Zeroday-Lücken in iOS und OS X: Bösartige Apps können offenbar Passwörter auslesen
Schwachstellen in iOS und OS X versetzen Apps einer Studie zufolge in die Lage, Daten aus anderen Programmen auszulesen – darunter Passwörter aus dem Mac-Schlüsselbund. Apple habe manipulierte Apps in den Store...
BSI gibt Tipps für sicheren Einsatz von ownCloud in Unternehmen
Zum Synchronisieren und Teilen von Daten und Dokumenten greifen Firmen vermehrt zu ownCloud. Das hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf den Plan gerufen.
Weiterlesen...
SSL-Zertifizierungsstelle Lets Encrypt will Mitte September 2015 öffnen
Lets Encrypt will kostenlose SSL-Zertifikate an Administratoren für beliebige Domains ausgeben. Davor will der Newcomer seine Systeme aber ausgiebig testen. Bleibt die CA dabei im Zeitplan, kann man ab 14. September...
Gefährliche Sicherheitslücke in aktuellen Samsung-Smartphones
Die Galaxy-Smartphones laden Updates über eine ungesicherte HTTP-Verbindung. Dies kann ein Angreifer missbrauchen, um Code mit System-Rechten einzuschleusen. Betroffene sollten öffentliche WLANs nicht nutzen, bis ein Patch...
Google zahlt für Sicherheit von Nexus-Geräten
Schwachstellenjäger, denen es gelingt, elementare Schutzfunktionen der aktuellen Nexus-Kollektion zu umgehen, zahlt Google ab sofort eine Prämie.
Weiterlesen...
l+f: XSS ist für den Bundestag Neuland
Als wenn die Parlamentarier nicht schon genug Probleme hätten. Jetzt werden auch noch unschöne Lücken in den Webservern der Volksvertretung aufgedeckt.
Weiterlesen...
Mac-Malware nutzt Schwachstelle in MacKeeper
Angreifer setzen nach Angabe von Sicherheitsforschern inzwischen aktiv auf eine Sicherheitslücke in der Mac-Software, um Nutzer zur Installation eines Trojaners zu bewegen.
Weiterlesen...
Trojaner im Kaspersky-Netz hat Signatur von Foxconn
Ein Treiber der Spionage-Software Duqu war mit einer gültigen digitalen Signatur des Auftragsfertigers Foxconn versehen. Die Komponente diente den Angreifern als Hintertür ins Kaspersky-Intranet.
Weiterlesen...
Testversion: Fritzbox-Firmware für Vectoring und ohne Telnet
Mit den gerade veröffentlichten Labor-Firmware-Versionen für die Fritzboxen 7490, 7360, 7330 und 7272 deaktiviert AVM den oft für Modifikationen genutzten Telnet-Zugang zu seinen Routern. Verbesserungen gibt es in der Oberfläche und...
Hackerangriff auf Passwort-Manager LastPass
Die Angreifer haben zwar nach ersten Erkenntnissen die verschlüsselten Passwort-Safes nicht in ihre Finger bekommen. Sie konnten aber die Passwort-Erinnerungshinweise der Master-Passwörter kopieren.
Weiterlesen...
