Und täglich grüßt die D-Link-Lücke
Seit mindestens August klafft eine kritische Lücke in Routern der Firmen D-Link und Trendnet. Diese geht auf ein Toolkit der Firma Realtek zurück, die Anfragen von Sicherheitsforschern für Monate beharrlich ignorierte. Nun ist die Lücke öffentlich.
...
l+f: Neuer Tor Browser jetzt mit Sicherheits-Schieberegler
Mit der Version 4.5 wollen die Entwickler des Tor Browser das anonyme Surfen noch weiter ausbauen und die Benutzerfreundlichkeit der Sicherheitsfunktionen verbessern.
Weiterlesen...
Zahlreiche Android-Apps lassen sich ausspionieren - immer noch
Viele populäre Apps für Android-Geräte lassen sich mittels gefälschter Zertifikate austricksen und Angreifer könnten so sensible Daten von Nutzern abgreifen. Die Lücke klafft schon seit Ende vergangenen Jahres.
Weiterlesen...
Angreifer können aktuelle WordPress-Versionen kapern
Eine bisher unbekannte Sicherheitslücke gefährdet aktuelle WordPress-Installationen. Über die Kommentarfunktion können Angreifer Schadcode einbringen, der beim Anzeigen durch einen Admin dessen Konto und somit die Seite übernehmen kann.
...
Bericht: Russische Hacker lasen nichtgeheime E-Mails Obamas
Russische Hacker sollen sich Zugang zu E-Mail-Archiven des Weißen Hauses verschafft haben.
Weiterlesen...
Antiviren-Software und Apples Schutzmechanismen für Mac OS X nutzlos
Einem Sicherheitsforscher zufolge sei es trivial, einen Mac nachhaltig mit Malware zu verseuchen. Weder würde gängige Antivirensoftware helfen, noch Apples eigene Mechanismen wie XProtect oder das Signieren von Apps.
...
Magento-Lücke wird aktiv ausgenutzt
Wer einen Magento-Shop betreibt und noch nicht das jüngste Sicherheits-Update installiert hat, muss mit unerwünschten Besuchern rechnen. Hacker nutzen die Lücke aus, um SQL-Befehle in den Datenbankserver einzuschleusen.
Weiterlesen...
l+f: Microsoft zahlt für Spartan-Lücken
Bevor Windows 10 mit neuer Browser-Engine Spartan auf den Markt kommt, bläst Microsoft zur Schwachstellenjagd. Wer Browserlücken meldet, wird mit bis zu 15.000 US-Dollar belohnt.
Weiterlesen...
Schadcode durch WLAN-Pakete
Durch eine Lücke in dem Standard-Tool wpa_supplicant können Angreifer anfällige Systeme über WLAN kompromittieren. Es kommt unter anderem bei Android und Linux zum Einsatz. Abhilfe schafft ein Patch, eine abgesicherte Version soll folgen.
Weiterlesen...
Sicherheitsfirma warnt vor iOS-Killer-Funktion
Ein bösartiger Hotspot könnte iOS-Geräte in einen endlosen Reboot-Cycle schicken, warnt eine Sicherheitsfirma. Ursache ist anscheinend ein Fehler in Apples Verschlüsselungsimplementierung.
Weiterlesen...
