l+f: WordPress-Dokumentation verursacht XSS-Lücken in Plug-ins
Weil der WordPress-Codex bei der Beschreibung von zwei Entwickler-Funktionen unklar war, haben mehrere beliebte Plug-ins jetzt Lücken, über die das CMS angegriffen werden kann.
Weiterlesen...
Fehlerhafte Netzwerkbibliothek macht iOS-Apps angreifbar
Durch einen Bug in der Bibliothek AFNetwork kann man die verschlüsselten Verbindungen zahlreicher Apps angreifen, die sie einsetzen. Eine Online-Datenbank verrät, welche Apps betroffen waren oder sind.
Weiterlesen...
Jailbreak für iOS 8.4 demonstriert
Der deutsche Sicherheitsforscher Stefan Esser hat in einem Video gezeigt, dass sich Apples nächste iOS-Version, die sich derzeit im Betastadium befindet, knacken lässt. Bislang handelt es sich nur um einen Proof of Concept.
Weiterlesen...
Geplantes IT-Sicherheitsgesetz lässt Fragen offen
Experten haben bei einer parlamentarischen Anhörung den Entwurf für ein IT-Sicherheitsgesetz teils als nötigen ersten Schritt bezeichnet, aber auch auf Probleme hingewiesen.
Weiterlesen...
Weißes Haus über bisher unbekannte Flash- und Windows-Lücken infiltriert
Russische Cyber-Spione sollen über das Zusammenspiel von bisher unbekannte Sicherheitslücken in Adobe Flash und Windows in diplomatische Einrichtungen eingedrungen sein und sensible Informationen abgegriffen haben.
...
"Rootpipe"-Lücke in OS X besteht offenbar weiter
Trotz Patch in der letzten Yosemite-Version scheint die Rechteausweitung nicht behoben zu sein. Schadcode soll die Lücke schon 2014 ausgenutzt haben. Ein Blogger zeigt unterdessen eine Möglichkeit auf, den Bug auch in früheren OS-X-Versionen zu...
Big Brother Awards 2015: Im Westen nichts Neues
Zur Stunde werden in Bielefeld die Big Brother Awards verliehen. Neben deutschen Ministerien und Geheimdiensten sind diesmal auch Preisträger US-amerikanischer Prägung dabei, für die das Wort Datenschutz ein Fremdwort ist.
Weiterlesen...
Hacker der SwaggSec-Gruppe zu drei Jahren Haft verurteilt
Ein Mitglied der Hackergruppe SwaggSec wandert für drei Jahre hinter Gitter und muss eine Geldstrafe von über 2,6 Millionen US-Dollar zahlen.
Weiterlesen...
Trusted Computing fürs Auto
Trusted Computing soll den Datenverkehr von vernetzten Autos absichern. Kritiker warnen jedoch davor, dass zu gut gehütete Daten den Wettbewerb verzerren könnten.
Weiterlesen...
Zwei Jahre alte Sicherheitslücke macht Minecraft-Server zu Freiwild
Minecraft-Server lassen sich über eine Sicherheitslücke aus dem Netz schießen, die bereits seit Version 1.6.2 in dem Spiel klafft. Die aktuelle Version ist immer noch angreifbar.
Weiterlesen...
