Nachrichten

Kostenloser Webservice knackt Internet-Kiosk-PCs Eine neue Version von iKAT hebelt Schutzmechanismen von Kiosk-Systemen aus und bringt Shell-Zugriff auf Windows- und Linux-PCs. Auch Photodruckautomaten lassen sich nach Angaben des Entwicklers damit hacken. Weiterlesen...

Account-Diebstahl durch schwere Sicherheitslücke bei eBay Durch eine schwere Sicherheitslücke bei eBay konnten Angreifer Cookies anderer Nutzer stehlen und somit die Kontrolle über fremde Accounts übernehmen. eBay reagierte zunächst unbeholfen auf den Hinweis unseres Lesers. Weiterlesen...

August-Patchday: Microsoft schließt 22 Lücken Die meisten Lücken befinden sich im Internet Explorer, darunter auch kritische. Eine weitere kritische Lücke hat Microsoft in Windows Server gepatcht. Weiterlesen...

"Infosec Without Borders" will Hilfsorganisationen helfen Ähnlich dem Prinzip der Organisation "Ärzte ohne Grenzen" sollen freiwillige IT-Experten Hilfsorganisationen dabei unterstützen, ihre IT-Sicherheitsprobleme zu lösen. Weiterlesen...

ePerso: Besser mit Standard- oder Komfort-Leser Die XSS-Lücke, die den Exploit zum ePerso erleichtert hatte, ist geschlossen. Das Problem, dass der Ausweis bei Verwendung eines Basislesers ferngesteuert werden kann, besteht jedoch weiter. Weiterlesen...

Firmware-Update für Fritzbox 7390 stopft Konfigurationsloch Mit einem Firmware-Update schließt AVM eine Lücke in der Fritz!Box-Konfiguration, über die sich LAN-Clients aufs WLAN hocharbeiten konnten, ohne das Konfigurationspasswort zu kennen. Weiterlesen...

Trojanerattacke ging Einbruch in Zoll-Server voraus Möglicherweise wurde der im Juli bekannt gewordene Einbruch in einen Server der Sicherheitsbehörden durch einen infizierten Privat-PC eines Zollbeamten begünstigt. Weiterlesen...

Gravierende Schwachstelle in SAP NetWeaver Ein Sicherheitsforscher hat eine gravierende Schwachstelle in der J2EE-Engine von SAP NetWeaver entdeckt, durch die Angreifer aus der Ferne neue Adminkonten anlegen können. SAP will in Kürze ein Sicherheitsupdate veröffentlichen. Weiterlesen...

Weitere Sicherheitslücke beim elektronischen Personalausweis Über das OWOK-Plug-in der Firma ReinerSCT ist es möglich, über das Internet auf einen neuen Personalausweis (ePerso oider nPA) zuzugreifen, der auf dem Lesegerät an einem fremden PC liegt. Weiterlesen...

Auch Google übermittelt europäische Daten an US-Behörden Das Unternehmen ist nach US-Gesetzen zur Weitergabe von auf europäischen Servern gespeicherten Daten verpflichtet. Das Vorgehen ist allerdings nicht mit EU-Datenschutzrecht vereinbar. Weiterlesen...