. Der Netzwerkausrüster behebt die Schwachstellen durch Softwareupdates. weiter