Tratsch-App Whisper speichert massenhaft Nutzerdaten
Whisper will seinen Nutzern die Möglichkeit geben, anonym Geheimnisse auszuplaudern. Dabei sammelt die App allerdings fleißig Geodaten über ihre Nutzer. Und gibt diese unter Umständen auch an Dritte weiter.
Weiterlesen...
lost+found: Was von der Woche übrig blieb
Heute unter anderem mit: Dem Linux der Syrian Electronic Army, einer Lücke im Contact Form Generator, einem Tool zum Entschlüsseln von Snapchat-Fotos, einem automatischen Safe-Cracker und einer Lücke in vBulletin 4.
Weiterlesen...
iOS und Android: FBI-Chef will "Vordereingang" in verschlüsselte Geräte
Die US-Sicherheitsbehörden wollen sich nicht damit abfinden, dass Mobilgeräte künftig standardmäßig verschlüsselt werden sollen. Der FBI-Chef hat das nun noch einmal scharf kritisiert und fordert einen "Vordereingang".
...
Update für Drupal 7 schließt Worst-Case-Sicherheitslücke
Die Sicherheitslücke, die unter dem Namen "Drupageddon" firmiert, ermöglicht es, die betroffene Webseite direkt zu übernehmen. Betreiber sollten schnellstmöglich ein Update einspielen. Drupal ist weltweit eine der beliebtesten...
Hintergrund: Poodle: So funktioniert der Angriff auf die Verschlüsselung
Der neue Angriff auf Internet-Verschlüsselung kann nicht einfach alle verschlüsselten Daten dechiffrieren. Doch wenn einige Voraussetzungen erfüllt sind, kann der Angreifer durchaus etwa einen Online-Banking-Zugang kapern....
The Snappening: Snapchat warnt vor Apps von Drittanbietern
Nach einem Datenleck bei einem Dritt-Anbieter hat der Foto-Dienst seine Nutzer ermahnt, ihre Login-Daten nur für die offizielle App zu nutzen. Apple und Google sollen Dritt-Apps aus ihren Stores entfernen, fordert Snapchat.
...
Oracle stopft kritische Lücken in Java
Oracle hat mit seinem Oktober-Update 154 Sicherheitsupdates veröffentlicht, die fast alle Produkte des Unternehmens abdecken. Aber besonders die Sicherheitsupdates für Java sollten laut der Firma so schnell wie möglich installiert werden.
Weiterlesen...
Mac-Office 2011: Microsoft schließt kritische Lücken
Mit der neuen Version 14.4.5 sollen verschiedene Sicherheitsprobleme behoben werden, die sich durch Angreifer ausnutzen ließen.
Weiterlesen...
Adobe patcht Flash und ColdFusion
Die Firma hat eine Reihe von kritischen Lücken im Flash-Player auf allen Betriebssystemen geschlossen, die es Angreifern erlauben, Schadcode über das Netz auszuführen. Auch der Application-Server ColdFusion wurde an drei Stellen abgedichtet.
Weiterlesen...
Patchday: Microsoft schließt Zero Day in Windows
Microsoft schließt mit seinen Updates unter anderem eine bisher unbekannte Lücke, die seit Monaten ausgenutzt wurde, um Rechner zu übernehmen. Berichten zufolge setzten russische Hacker diese Sandworm-Lücke unter anderem gegen die NATO ein.
...
