Lücke im Linux-Bootloader: Backspace-Taste umgeht Grub-Passwort
Eine Sicherheitslücke im Bootloader Grub erlaubt es Angreifern, dessen Authentifizierung zu umgehen. Grub ist auf sehr vielen Linux-Systemen im Einsatz, die verwundbare Anmelde-Methode aber eher nicht.
Weiterlesen...
OpenVuln API: Cisco will Kunden effektiver vor Sicherheitslücken warnen
Dank einer neuen Programmierschnittstelle können Cisco-Kunden ab sofort maßgeschneiderte Sicherheitswarnungen für ihre Systeme erhalten.
Weiterlesen...
l+f: "Es gibt Probleme mit Ihrem Flug, bitte zahlen Sie drauf"
Ein Datenleck im Computersystem kostete eine Airline mehr als 12.000 US-Dollar. Der Angreifer hat mit seinen Betrügereien mehr als das Zehnfache verdient.
Weiterlesen...
Über 35.000 offene MongoDB-Datenbanken im Internet
Zehntausende MongoDB-Datenbanken stehen ungesichert im Internet und jedermann kann sich durch die Datenbestände klicken. Daran sind vor allem unsichere Konfigurationen schuld.
Weiterlesen...
UN: Digitale Blauhelme für den Cyberwar
Die IT-Chefin der UNO, Atefeh Riazi, möchte IT-Experten als eine Art digitale Blauhelme rekrutieren. Das sei entscheidend für die Zukunft der Organisation; denn die Kriege der Zukunft seien Cyberkriege.
Weiterlesen...
Experten zu Überwachungstechnik: "Exploits radikal verbieten"
Je sicherer ein IT-Produkt sei, desto schwerer sei es, in dieses einzudringen und Nutzer zu überwachen, erklärten Sachverständige bei einem Fachgespräch im Bundestag. Ausnutzbare Schwachstellen dürften nicht mehr gehandelt werden.
...
"Sicherheitslücke des Teufels" bedroht FireEye-Systeme
Eine kritische Lücke in Sicherheits-Produkten von FireEye erlaubt es Angreifern, beliebigen bösartigen Code aus der Ferne auszuführen. Allein indem sie eine E-Mail durch das betroffene Netzwerk schicken.
Weiterlesen...
Bösartige Weihnachts-Apps spionieren Android-Geräte aus
Eine eigentlich auf das Ausspionieren von Software-Firmen spezialisierte APT-Gruppe nutzt die Gunst der Stunde und verbreitet unter dem Deckmantel von Weihnachten Spionage-Apps für Android-Geräte.
Weiterlesen...
Angriff auf Newsletter-Server der Weltraumorganisation ESA
Daten und Klartext-Passwörter von 8000 Abonnenten wurden kopiert. Sensible ESA-Daten sollen nicht betroffen sein.
Weiterlesen...
Hack des Lernspielzeug-Anbeiters VTech: Verdächtiger festgenommen
Die Ermittler im VTech-Hacks haben eine Person in England festgenommen.
Weiterlesen...