Sicherheitsforscher haben eine Lücke bei älteren Bluetooth-Chips von Broadcom entdeckt. Betroffen sind beispielsweise das MacBook Pro aus dem Jahre 2016 sowie das Nexus 5 Smartphone wie auch das Apple iPhone 6. Weiterhin soll auch der Raspberry Pi 3 Bastelrecher entsprechend betroffene Bluetooth-Chips verwenden die eine Attacke zulassen.
Tag: Sicherheitslücke
Nachdem Anfang des Jahres etliche CPU-Lücken bekannt wurden, ist nun eine erneute Schwachstelle aufgetaucht. Diesmal richtet sich das Datenleck vor allem auf Prozessoren mit Multi- bzw. Hyper-Threading – demnach sind alle Intel CPU’s und auch viele AMD-Prozessoren anfällig für diese neue Attacke.
Google schließt mit dem aktuellen monatlichen Sicherheitsupdate ganze 59 Lücken im Android-Betriebssystem. Eine Lücke befand sich unter anderem im sogenannten Media-Framework, dort gab es in der Vergangenheit bereits einige Probleme mit der Sicherheit.
Bei der Chat-Community Knuddels.de gibt es eine schwere Sicherheitslücke: Die Account-Daten von über 1,8 Millionen Nutzern sind im Internet veröffentlicht worden, darunter auch die Passwörter und viele Profilangaben. Besonders ärgerlich: Obwohl es seit vielen Jahren guten Hash-Funktionen gibt, wurden die Passwörter von dem Online-Dienst in Klartext abgespeichert – Kriminelle können diese nun leicht auch auf […]
Nachdem mittlerweile erste Patches für die Meltdown-Sicherheitslücke bereitstehen, hat Intel entsprechende Benchmarks zum Vergleich veröffentlicht. Im Schnitt sinkt die reine Rechen-Performance um gute 10 Prozent nach einspielen der Updates, entsprechende Unterlagen hat Intel auf seiner Homepage bereit gestellt.
Die vor kurzem bekannt gewordenen Sicherheitslücken „Meltdown“ und „Spectre“, die auf den Hauptprozessor des jeweiligen Gerätes abzielt, betrifft auch fast die gesamte Hardwarepalette von Apple. So ist lediglich die Apple Watch von den Angriffen geschützt, iOS-Geräte, Mac’s sowie Apple TV lassen sich demnach theoretisch angreifen.
Der Fritzbox Hersteller AVM hat nun, wie bereits angekündigt, entsprechende Sicherheitsupdates für seine WLAN-Repeater veröffentlicht. Die Patches helfen gegen die vor kurzem publizierte KRACK-Sicherheitslücke bei Nutzung der WPA2-Verschlüsselung.
Unter dem Namen Krack (Key Re-Use Attack) hat der Sicherheitsforscher Mathy Vanhoef einen Angriff auf ein WPA2-WLAN Netzwerk demonstriert. Eins vorweg: In der Praxis müssen sich Privatnutzer relativ wenig sorgen um diese Lücke machen, bei Unternehmen, wo sich ein solcher Angriff lohnen würde, könnte dies allerdings anders aussehen.
Sicherheitsexperten haben Lücken im Update-Mechanismus von günstigen China-Handys entdeckt. Laut den Experten kontaktiert die vorinstallierte Firmware einen unverschlüsselten Server sowie auch einige weitere Domains die stellenweise noch gar nicht registriert wurden. Durch diese Sicherheitslücken können Man-in-the-Middle-Angriffe oder auch schädliche Dateien auf den betroffenen Geräten abgelegt werden.
Die meisten Smartphone-Nutzer dürften dieses Jahr wohl langsam genug von den Bug-Meldungen haben, nun ist allerdings eine weitere Sicherheitslücke im Android-System entdeckt worden. Besonders fatal: Es sind wohl alle Geräte ab Android Version 1.0 betroffen, somit weltweit etwa eine Milliarde Geräte die mit Android laufen.
Sicherheitsforscher des IT-Unternehmens Fireeye, haben vor kurzem eine Lücke beim Fingerabdrucksensor von HTC-Smartphones entdeckt und entsprechend an den Hersteller weitergeleitet. Jedoch können HTC-Nutzer aufatmen, mittlerweile stellt der Hersteller ein Update für das Sicherheitsleck bereit. Die Schwachstelle wurde im HTC One Max entdeckt, betroffene Nutzer sollten schnellstmöglich den veröffentlichten Patch des Herstellers installieren.
Sicherheitslücken über Sicherheitslücken – die Welle der nagativ Schlagzeilen für Android reißt nicht ab. In der Vergangenheit haben wir bereits über Schwachstellen berichtet die das entsprechende Android-Gerät über MMS, verschiedene Video-Dateien oder auch über ein fehlerhaftes Zertifikat angreifen können – nun wurde eine neue Lücke von Forschern entdeckt. Das neue Szenario ermöglicht es den Angreifern das komplette Gerät […]
