Google hat die Sicherheitslücke nach nur 7 Tagen veröffentlicht, weil sie bereits aktiv ausgenutzt wurde. Patches gibt es nicht.

Eine NSA-Hintertür in Netzwerkgeräten von Juniper soll von einem anderen Staat genutzt worden sein. Die NSA will daraus gelernt haben.

Der Onlinehändler hat mehrere Personen entlassen, die offenbar Mailadressen von Amazon-Accounts an Dritte weitergegeben haben.

Ein Datenleck einer privaten Psychotherapie-Klinik in Finnland wird genutzt, um Geld von den Betroffenen zu erpressen.

Was am 26. Oktober 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Am Freitag machten sich Medien noch über einen Tweet von US-Präsident Trump lustig. Dahinter könnte ein Hacker aus den Niederlanden gesteckt haben.

Der neue Mobilfunkstandard 5G soll eigentlich die Kommunikation sicherer machen. Doch Ermittler befürchten abhörsichere Telefonverbindungen.

Kritische Sicherheitslücken, die Golem.de dem Entwickler der Videochat-Software Big Blue Button meldete, sind erst nach Monaten geschlossen worden.
Eine Recherche von Hanno Böck

Auch fast drei Jahre nach Meltdown versemmelt Intel immer noch einfachste Security-Arbeiten. Das ist einfach nur peinlich.
Ein IMHO von Sebastian Grüner

Laut Google lässt sich über die Sicherheitslücken Code aus der Ferne ausführen. Intel hat sie veröffentlicht, bevor Patches ausgeliefert wurden.

Zwei Sicherheitsforscher finden in einer frisch geprüften Gesundheitsapp im DiGA-Verzeichnis gleich mehrere triviale Sicherheitslücken.

Ein ungeschützter MySQL-Server hat den Ausfall einer Info-Webseite zum Anwaltspostfach BeA verursacht.

Mit den Lücken war ein Zugriff auf das interne Netzwerk von Apple möglich, es konnten aber auch Daten aus der iCloud kopiert werden - per E-Mail.

Eigentlich soll Apples T2-Chip für Sicherheit sorgen, ein Forscherteam könnte ihn jedoch in einen Keylogger umwandeln.

Ein Forscherteam konnte nicht nur die Daten der Betroffenen auslesen, sondern auch deren Penis im Keuschheitsgürtel eingesperrt lassen.

Die Passwort-Reset-Funktion der Datingplattform Grindr ließ sich mit einem einfachen Trick von jedem auslösen, Grindr reagierte zunächst nicht.

Nach einer Betaphase überprüft Github nun die dort gehostete Software auf Sicherheitslücken. Die Tests dazu waren erfolgversprechend.

Bei einer der gefährlichsten Sicherheitslücken der vergangenen Jahre sah das Bundesamt für Sicherheit in der Informationstechnik am Anfang nur ein mittleres Risiko
Eine Analyse von Hanno Böck

Der Ladesäulen-Hersteller Compleo musste ein zweites Mal die Sicherheit von Anzeigemodulen erhöhen. Dabei offenbart sich die Absurdität des Eichrechts.
Ein Bericht von Friedhelm Greis

Der Freitag spielte eine wichtige Rolle bei dem Leak von US-Botschaftsdepeschen durch Wikileaks. Das war nun Thema im Prozess gegen Julian Assange.

Die Webseite zum Anwaltspostfach BeA ist zurzeit offline - zwischendurch war eine ungeschützte Wordpress-Installation erreichbar.

Was am 28. September 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Sie piept, versprüht heißes Wasser und fordert Lösegeld: Ein Forscher konnte seine smarte Kaffeemaschine zu einer Erpressermaschine machen.

Wollte Microsoft Windows XP wie Apples Oberfläche Aqua aussehen lassen?

Hosts berichten, dass ihnen die Nachrichten anderer Airbnb-Hosts angezeigt werden - bis hin zur PIN, mit der sich die Tür öffnen lässt.

Auf dem Imageboard 4Chan soll der Quellcode von mehreren Windows-Versionen veröffentlicht worden sein.

Was am 24. September 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Rund 200 Shops und deren Kunden sollen laut Shopify betroffen sein. Das FBI und internationale Polizeibehörden ermitteln.

Was am 22. September 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Im gleichen WLAN konnten Angreifer den mobilen Firefox-Browser unter Android beliebige Webseiten oder andere Apps öffnen lassen - ohne Nutzerinteraktion.

Bei einem Ransomware-Angriff auf die argentinische Einwanderungsbehörde wurden Passdaten kopiert. Rund 12.000 Betroffene stammen aus Deutschland.

Standardpasswort, Telnet-Zugang und weitere kritische Lücken finden sich in den Video-Geräten. Huawei sieht seine Kunden verantwortlich.

Ein Ransomware-Angriff auf die Uniklinik Düsseldorf, der zu einem Todesfall führte, erfolgte über die "Shitrix" genannte Lücke in Citrix-Geräten

Eine Datenbank mit 6,4 TByte an Kundendaten ließ der Onlineshop für Babyprodukte ungesichert im Internet.

Infolge eines Hacker-Angriffs auf die Düsseldorfer Uniklinik ist eine Patientin gestorben.

Bei einem Reconnect müssen sich Bluetooth-Geräte nicht zwangsweise authentifizieren. Ein Forscherteam konnte sich so als ein BLE-Gerät ausgeben.

Die Sicherheitslücke Zerologon nutzt einen Fehler in Netlogon aus und involviert die Zahl Null auf kreative Weise - um Passwörter zu ändern.

Was am 14. September 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Gleich zwei Malvertising-Netzwerke nutzen laut Malwarebytes Sicherheitslücken obsoleter Programme aus: Adobe Flash und Internet Explorer.

Mit einer Blurtooth genannten Sicherheitslücke lassen sich unter bestimmten Bedingungen die Schlüssel einer Bluetooth-Verbindung austauschen.

Forscher zeigen eine bislang unbekannte Schwäche im TLS-Protokoll, die praktischen Risiken sind aber sehr gering.

Angepasste Windows-10-Designs können auf Hintergrundbilder im Netz zugreifen. Dies lässt sich nutzen, um Accountdaten in Hashes abzugreifen.

Mit einem Buffer Overflow im Linux-Kernel lässt sich ein System durch lokale Nutzer zum Absturz bringen, eine Rechteausweitung ist wohl möglich.

Das Verhalten bei der Integration von Patches in den Linux-Kernel kann Verdacht erwecken und dabei Sicherheitslücken aufdecken.

Cisco hat eine Sicherheitslücke in seinem Jabber-Client für Windows geschlossen. Diese hat Angreifern ermöglicht, per Textnachricht Code auszuführen.

Bei älteren Versionen von File Manager lässt sich Schadcode auf Wordpress-Seiten einschleusen. Angreifer nutzen die Lücke aktiv aus.

Zwei Sicherheitslücken und noch keine Updates: Cisco hat Probleme bei IOS XR entdeckt. Bisher gibt es nur provisorische Abhilfe.

Bei der Corona-Kontakterfassung in Restaurants gibt es immer wieder Probleme. IT-Sicherheitsexperten konnten auf Daten von Gästen zugreifen.