Lancom-Router mit Verschlüsselungsproblemen
In verschiedenen Routern von Lancom klafft eine Schwachstelle, über die Angreifer verschlüsselte Verbindungen aufbrechen können.
Weiterlesen...
VTech-Hack: Knapp 5 Millionen Daten von Kunden und Kindern erbeutet
Datendiebe stahlen Passwörter, E-Mail-Adressen und Postanschriften von Kunden eines Spielzeugherstellers und stellten sie ins Netz. Darunter auch Hunderttausende persönliche Daten von Kindern.
Weiterlesen...
Sicherheitsleck beu Pearson VUE: Cisco schränkt Certification Tracking System ein
Vom Angriff auf die Nutzer-Daten der Schulungsplattorm von Pearson VUE ist auch Cisco betroffen. Der Netzwerkausrüster hat darum vorerst Teile seines Certification Tracking Systems vom Netz genommen.
...
Dell Root-CA-Desaster: Microsoft bringt Updates in Stellung
Mit einem Update für mehrere seiner Sicherheits-Tools will Microsoft zwei digitale Zertifikate entfernen, die auf Computern des Herstellers Dell zu Sicherheitsrisiken wurden. Erste Schadsoftware, die das Einfallstor nutzt, wurde bereits...
"Hello Barbie": Interaktive Barbie gehackt
Kritische Eltern und Datenschützer nennen die Puppe mit Mikrofon und WLAN "Abhör-Barbie". Diese Kritik ist gar nicht so weit hergeholt, wie ein Sicherheitsforscher nun bewiesen hat.
Weiterlesen...
Adobe will Weiterverteilung von Flash Player einschränken
Ab Januar 2016 können nur noch Business-Anwender mit einer gültigen Lizenz den Flash Player zur Weiterverteilung herunterladen, verkündet Adobe.
Weiterlesen...
House of Keys: Millionen von Geräten mit kompromittierten Krypto-Schlüsseln im Netz
Eine Sicherheitsfirma schätzt, dass für 9 Prozent aller SSL-Endpunkte im Netz die privaten Schlüssel bekannt sind. Damit könnten Angreifer sich als diese Server ausgeben und Router, Modems und VoIP-Telefone im...
Geräte-Entsperrung aus der Ferne: Android-Entwickler widerspricht Staatsanwalt
Ein Android-Entwickler aus der Sicherheitsabteilung widerspricht einem Bericht, dass Google die Bildschirmsperre auf Behördenanordnung zurücksetzen kann.
Weiterlesen...
Windows Defender mit verstecktem Adware-Killer
Microsofts Virenschutz blokiert jetzt auch Adware. Eigentlich ist die nützliche Funktion für Unternehmensnetze gedacht – sie lässt sich aber auch auf gewöhnlichen Windows-Systemen freischalten, wie ein Test von heise Security zeigt.
Weiterlesen...
Serverseitiges JavaScript: Zwei offene Lücken in Node.js
Eine DoS-Schwachstelle und einen Out-of-Bounds-Zugangsfehler bei der JavaScript-Engine V8 sind in unterschiedlichen Node.js-Versionen zu finden. Ein Patch soll nächste Woche veröffentlicht werden.
Weiterlesen...
