Nachrichten

PayPal-Schwachstelle endlich geschlossen Fast zwei Wochen hat sich der Zahungsabwickler mit dem Schließen einer kritischen Lücke Zeit gelassen. Fünf Tage davon waren die PayPal-Nutzer einem hohen Angriffsrisiko ausgesetzt. Weiterlesen...

Microsoft: "Xbox One achtet Privatsphäre" Nach der weltweiten Aufregung über die Überwachungsmöglichkeiten der Kinect-Kamera, bemüht sich der US-Konzern um Schadensbegrenzung, lässt aber wichtige Fragen weiterhin offen. Weiterlesen...

DoS-Lücke in ModSecurity gestopft Angreifer können die Web Application Firewall über speziell präparierte HTTP-Request aus der Ferne lahm legen. Weiterlesen...

Sicherheitslücke in Telekom-Router Speedport LTE II Der DSL-Router Speedport LTE II der Telekom soll von außen manipulierbar sein. Stellt ein Angreifer Anfragen an den Router, wird die zur Verfügung stehende Bandbreite gedrosselt. Ein Update soll die Lücke schließen. Weiterlesen...

10 Jahre DIMVA - Sicherheitskonferenz 2013 in Berlin Die DIMVA ist eine recht kleine Konferenz für Spezialisten, die Botnetze und Malware analysieren. Schon zehn Jahre hat sie nun auf dem Buckel und feiert dies in Berlin mit Sektempfang und einem Gala-Dinner im Reichstag. Weiterlesen...

Syrian Electronic Army hackt Google-Play-Konto von Sky-News Die Hackergruppe Syrian Electronic Army war bisher nur dafür bekannt, Webseiten, Twitter- und Facebook-Konten zu manipulieren. Jetzt haben sie auch einen Account in Googles App-Shop gekapert. Weiterlesen...

AusCERT zum Internetzensus: "Dumme Nutzer" sind nicht schuld Das australische Computer Emergency Response Team hat bisher unveröffentlichte Daten zum Internetzensus 2012 analysiert. Sicherheitsprobleme ergeben sich demnach nicht durch dumme Nutzer, sondern durch Codierung und leichtsinnige...

PayPal wieder durch Cross-Site-Scripting angreifbar Der eBay gehörende Internetbezahldienst prüft Sucheingaben nicht und erlaubt Angreifern so beliebigen JavaScript-Codes in den Browser des Benutzers einzuschleusen. Dadurch lassen sich Zugangsdaten entwenden. Weiterlesen...

0-Days in Novell Client für Windows Wer noch Novell Client für Windows einsetzt, sollte sich nach Alternativen umsehen. Weiterlesen...

Klagedrohung für Aufdecken eines Datenlecks Mitarbeiter des US-Magazins "Scripps" hatten nach eigenen Angaben über eine einfache Suchmaschinenanfrage Zugriff auf vertrauliche Daten von Telefonfirmen. Diese drohen dem Magazin nun mit einer Klage. Weiterlesen...