OneTone: Ungepatchtes WordPress-Theme gefährdet zehntausende Webseiten
Ein nicht mehr gepflegtes WordPress-Theme wird momentan massenhaft angegriffen.
Weiterlesen...
Böse GIFs: Microsoft-Teams-Konten mit verminten Bildern kapern
Über manipulierte GIFs haben es Forscher geschafft, Microsoft Teams Session-Token abzuluchsen, mit denen man Konten des Dienstes übernehmen kann.
Weiterlesen...
Datenlecks bei UseNeXt und Save.TV: Möglicherweise sensible Kundendaten kopiert
Der Online-TV-Recorder-Dienst Save.TV und der Usenet-Dienst UseNeXT sind nach einem Hackerangriff offline. Kunden sollten Sicherheitsmaßnahmen ergreifen.
Weiterlesen...
Lücke in iPhone-Mail: Sicherheitsforscher glauben an aktive Ausnutzung
Während Apple keinen Nachweis sieht, dass über schwere Sicherheitslücken in iOS Daten abgegriffen wurden, bewerten IT-Security-Spezialisten die Lage anders.
Weiterlesen...
Cybercrime: Führungskräfte geduldig ausspionieren und dann ausnehmen
Über Man-in-the-Middle-Attacken greift die "Florentiner Bankengruppe" gezielt Entscheidungsträger an – ein erfolgreiches Spiel auf Zeit.
Weiterlesen...
Forscher entdeckten zerstörerische Schwachstellen in 28 Antiviren-Programmen
Ab 2018 entdeckte, größtenteils gefixte Symlink-Schwachstellen in AV-Software für Windows, Linux und macOS erlaubten das Löschen von (System-)Dateien.
Weiterlesen...
Sophos XG Firewall: Patch schließt aktiv missbrauchte Lücke
Ein wichtiger Hotfix für alle unterstützten Firmware-Versionen schließt eine SQL-Injection-Lücke, über die Angreifer Firewall-Credentials abgreifen.
Weiterlesen...
Corona-App: Apple und Google wollen Regierungswünschen nachkommen
Die beiden Konzerne sichern zu, den Datenschutz bei ihrer Kontakt-Tracing-Technik zu verbessern und möglichst viele konforme nationale Apps zu unterstützen.
Weiterlesen...
Gefahren durch Webshells: NSA nennt beliebte Einfallstore für Server-Angriffe
US- und australische Behörden geben Tipps zum Aufspüren von Webshells und nennen einige teils recht alte, bei Angreifern aber noch immer beliebte Lücken.
Weiterlesen...
Nintendo bestätigt unbefugte Zugriffe auf 160.000 Nutzerkonten
Nintendo hat Berichte bestätigt, nach denen Unbefugte Zugriff auf zahlreiche Nutzerkonten bekommen haben. Die eigenen Systeme seien aber nicht geknackt worden.
Weiterlesen...
