Tag: Sicherheitslücke



Aktuell gibt es wieder eine schwerwiegende Android-Sicherheitslücke die sich nicht nur Lokal sondern auch von der Ferne angreifen lässt. Betroffen sind viele populäre Android-Geräte, darunter auch Pixel- und Huawei-Smartphones. Laut Hinweisen soll die Lücke bereits aktiv ausgenutzt werden, ein Update steht bislang aber noch nicht bereit.

Weiterlesen

Während in der Vergangenheit ausschließlich iOS-Sicherheitslücken im Rahmen von Apple’s „Bug Bounty“-Programm vergütet wurden, gibt es in Zukunft auch für die restlichen Betriebssystem des Konzerns eine entsprechend Prämie. Neben iOS können nun also auch für macOS, tvOS, watchOS und iPadOS entsprechende Sicherheitslecks gemeldet werden, die dann anschließend fürstlich vergütet werden.

Weiterlesen

Android Nutzer sollten so schnell wie möglich das aktuelle Februar-Update einspielen, laut Google wird hier nämlich eine Sicherheitslücke geschlossen, durch die Schadcode über eine PNG-Datei eingeschleust werden konnte. Weiterhin hat der Konzern auch noch weitere Lücken in dem mobilen Betriebssystem geschlossen, die Updates für Pixel-Geräte stehen bereits zum Download bereit. 

Weiterlesen

iOS-Nutzer sollten nach Möglichkeit sofort auf iOS 12.1.3 updaten da eine schwerwiegende Kernel-Lücke in dem mobilen Betriebssystem schlummert. Demnach soll die „Chaos“ getaufte Sicherheitslücke einen Remote-Jailbreak ermöglichen, das heißt das betroffene iOS-Gerät könnte durch den bloßen Aufruf einer Webseite übernommen werden. 

Weiterlesen

Sicherheitsforscher haben eine Lücke bei älteren Bluetooth-Chips von Broadcom entdeckt. Betroffen sind beispielsweise das MacBook Pro aus dem Jahre 2016 sowie das Nexus 5 Smartphone wie auch das Apple iPhone 6. Weiterhin soll auch der Raspberry Pi 3 Bastelrecher entsprechend betroffene Bluetooth-Chips verwenden die eine Attacke zulassen. 

Weiterlesen

Nachdem Anfang des Jahres etliche CPU-Lücken bekannt wurden, ist nun eine erneute Schwachstelle aufgetaucht. Diesmal richtet sich das Datenleck vor allem auf Prozessoren mit Multi- bzw. Hyper-Threading – demnach sind alle Intel CPU’s und auch viele AMD-Prozessoren anfällig für diese neue Attacke. 

Weiterlesen

Google schließt mit dem aktuellen monatlichen Sicherheitsupdate ganze 59 Lücken im Android-Betriebssystem. Eine Lücke befand sich unter anderem im sogenannten Media-Framework, dort gab es in der Vergangenheit bereits einige Probleme mit der Sicherheit. 

Weiterlesen

Bei der Chat-Community Knuddels.de gibt es eine schwere Sicherheitslücke: Die Account-Daten von über 1,8 Millionen Nutzern sind im Internet veröffentlicht worden, darunter auch die Passwörter und viele Profilangaben. Besonders ärgerlich: Obwohl es seit vielen Jahren guten Hash-Funktionen gibt, wurden die Passwörter von dem Online-Dienst in Klartext abgespeichert – Kriminelle können diese nun leicht auch auf […]

Weiterlesen

Nachdem mittlerweile erste Patches für die Meltdown-Sicherheitslücke bereitstehen, hat Intel entsprechende Benchmarks zum Vergleich veröffentlicht. Im Schnitt sinkt die reine Rechen-Performance um gute 10 Prozent nach einspielen der Updates, entsprechende Unterlagen hat Intel auf seiner Homepage bereit gestellt. 

Weiterlesen

Die vor kurzem bekannt gewordenen Sicherheitslücken „Meltdown“ und „Spectre“, die auf den Hauptprozessor des jeweiligen Gerätes abzielt, betrifft auch fast die gesamte Hardwarepalette von Apple. So ist lediglich die Apple Watch von den Angriffen geschützt, iOS-Geräte, Mac’s sowie Apple TV lassen sich demnach theoretisch angreifen. 

Weiterlesen

Der Fritzbox Hersteller AVM hat nun, wie bereits angekündigt, entsprechende Sicherheitsupdates für seine WLAN-Repeater veröffentlicht. Die Patches helfen gegen die vor kurzem publizierte KRACK-Sicherheitslücke bei Nutzung der WPA2-Verschlüsselung. 

Weiterlesen

Unter dem Namen Krack (Key Re-Use Attack) hat der Sicherheitsforscher Mathy Vanhoef einen Angriff auf ein WPA2-WLAN Netzwerk demonstriert. Eins vorweg: In der Praxis müssen sich Privatnutzer relativ wenig sorgen um diese Lücke machen, bei Unternehmen, wo sich ein solcher Angriff lohnen würde, könnte dies allerdings anders aussehen. 

Weiterlesen
Blogverzeichnis - Bloggerei.de