feed-image Feed-Einträge

Das Smartphone-Betriebssystem Android ist auf Angriffe mittels eines preparitem PNG-Bildes verwundbar. Angreifer könnten somit Schadcode, im Kontext des Benutzers (nicht als root), ausführen. Bis jetzt sind gemäss Google noch keine Angriffe bekannt.

Quelle: heise.de (07.02.2019)

Im Schlüsselbund von macOS haben Sicherheitsforscher erneut eine Schwachstelle gefunden. Diese erlaub es, dass sogar Apps ohne Admin- oder Root-Berechtigungen Passwörter auslesen können. Inzwischen wurde ein Workaround veröffentlicht, welcher den Zugriff auf die Passwörter erschwert. Im goSecurity-Blog von Tore Schlatter, erfahren Sie mehr über die sichere Aufbewahrung von Passwörtern.

Quelle: heise.de (04.02.2019 / 05.02.2019)

Die Gruppen-FaceTime-Funktion von Apple kann als Wanze missbraucht werden. Ein Update steht noch aus. Apple hat den Facetime-Dienst vorübergehend deaktiviert. Ein Video welches im Internet kursiert zeigt wie einfach das ausnutzen der Schwachstelle ist.

Quelle: heise.de (29.1.2019)

Im Exchange Server (ab Version 2010) klafft eine gravierende Schwachstelle. Eine Prvilege-Escalation-Lücke erlaubt es, sich als einen anderen Benutzer auszugeben. Im schlimmsten Falle kann dies der Domänen-Administrator sein. Ein 0-Day-Exploit existiert bereits, das passende Update von Microsoft ist noch ausstehend. Immerhin bietet Microsoft einen Workaround an. 

Quelle: heise.de (29.1.2019)

Das Content-Management-System TYPO3 wurde kürzlich aktualisiert. Mehrere Cross-Site-Scripting Schwachstellen wurden behoben.

Quelle: heise.de (24.01.2019)

Zurzeit kursiert eine Sicherheitslücke, welche Debian basierte Linux-Systeme angreifbar macht. Angreifer können während dem Update-Prozess das System kapern.

heise.de (22.01.2019)

Momentan sind wieder massenweise gefälschte Bewerbungen im Umlauf. Diese E-Mails enthalten einen Trojaner in Form eines Anhangs und haben gemäss Berichten bereits grossen Schaden angerichtet.

Quelle: heise.de (16.01.2019)

Eine enorme Sammlung an Passwörtern und den dazugehörigen Benutzernamen ist im Netz aufgetaucht. Die Sammlung wurde von Troy Hunt, dem Betrieber der Webseite Have I Been Pwned (HIBP), entdeckt.

Quelle: heise.de (17.01.2019)

Ghidra, ein Reverse-Engineering Tool der NSA, welches im Rahmen der "Vault 7"-Enthüllungen veröffentlicht wurde, soll gemäss NSA bald als Open-Source-Software erscheinen.

Quelle: heise.de (08.01.2019)

Hacker haben persönliche und parteiinterne Details von Politikern und anderen Personen öffentlichen Interesses veröffentlicht.

Quelle: heise.de (04.01.2019)