Thrangrycat: Cisco-Router anfällig für Hintertüren
Forscher finden eine Schwachstelle im Sicherheitsmodul bestimmter Cisco-Router. Sie erlaubt Eingriffe in den Bootloader. Die Forscher kombinieren den Bug mit einer Anfälligkeit im Web-Interface der Router, um aus der Ferne die vollständige Kontrolle über das Gerät zu erhalten. weiter
Google: Hacker nutzen mit iOS 12.1.4 gepatchte Schwachstellen aus
Zwei Anfälligkeiten sind als Zero-Day-Lücken einzustufen. Sie stecken in den Komponenten IOKit und Foundation. Ein Angreifer kann Schadcode mit Kernelrechten ausführen. Google hält jedoch alle Details zu den Angriffen zurück. weiter
Apple veröffentlicht Sicherheitsupdates für iOS 11 und macOS 10.13
Schwachstellen in WebKit erlauben das Einschleusen und Ausführen von Schadcode. iOS 11.3.1 behebt zudem ein Problem mit Ersatzdisplays von Drittanbietern, die nicht mit dem iPhone 8 funktionieren. Für macOS 10.13.4 gibt es zwei Sicherheitspatches. weiter
Chrome stuft HTTP-Websites künftig als unsicher ein
In der Adressleiste erscheint neben der URL der Zusatz "Unsicher". Die Änderung gilt ab Chrome 68. Laut Google nutzen inzwischen 81 der 100 meistbesuchten Websites HTTPS. weiter
Februar-Patchday: Google schließt 57 Sicherheitslücken in Android
Kritische Bugs stecken erneut im Android Media Framework. Sie machen Android 5.1.1 Lollipop bis Android 8.1 Oreo angreifbar. Auch Samsung und LG kündigen Sicherheitsupdates an. weiter
Featured Whitepaper
Hacker-Angriff von 2013 betrifft doch alle drei Milliarden Yahoo-Nutzer
Das inzwischen zu Verizon gehörende Unternehmen revidiert die bisher angenommene Zahl von einer Milliarde Betroffenen. Auslöser sind neue bei der Integration von Yahoo gewonnene Erkenntnisse. Die zusätzlich betroffenen Nutzer erhalten nun eine Benachrichtigung per E-Mail. weiter
BroadPwn: Forscher nennt Details zu kritischer Sicherheitslücke in Broadcom-WLAN-Chips
Betroffen sind die Chips der Baureihe BCM43. Sie stecken unter anderem in Smartphones von Google, Apple und Samsung. Ein Angreifer kann ein Gerät in WLAN-Reichweite ohne Interaktion mit einem Nutzer zum Absturz bringen, selbst wenn es mit keinem WLAN-Netz verbunden ist. weiter
Spezielle Websites lassen Windows Vista, 7 und 8.x abstürzen
Auslöser ist eine spezielle Zeichenkette im Verzeichnispfad für eine lokale Ressource. Websites können das System dadurch zwingen, auf den Master File Table des NTFS-Dateisystems zuzugreifen. Der NTFS-Treiber blockiert diese Zugriffe jedoch, was schließlich das Betriebssystem einfrieren lässt. weiter
Wikileaks: CIA nutzte Carberp-Trojaner für die Entwicklung eigener Malware
Laut neuen Vault-7-Dokumenten verfügt die CIA über eine Plattform für die Entwicklung maßgeschneiderter Schadsoftware. Einzelne Module liefern beispielsweise Code für die Umgehung von Sicherheitssoftware. Andere helfen bei der Definition von Zielsystemen. weiter
März-Patchday: Google schließt 35 kritische Sicherheitslücken in Android
Der Patchday bringt Fixes für insgesamt 107 Schwachstellen. Betroffen sind alle Android-Versionen von 4.4.4 KitKat bis zu 7.1.1 Nougat. Auch Samsung kündigt aktuelle Sicherheitsupdates an. weiter
14 Ergebnisse