Nachrichten

XXXXairocon: Router von fünf Herstellern mit Standardpasswort Unter anderem sind Asus und ZTE betroffen. Über den Telnet-Port können die Angreifer die betroffenen Geräte kapern. Die Hersteller lassen sich mit Updates viel Zeit. Weiterlesen...

ColdFusion-Hotfix: Angreifer können beliebige Dateien auslesen Durch einen Fehler im XML-Parser des quelloffenen BlazeDS-Protokolls können Angreifer beliebige Dateien auslesen und so an sensible Daten kommen. Apache Flex ist ebenfalls betroffen. Weiterlesen...

iOS: Backdoor in Jailbreak-Tweaks soll iCloud-Accounts kompromittiert haben Berichten aus China zufolge sind angeblich über 200.000 Zugänge betroffen. Das cncert soll informiert sein. Weiterlesen...

BSI warnt vor Risiko bei Intels Fernwartungstechnik AMT Das Bundesamt für Sicherheit in der Informationstechnik rät dazu, die Konfiguration von Notebooks und Desktop-PCs mit Intels Active Management Technology zu prüfen: Bei manchen dieser Rechner können Angreifer die Fernwartung aktivieren. ...

Seitensprung-Portal Ashley Madison: Millionen Männer, fast keine Frauen Der Hack des Seitensprung-Portals enthüllt: Männer, die dort angemeldet waren hatten wohl kaum eine Chance, ihre Partner zu betrügen. So wenige Frauen hätten die Seite genutzt, dass eine wirkliche Affäre fast ein Ding der...

Linux: Verfügbarkeit der Grsecurity-Erweiterung wird eingeschränkt In Zukunft soll nur noch die Entwicklerversion der Linux-Sicherheitserweiterung Grsecurity öffentlich zum Download stehen. Die stabile Version soll es nach Streitereien mit Embedded-Firmen nur noch für Sponsoren geben. ...
1 Kommentare

Phisher greifen iranische Aktivisten an, umgehen Googles Multifaktor-Anmeldung Eine Serie von Phishing-Angriffen hat es anscheinend auf iranische Aktivisten und Dissidenten abgesehen. Auch eine hochrangige Mitarbeiterin der EFF wurde angegriffen. Weiterlesen...

Neuer Angriff auf Tor beunruhigt Hidden-Service-Betreiber Alles nur Panikmache? Der Drogen-Marktplatz Agora wurde aus Sicherheitsgründen offline genommen. Tor-Chefentwickler Dingledine bestreitet allerdings, dass die Lücke pratisch einsetzbar ist, um die Nutzer des Anonymisierungsnetzes zu...

iPhone-Lücke Ins0mnia: Gefährliche Apps lauschen im Hintergrund Bösartige Apps können sich auf iOS-Geräten festbeißen und selbst wenn man sie über den Task-Manager schließt weiter Daten abfischen. Weiterlesen...

l+f: Router im Schuh Wo versteckt die Hackerin von Welt ihr Pentesting-Werkzeug? Weiterlesen...