c't deckt auf: Bei DECT-Telefonen von Panasonic unbemerkt mithören
Bei vielen DECT-Telefonen von Panasonic kann jeder an einem zweiten Mobilteil mithören. Kritisch, wenn sich beispielsweise der Ex-Partner heimlich einklinkt.
Weiterlesen...
Entfernte Angreifer könnten das Authentifizierungssystem von OpenBSD umgehen
Angreifer könnten sich ohne gültige Login-Daten an OpenBSD-Systemen anmelden. OpenBSD 6.6 ist abgesichert.
Weiterlesen...
BMW-Netzwerk angeblich ausspioniert
BMW soll Ziel von Werksspionage über das Internet geworden sein. Autohersteller sind jüngst anscheinend vermehrt Ziele von Cyberangriffe.
Weiterlesen...
Sicherheitsupdate: Thunderbird 68.3 gegen DoS-Attacken gerüstet
Es gibt ein wichtiges Sicherheitsupdate für Mozillas E-Mail-Client Thunderbird. Angreifer könnten die Anwendung zum Absturz bringen.
Weiterlesen...
Dridex-Malware: Bislang höchste Belohnung für Cyberkriminellen ausgelobt
Eine Gruppe von Russen soll hinter einer der gefährlichsten Malware stecken. Für die Ergreifung ihres Chefs gelobt das FBI eine Rekord-Belohnung aus.
Weiterlesen...
Bug-Bounty-Plattform Hackerone war Opfer eines Hacks – und zahlte hohe Prämie
Ein Hackerone-Mitarbeiter passte nicht auf und ein Sicherheitsforscher konnte auf Kunden-Berichte zugreifen. Nun haben sie ihr System effektiver abgesichert.
Weiterlesen...
Sicherheitsupdate: Angreifer könnten Firefox und Tor Browser zum Absturz bringen
Die Entwickler von Firefox, Firefox ESR und Tor Browser haben mehrere Sicherheitslücken geschlossen. Keine davon gilt als kritisch.
Weiterlesen...
Erneut Schadcode im Python-Paketmanager aufgetaucht
Zwei PyPI-Pakete setzen auf Namensähnlichkeit, um Schadcode in andere Projekte einzuschleusen.
Weiterlesen...
Techniker Krankenkasse beendet Zusammenarbeit mit Ada
Die Techniker-Kasse hat nach Berichten von Mike Kuketz und c't über Datenschutzmängel in der Gesundheits-App Ada die Zusammenarbeit mit dem Anbieter beendet.
Weiterlesen...
Kritische Sicherheitslücke in GoAhead-Web-Server gefährdet Millionen IoT-Geräte
Es gibt ein wichtiges Sicherheitsupdate für den Web-Server GoAhead. Angreifer könnten Schadcode auf Geräten ausführen.
Weiterlesen...