Sie verfügen über E-Mail-Adressen und die zugehörigen Passwörter. Da die Kennwörter unzureichend gesichert wurden, liegen sie inzwischen fast alle im Klartext vor. MySpace hat sich bisher nicht zu dem Vorfall geäußert. weiter

Sucuri warnt vor einer Cross-Site-Scripting-Lücke in Jetpack. Sie lässt sich über speziell präparierte Kommentare ausnutzen. Ein Angreifer kann so JavaScript-Code einschleusen und unter Umständen Spam einfügen oder Besucher auf gefährliche Websites umleiten. weiter

Er nutzt dafür eine neue Funktion von Xcode 7. Sie erlaubt eine Zertifizierung von Apps mit einer Apple ID. Solche Apps lassen sich per Sideloading auch auf iPhones und iPads ohne Jailbreak installieren. weiter

Der Internetkonzern macht zunehmend Druck auf Hersteller und Netzbetreiber. Er könnte eine Rangliste öffentlich machen, die führende Anbieter hinsichtlich der Aktualisierung ihrer Geräte bewertet. Google will nicht nur für zeitnahe Sicherheitsupdates, sondern auch für die schnellere Bereitstellung aktueller OS-Versionen sorgen. weiter

Sie basiert auf einem verteilten Zufallsgenerator. Mehrere Computer im Tor-Netzwerk erzeugen künftig zufällige Zahlen, die zur Erstellung von Verschlüsselungsschlüsseln benutzt werden. Das soll die Schlüssel unvorhersehbar machen. weiter

Entwicklern steht ab sofort das Credential Management API zur Verfügung. Es meldet bereits eingeloggte Nutzer automatisch an, wenn sie eine Website erneut besuchen. Google reduziert zudem des Offscreen Rendering und damit den Stromverbrauch mobiler Websites. weiter

Sucuri analysierte über 11.000 kompromittierte Websites im ersten Quartal 2016. Besonders häufig fielen Schwachstellen in erweiterbaren CMS-Komponenten wie Plug-ins und Themes auf. Die Kernanwendung von WordPress spielte bei den beobachteten Hackerangriffen nur selten eine Rolle. weiter

Eine neue Programmierschnittstelle sammelt im Hintergrund Sensor- und Nutzerdaten, um den aktuellen Benutzer eines Smartphones zu erkennen. Der erhält so ohne Eingabe eines Passworts Zugriff auf bestimmte Apps. Google will das System noch in diesem Jahr für Android-Entwickler freigeben. weiter

Es handelt sich um die Zero-Day-Lücke CVE-2016-4117. Exploits für die Schwachstelle finden sich inzwischen in den Exploit Kits Magnitude, Neutrino und Angler. Adobe verteilt seit 12. Mai ein Update, das die Anfälligkeit beseitigt. weiter

Zwei Anfälligkeiten erlauben Brute-Force-Angriffe. Ein belgischer Sicherheitsforscher errät so erfolgreich Nutzernamen und Passwörter von Instagram-Konten. Facebook hat die Löcher inzwischen gestopft. weiter

Der Fehler steckt in einer Sicherheitsfunktion von Qualcomm-Chips. Er lässt sich allerdings nicht aus der Ferne und nur über eine schädliche App ausnutzen. Google verteilt seit Januar einen Patch, der bisher aber nur bei rund 25 Prozent aller anfälligen Geräte angekommen ist. weiter

Sie untersagen nun konkret jegliches Material mit einem terroristischen Bezug. Fragliche Inhalte können weiterhin Behörden und auch Nutzer melden. Die Ergebnisse seiner Suchmaschine Bing filtert Microsoft nur dort, wo es gesetzlich vorgeschrieben ist. weiter

CryptXXX installiert zusätzlich einen Sperrbildschirm. Er soll den Einsatz von Entschlüsselungstools, wie sie für TeslaCrypt zur Verfügung stehen, verhindern. CryptXXX wird mithilfe des Exploit Kits Angler über kompromittierte Websites und Malvertising verbreitet. weiter

Die Android-Entwickler übernehmen das bewährte automatische Update-Verfahren von Chromebooks. Eine zweite Systempartition erlaubt die Aktualisierung, während das Gerät genutzt wird. Das Feature lässt auf weniger Fragmentierung und mehr Sicherheit hoffen - aber auch die Hersteller müssen mitspielen. weiter

Das OTA-Update für das Galaxy S6 Edge ist 200 MByte groß. Es enthält die von Google Anfang des Monats veröffentlichten Sicherheitsupdates für Android 6.0.1. Mit der Möglichkeit, Hintergrunddaten im Energiesparmodus einzuschränken, kommt auch eine neue Funktion auf das Galaxy-Smartphone. weiter

Die Malware ist für 17 Prozent der weltweiten Angriffe auf Windows-Systeme verantwortlich. Im Mobilbereich führt der Android-Schädling HummingBad die Statistik an. Erstmals ist auch eine iOS-Schadsoftware unter den führenden drei mobilen Bedrohungen. weiter

Sie soll ungenaue Informationen liefern und Nutzer verunsichern. Dem Entwickler zufolge will Apple jedoch nur verhindern, dass der Eindruck entsteht, iOS sei unsicher. Apple soll die App erst entfernt haben, nachdem sie populärer als Spiele wie Grand Theft Auto geworden ist. weiter

Unter Linux und OS X resultierte das Parsen präparierter Portable-Executables in einem Heap Overflow. Unter Windows weitet sich das Problem zu Remote-Codeausführung aus, da es die Antiviren-Engine in den Kernel lädt. Ein Update ist seit gestern verfügbar. weiter

Sie enthalten Angaben zu sexuellen Neigungen und Präferenzen. Experten glauben, dass sich viele davon problemlos Realnamen zuordnen lassen. Die Daten sind bei OkCupid öffentlich einsehbar - wenn auch jeweils nur isoliert. Das Portal beklagt einen Verstoß gegen seine Nutzungsbedingungen. weiter

Betroffen sind die Versionen für Windows und OS X sowie die in Chrome, IE 11 und Edge enthaltenen Plug-ins. Darunter ist auch die seit Anfang der Woche bekannte Zero-Day-Lücke. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein ungepatchtes System übernehmen. weiter

Es geht um eine Schwachstelle in dem auf Firefox basierenden Tor-Browser. Mozilla vermutet, dass die Anfälligkeit im Firefox-Code steckt. Es will nun per Gerichtsbeschluss die Details erfahren, bevor die Regierung sie an Dritte weitergibt. weiter

Es verspricht eigentlich bis zu 15.000 Dollar fürs Finden von Lücken mit großen potenziellen Auswirkungen. Sicherheitsforscher Behrouz Sadeghipour hatte die Schwachstelle "ImageTragick" auf der Yahoo-Site Polyvore am 4. Mai gemeldet und Beispielcode beigefügt. Er ist aber nicht ihr Entdecker. weiter

Betroffen sind die Versionen für Windows, OS X und Linux. Für insgesamt fünf Schwachstellen zahlt Google eine Belohnung von 20.337 Dollar. Das Update schließt auch die seit Anfang der Woche bekannte Zero-Day-Lücke in Adobes Flash-Plug-in. weiter

Es geht ihnen offenbar um Anmeldedaten für geschäftliche und private E-Mail-Konten hochrangiger CDU-Mitglieder. Dafür richten sie einen gefälschten CDU-Server in Lettland ein. Die Hacker erstellen aber auch Phishing-Websites für die E-Mail-Provider GMX und Web.de. weiter

Die Sicherheitslücke ist schon seit Jahren bekannt. SAP verteilt seit 2010 einen Patch, der die anfällige Komponente deaktiviert. Trotzdem sind noch mindestens 36 Unternehmen weltweit – auch in Deutschland – angreifbar. weiter

In einem Pilotprojekt mit amerikanischen Universitäten füttern 200 Studenten das kognitive Computersystem mit großen Datenmengen rund um IT-Sicherheit. IBM Security will Watson damit für den Einsatz gegen Cyberkriminalität trainieren. Das System soll Unternehmen bei Analyse, Auswertung und Monitoring von Cybergefahren unterstützen. weiter

Das umstrittene Wi-Fi Sense fehlt im jüngsten Insider-Build 14342. Laut Gabe Aul von Microsoft handelt es sich um eine dauerhafte Entscheidung. Der Aufwand sei in Relation zu Interesse und Nutzung zu groß. Die Funktion ermöglichte Kontakten WLAN-Zugriffe, ohne ihnen das eigentliche Passwort anzuzeigen. weiter

Darunter ist auch eine Zero-Day-Lücke, die Nutzer aller Versionen von Internet Explorer betrifft. Insgesamt bringt der Mai-Patchday 15 Sicherheitsupdates. Sie beseitigen auch Schwachstellen in Office und .NET Framework. weiter

Sie steckt in den Versionen für Windows, OS X, Linux und Chrome OS. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. Die neuesten Updates für Reader und Acrobat beseitigen zudem 92 Schwachstellen. weiter

Ein Exploit in Form eines Python-Skripts öffnet auf einem betroffenen Webserver eine Shell. Ein Hacker erhält so die vollständige Kontrolle über die Maschine. Allerdings sind bisher keine Fälle bekannt, in denen eine Website erfolgreich gehackt wurde. weiter