Eine Lücke im Safari Browser ermöglicht das ungewollte Teilen lokaler Dateien. Apple will die nun veröffentlichte Lücke erst im Frühjahr 2021 schließen.
Mehrere Datenschutzbeauftragte wollen die elektronische Patientenakte in der geplanten Form noch verhindern.
Obwohl eine Sicherheitslücke in Windows seit Jahren aktiv ausgenutzt wird, hat sie Microsoft erst am letzten Patch-Tuesday geschlossen.
Eine undokumentierte Erweiterung von Links auf Mailadressen erlaubt Dateianhänge - ein erhebliches Sicherheitsrisiko.
Über ein Newsletter-Formular des Familienministeriums konnten Spam- und Phishing-Mails an beliebige Opfer versendet werden.
Eigentlich sollten Microsofts Onlinedienste mit Fido-Stick und PIN geschützt sein - doch zwei Entwickler konnten die PIN-Abfrage umgehen.
Mit einem präparierten Link konnte eine Sicherheitslücke in Amazons Infrastruktur ausgenutzt und auf fremde Alexa-Daten zugegriffen werden.
Unter anderem wegen falscher Aussagen zur verwendeten Verschlüsselung fordert eine Verbraucherschutzorganisation Schadensersatz von Zoom.
Je länger das Opfer in der Leitung bleibt, desto mehr lässt sich von vorherigen Gesprächen rekonstruieren.
Die Android-App von Tiktok hat für Werbezwecke ohne Genehmigung die Gerätedaten der Nutzerschaft gesammelt.
Was am 7. August 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Die Maschine kann ferngesteuert und beschädigt werden. Ein Forscherteam rät daher, das Gerät ohne die WLAN-Funktion zu verwenden.
Das Versandhaus Otto hat für einen kurzen Zeitraum die Bestelldaten von anderen Kunden angezeigt - inklusive der Lieferanschrift.
Der DSP-Prozessor in den weit verbreiteten Snapdragon-Chips von Qualcomm enthält hunderte Sicherheitslücken.
Das Datenleck umfasst mehr als 20 GByte vertrauliche Daten, darunter Chipsatz-Designs und Quellcode.
Was am 6. August 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Die Selbstisolation und die Beschränkungen in der Coronakrise werden von der Security-Community genutzt. Microsoft bekommt mehr Lücken gemeldet.
Forscher konnten ein intelligentes Verkehrssystem in den Niederlanden manipulieren.
Rechner aus der PB60-Serie hätten sehr leicht unbrauchbar gemacht werden können.
Eine Recherche von Hanno Böck
Mit internen Daten hat die Ransomwaregruppe Maze LG und Xerox erpresst.
Die Funksignale zwischen der Alarmanlage Secvest und einem Erweiterungsmodul lassen sich modifizieren - der Alarm wird deaktiviert.
Drei junge Männer sollen hinter dem Angriff auf den Microblogging-Dienst Twitter stecken.
Um an 45 Konten von Prominenten zu gelangen, haben Eindringlinge Twitter-Angestellten ihre Zugangsdaten per Telefon und Social Engineering entlockt.
Was am 30.07.2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
In einem Forum sind die Kundendatenbanken von 18 Unternehmen veröffentlicht worden, zuvor wurden sie zum Verkauf angeboten.
Der Fehler in dem Bootloader Grub ermöglicht damit ein dauerhaftes Bootkit. Ein komplettes Update wird aber schwierig und dauert.
Was am 28.07.2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Eine Hackergruppe löscht Hunderte ungeschützte Datenbanken und hinterlässt nur Zufallszahlen und ein "meow".
Sicherheitsforscher haben Hunderte Youtube-Tutorials ausgewertet und immer wieder Zugangsdaten entdeckt - mit diesen konnten sie sich auf AWS einloggen.
Ein Bericht von Moritz Tremmel
Was am 23. Juli 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Ein Skript, mit dem man die Systemvoraussetzungen für die proprietäre Forensoftware testen kann, hatte mehrere Sicherheitslücken.
Ein Bericht von Hanno Böck
Dass die Telekom bei 5G weiter auf Ericsson und Huawei setzt, ist klar. Ericsson konnte jetzt wohl einen Rahmenvertrag abschließen.
Mit Tricks lassen sich PDF-Dokumente erzeugen, die man nach dem Signieren verändern kann, ohne dass die digitale Signatur ungültig wird.
Die Firmware von Schnellladegeräten kann manipuliert werden, um angeschlossene Geräte zu beschädigen oder in Brand zu setzen.
Was am 17.07.2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Der US-Geheimdienst CIA soll die unter Donald Trump gewonnenen Freiheiten ausgiebig für Hacks nutzen.
Über die Twitter-Accounts zahlreicher US-Prominenter ist Werbung für einen Bitcoin-Betrug gelaufen. Offenbar wurden interne Tools kompromittiert.
Geheimdienste sollen laut einem Gesetzentwurf Datenverkehr umleiten können, doch das nützt ihnen nur etwas im Zusammenspiel mit weiteren Sicherheitslücken.
Eine Analyse von Hanno Böck
Laut Medienberichten ist der Vorgang in Spanien Teil des großangelegten Whatsapp-Hacks durch die NSO Group. Es ist der erste Fall in Europa.
Der Bug betrifft alle Maschinen mit Windows Server 2003 bis 2019. Microsoft rät zum Patch, da sich Malware darüber selbst ausbreiten kann.
Um eine neu eingeführte Funktion des Messengers Signal ist in den sozialen Medien Streit entbrannt.
Von Moritz Tremmel
Eine kritische Sicherheitslücke in einer SAP-Serverkomponente betrifft zahlreiche Produkte, ein Patch steht bereit.
Rund 15 Milliarden Zugangsdaten aus Datenlecks soll Data Viper gesammelt haben - nun wurde die Firma gehackt.
Amnesty International hatte den Trojaner-Hersteller NSO in Israel verklagt. Ein Teil des nun gefällten Urteils bleibt jedoch geheim.
Viele Webseiten müssen ihre Zertifikate tauschen, da sie von Zwischenzertifikaten ausgestellt wurden, die ein Sicherheitsrisiko darstellen.
Von Hanno Böck
Ein Datenleck bei der digitalen Corona-Kontaktliste von Lunchgate hat den Abruf der persönlichen Daten aller Gäste ermöglicht.
Die britische Barclays Bank hatte eine Javascript-Datei aus dem Internet Archive eingebunden - ein gefährliches Unterfangen.
Eine schwerwiegende Sicherheitslücke in Big-IP-Boxen von F5 ermöglicht die Übernahme des Geräts und das Ausführen von Code aus der Ferne.
Es war kein Feature, sondern ein Bug - und den will Linkedin schnell beheben.
Betroffen ist die HEVC-Erweiterung für Windows 10, die über den Microsoft Store bezogen wird. Es gibt auch einen Fix von Microsoft.
Sicherheitslücke