D-Link-Lücke klafft seit November, weitere Geräte betroffen
Eine der Sicherheitslücken, die momentan Router von D-Link unsicher macht, wurde gleich von zwei Sicherheitsforschern gefunden. Außerdem ist mindestens ein weiteres Modell betroffen. Updates lassen weiter auf sich warten.
...
Zero-Day-Lücken in Seagates Business NAS
Wer ein Business-NAS von Seagate nutzt, sollte sicherstellen, dass es nicht über das Internet erreichbar ist. Im Webinterface klaffen kritische Lücken, zu denen bereits ein passender Exploit kursiert.
Weiterlesen...
MWC: Qualcomms Fingerabdruckscanner Sense ID mit Ultraschall
Mit dem Snapdragon Sense ID will Qualcomm Fingerabdrucksensoren auf ein neues Sicherheitslevel hieven und dafür Ultraschall einsetzen, um dreidimensionale Profile zu erstellen.
Weiterlesen...
Nach Angriff: Uber will GitHub zur Herausgabe von Nutzerdaten zwingen
Im letzten Jahr wurden bei einem Angriff auf Uber die Daten von 50.000 Fahrern kopiert. Nach monatelangem Schweigen hat der Dienst dies nun öffentlich gemacht. Die Angreifer scheinen über Zugangsdaten eingedrungen zu sein, die...
Prüfbericht: Smart-TVs sind Datenschleudern
Das Bayrische Landesamt für Datenschutz hat in einer groß angelegten Aktion aktuelle Smart-TVs auf Sicherheit und Datenschutz untersucht. Ergebnis: Die Geräte telefonieren häufig nach Hause – sogar beim normalen Fernsehgucken.
Weiterlesen...
Chipmaschinen-Hersteller ASML meldet Hackerangriff
Hacker haben offenbar ASML aufs Korn genommen, einen der weltweit größten Hersteller von Lithographiesystemen. Einem Bericht nach waren es Angreifer aus China.
Weiterlesen...
Nach Superfish-Debakel: Lenovo will weniger Programme vorinstallieren
Lenovo-Rechner sollen künftig nur noch mit den nötigsten Programmen ausgeliefert werden, verspricht der Hersteller. In der auf einigen Laptops vorinstallierten Adware Superfish wurde zuvor eine schwere Sicherheitslücke...
Löchrige Router bei D-Link und Trendnet
In einer Sammlung von Routern der Hersteller D-Link und Trendnet klaffen mehrere Lücken, durch die Angreifer unter Umständen das Gerät übernehmen können. Bis jetzt hat nur Trendnet mit Updates reagiert.
Weiterlesen...
#JetLeak: Jetty-Webserver gibt Verbindungsdaten preis
Der Jetty-Server steckt unter anderem in Hadoop, Heroku, Eclipse und der Google AppEngine. Angreifer können eine jetzt entdeckte Lücke dazu nutzen, Daten aus den Verbindungen anderer Nutzer auszuspionieren.
Weiterlesen...
Sicherheits-Tool PrivDog telefoniert nach Hause - unverschlüsselt
Das vermeintliche Sicherheits-Tool PrivDog steht erneut in der Kritik, denn es sendet alle besuchten URLs unverschlüsselt an den Hersteller.
Weiterlesen...
