Nachrichten

Black Hat: SMM weiterhin großes Einfallstor Ein Computerwissenschaftler zeigt ein Scheunentor, das schon zwanzig Jahre offen steht. Weiterlesen...

Black Hat: Schadsoftware per Windows-Update mit WSUS Zwei Sicherheitsforscher demonstrierten auf der Black-Hat-Konferenz, wie sich die Windows Server Update Services (WSUS) zum Verteilen von gefälschten Windows-Updates in einem Unternehmensnetz benutzen lassen. Es gibt jedoch ein schlichtes...

Scada-Sicherheit: Siemens-PLC wird zum Einbruchswerkzeug Über die oftmals frei aus dem Internet zugänglichen Programmable Logic Controller (PLC) zum Steuern von Scada-Systemen können Angreifer Scanner zum Spionieren in Industrie-Systeme schmuggeln. Die dafür nötige Software steht frei zum...

CrackLord: Gratis-Tool zum Steuern von Cracking-Clustern Forscher haben mit CrackLord eine Open-Source-Software vorgestellt, die CPU-/GPU-Cluster zum Cracken von Passwörtern ansteuert und Aufgaben verwaltet und verteilt. Weiterlesen...

Sicherheitsforscher hacken Tesla-Autos Mehrere kritische Sicherheitslücken in Teslas Elektroflitzer erlaubten es Sicherheitsforschern, das Fahrzeug zum Stehen zu bringen. Tesla hat bereits mit Updates reagiert. Weiterlesen...

Stagefright-Lücken in Android: Geräte-Hersteller lassen Nutzer im Unklaren Samsung, LG, Sony und weitere Hersteller können immer noch nicht sagen, wann sie für welche Modelle Updates mit einem Bugfix für die Stagefright-Lücke herausbringen. Nur Acer und Google verraten Details. Weiterlesen...

Certifi-Gate: Unzählige Android-Geräte fernsteuerbar Sicherheitsforscher haben Schwachstellen in Fernwartungs-Software, wie etwa Teamviewer, auf Android-Geräten gefunden, über die Angreifer Geräte aus der Ferne komplett übernehmen können. Weiterlesen...

Web-Browser: Kritische Sicherheitslücke in Firefox geschlossen Ein Fehler in der JavaScript-Sandbox erlaubt einen Angriff aus dem in Firefox integrierten PDF-Viewer. Die Schwachstelle wurde bereits ausgenutzt; Mozilla hat ein Update bereitgestellt und rät zu weiteren Vorsichtsmaßnahmen. ...

Zwölf Sicherheitslücken in PHP geschlossen, Support für Version 5.5 ausgelaufen Das PHP-Entwickerteam hat seinen Interpreter sicherer gemacht und weist darauf hin, dass der Support für Version 5.5 vor kurzem abgelaufen ist. Wer kann, sollte auf Version 5.6 umsteigen. Weiterlesen...

USA: E-Mail-Server des Vereinigten Generalstabs kompromittiert Russische Hacker sollen in die E-Mail-Server des Vereinigten Generalstabs der US-Streitkräfte eingedrungen sein. Daher ist das System seit zwei Wochen offline. Weiterlesen...