Sicherheit 2023, Januar

Infosec-Experten von PenTest Partners haben letzte Woche einen Test durchgeführt, bei dem sie die intelligente Vorhängeschloss-Technologie von TappLock in nur wenigen Sekunden entsperren konnten

APT15, eine Gruppe zum Knacken von Informationen, die möglicherweise mit einer Organisation in China verbunden ist, hat einen neuen Malware-Stamm entwickelt, der Experten von oben infiziert

Laut einem Bericht des Sicherheitsnachrichten-Editors von BleepingComputer, Catalin Cimpanu, werden ungefähr 75 Prozent aller Malware-Beispiele hochgeladen

Unix-Sicherheitsexperten haben kürzlich herausgefunden, dass die Erstellung von Miniaturansichten für Bilder und andere Dateitypen theoretisch zu einem fairen Ergebnis führen kann

Der beliebte Fluglinien-Tracking-Service Flightradar24 berichtet, dass er einen ziemlich erheblichen Datenverstoß erlitten hat, der die E-Mail-Adresse gefährden könnte

Tomasz Jokiel, einer der Top-Entwickler der Porteus Kiosk-Distribution, gab heute bekannt, dass Version 4.7.0 jetzt verfügbar ist. Das ist eine volle

Jake Archibald, der Befürworter von Google Chrome, hat eine ziemlich schwerwiegende Sicherheitslücke in der modernen Webbrowser-Technologie entdeckt, die dies zulassen könnte

Exploit-Kits (EK) werden seit langem sowohl von Benutzern als auch von Entwicklern befürchtet, da sie in einen Browser eindringen und letztendlich die Kontrolle über einen Host-Computer erlangen können. Neu

Laut Berichten, die von zwei Top-Sicherheitsfirmen veröffentlicht und später sowohl von BleepingComputer als auch von Slashdot bestätigt wurden, sind IoT-Maschinen bei weitem nicht so

Neuere Webtechnologien wie WebAssembly und Rust tragen dazu bei, den Zeitaufwand für einige clientseitige Prozesse massiv zu reduzieren

Perl, eine der beliebtesten Skriptsprachen in der Unix- und Linux-Welt, hat jetzt Updates erhalten, die die neuesten offiziellen Pakete enthalten

Nach jüngsten Erkenntnissen von Internet-Sicherheitsforschern enthält mehr als ein Viertel aller Domain-Namen Zeichen, die nicht Teil von sind

Die renommierte britische Steuerbehörde HMRC (Revenue and Customs Ihrer Majestät) hat heimlich die Sprachaufzeichnungen von mehr als 5,1 Millionen Briten gesammelt. Diese

Sie haben vielleicht schon von drahtlosen Sicherheitslücken wie KRACK gehört, aber es sieht so aus, als hätte die Wi-Fi Alliance endlich eine Methode entwickelt, um diese vollständig zu beheben

Ein neuer Bericht von Sicherheitsexperten für Mobilgeräte und Linux legt nahe, dass bei der 4G LTE-Mobilfunkkommunikation möglicherweise mehrere ziemlich schwerwiegende Sicherheitslücken auftreten

In einem Brief an Senator Ron Wyden, Match Group, gab die Muttergesellschaft von Tinder öffentlich bekannt, dass sie nun mit der Verschlüsselung der zwischen ihr ausgetauschten Fotos beginnen wird

Der Windows-Dateityp ".SettingContent-ms", der ursprünglich in Windows 10 im Jahr 2015 eingeführt wurde, ist anfällig für die Befehlsausführung mithilfe des darin enthaltenen DeepLink-Attributs

WordPress hat heute eine Sicherheits- und Wartungsversion angekündigt, die allen WordPress-Benutzern empfohlen wird. Alle Versionen von WordPress, 4.96 und früher

In letzter Zeit sind E-Mail-Spam-Nachrichten mit verdächtigen Links im Internet weit verbreitet. WhatsApp fehlten speziell Messaging-Filter

Forscher der Universität von Hertfordshire in Großbritannien haben kürzlich eine Studie zu den Daten durchgeführt, die von gebrauchten Speicherkarten stammen. Sie fanden

Ein deutscher Hosting-Anbieter Domainfactory hat gerade einen massiven Datenverstoß bestätigt, der im Januar dieses Jahres stattgefunden hat. Domainfactory war ein Teil

Als Reaktion auf die jüngsten Datenschutzskandale um Smartphones haben republikanische Spitzenmitglieder des House Energy and Commerce (E & C) Briefe an gesendet

Seitenkanalangriffe wie Spectre sind die neueste Entdeckung in der Kategorie der Sicherheitsrisiken für Webbrowser. Solche Angriffe sind die Ursache für Diebstahl

Die neueste Version von Mozillas E-Mail-Client namens Thunderbird enthält verschiedene kleinere Sicherheitskorrekturen sowie eine vollständige Korrektur der EFAIL

Ein Mikroprozessor, der die Sicherheitsanfälligkeit infiziert, wurde im Sommer 2017 von technologischen Herstellern entdeckt und es wurden Informationen zur Sicherheitsanfälligkeit genannt

Der Node Package Manager (NPM) wurde erstmals 2009 eingerichtet, um die gemeinsame Nutzung von Code zwischen JavaScript-Programmentwicklern weit und breit zu erleichtern. Die Idee

Es wurde gerade bekannt, dass Apple, Cloudflare, Fastly und Mozilla bei der Verbesserung der Verschlüsselung der Servernamenidentifikation zusammengearbeitet haben

Wenn sich Menschen von physischen Hauswächtern, Sicherheitsbeamten und Wachtieren zu digitalem Videoaufzeichnungsfernsehen (DVR) abwenden

Der Hersteller von Netzwerk- und Sicherheitshardware, Cisco, ist in den letzten fünf Jahren von seiner fünften großen Backdoor-Sicherheitslücke für seine Cisco Policy Suite betroffen

GrandCrab Ransomware installiert sich durch getarnte Online-Downloads, meist in Form von PDF-Belegen, auf Host-Computersystemen

Zwischen dem 2. und 6. Mai wurde ein Link zum Herunterladen der HandBrake-Software (download.handbrake.fr) kompromittiert, und die Entwickler haben eine Warnung veröffentlicht

Die X-XSS-Schutzfunktion des Microsoft Edge-Browsers wurde seit seiner Einführung eingesetzt, um Cross-Site-Scripting-Angriffe auf das System zu verhindern

In der Acrobat Reader-Software von Adobe wurde ein hohes Risiko für die Sicherheitsanfälligkeit bezüglich Speicherbeschädigung ID 121244 mit der Bezeichnung CVE-2018-5070 festgestellt. Das

Das Microsoft DNSLint-Dienstprogramm diagnostiziert DNS-Namenssuchprobleme (Domain Name System) im Zusammenhang mit den IP-Adressen, die verschiedenen Webservern zugewiesen sind

In Google Chrome war eine Webüberwachungsfunktion für überwachte Benutzer in das Programm integriert. Auf diese Weise konnte ein Hauptelternkonto lokale Unterkonten erstellen

Denis Andzakovic von PulseSecurity, der Oracle WebLogic ausnutzt, hat zwei Schwachstellen mit den Bezeichnungen CVE-2018-2998 und CVE-2018-2933 entdeckt

In Version 2.2.5 von CMS Made Simple wurde eine Sicherheitsanfälligkeit mit der Bezeichnung CVE-2018-1000094 entdeckt, in der eine Textdatei zum Ausführen von PHP oder anderen verwendet werden kann

Das CVE-2018-14505-Label wurde für eine Sicherheitslücke vergeben, die in der webbasierten Benutzeroberfläche von Mitmproxy, mitmweb, entdeckt wurde. Die Sicherheitslücke war zunächst

Anonymität im Internet ist etwas, das Regierungen absolut hassen - und die indische Regierung ist keine Ausnahme. Indiens Ministerium für Elektronik und IT

Das Oracle Critical Patch Update wurde diesen Monat veröffentlicht, um mehrere Sicherheitslücken zu minimieren, aber diejenigen, mit denen ihre Systeme nicht aktualisiert wurden