Die E-Mail eines großen Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.
Wer an Olympia 2022 in China teilnimmt, muss die App MY2022 nutzen. Die hat allerdings Sicherheitsprobleme.
Die Server der Dark-Souls-Reihe wurden am Sonntag offline genommen, nachdem eine Sicherheitslücke in einem Live-Stream ausgenutzt wurde.
Cyberattacken sind für viele Unternehmen ein Risikofaktor. Wie sich Sicherheitslücken finden und Systeme schützen lassen, erläutern drei Online-Workshops der Golem Akademie.
Sponsored Post von Golem Akademie
Die Daten von rund sieben Millionen Nutzern stehen offen im Internet - darunter auch die Zugangsdaten.
Das My Cloud OS 3 auf älteren externen HDDs und Laufwerken ist unsicher. Western Digital schließt zumindest vier Sicherheitslücken.
Beim Internationalen Roten Kreuz sind Daten von gut einer halben Million besonders gefährdeter Menschen durch einen Cyberangriff erbeutet worden.
Unbenutzbare Systeme, verlorene Daten und Schaden in Millionenhöhe: Wie ich einen Emotet-Angriff erlebt habe.
Ein Erfahrungsbericht von Lutz Olav Däumling
Ein Alarmanlagen- und Schließsystem erstellte Zufallszahlen mit einer dafür nicht geeigneten C-Funktion.
Ein Fehler in Safari hebelt eine Schutzfunktion aus. Diese soll verhindern, dass Webseiten die Daten von anderen Domains einsehen können.
Die Luca-App hat längst bewiesen, dass sie keiner braucht. Die Steuergeldergeschenke an Smudo & Co. müssen ein Ende haben.
Ein IMHO von Moritz Tremmel
Eine Sicherheitslücke in einer Drittsoftware ermöglicht das Steuern etlicher Funktionen der betroffenen Tesla-Fahrzeuge.
Apple hat mit iOS 15.2.1 und iPadOS 15.2.1 Updates für seine Betriebssysteme veröffentlicht. Sie beheben Fehler und schließen eine Sicherheitslücke.
Die persönlichen Daten tausender Nutzer eines Landesamtes in Niedersachsen sind potentiell in die falschen Hände gelangt.
Über eine Sicherheitslücke lassen sich Spam- und Phishing-Mails über die Mailserver von Uber verbreiten. Das Unternehmen ignoriert die Lücke.
Wer die Firmen-IT vor Angriffen schützen will, sollte die Vorgehensweise von Hackern verstehen. Ein Kurs der Golem Akademie mit praktischen Übungen vermittelt dieses Wissen.
Sponsored Post von Golem Akademie
Über eine Sicherheitslücke in Apples Homekit lassen sich iPhones erst nach einem Reset wieder nutzen. Ein Update hat Apple verschoben.
rC3 Sicherheitsforscher haben Sicherheitslücken im Ökosystem von Herz-Implantaten entdeckt. Auf einem Medizingerät konnten sie sogar Doom spielen.
Ein Bericht von Moritz Tremmel
rC3 Wie meldet man Sicherheitslücken eigentlich richtig? Und wie sollten Unternehmen damit umgehen? Zerforschung und CCC klären auf.
Ein Bericht von Moritz Tremmel
Allerdings werden nur wenige Fälschungen angezeigt. Auch ein Polizist soll mit einem gefälschten Impfpass ertappt worden sein.
Das E-Mail-Konto zur Aboverwaltung bei der Tageszeitung Taz wurde gehackt. Kriminelle konnten auf die Daten der Abonnenten zugreifen.
Die chinesische Regierung wirft Alibaba aus einem Sicherheitsgremium, weil es die Log4j-Scherheitslücke nicht zeitnah an die Behörde gemeldet hat.
Mitten in der Pandemie verfahren sich Behörden mit Luca oder Blockchain-Projekten. Auch sonst gibt es noch viel Nachholbedarf bei der Digitalisierung.
Von Sebastian Grüner
Zwei bekannte und bereits behobene Fehler in Active Directory ließen sich leicht ausnutzen, warnt Microsoft und empfiehlt dringend Updates.
Über eine Sicherheitslücke waren Bestellungen beim Erotikversandhändler Amorelie einsehbar.
Die Log4Shell-Lücke betrifft das Java-Ökosystem ungewöhnlich stark, analysiert Google. Unterdessen werden neue Log4J-Lücken bekannt.
Der Trojaner-Hersteller NSO hat technisch extrem weit fortgeschrittene Fähigkeiten. Das zeigt eine Pegasus-Analyse von Googles Project Zero.
IT-Dienste des Landes Thüringen sind zwischenzeitlich offline gewesen. IT-Experten suchten nach Log4J, wie auch ihre Kollegen in anderen Behörden.
Das Log4J-Team musste das Update für die Sicherheitslücke Log4Shell nachbessern. Die eigentliche Ursache des Fehlers steht nicht mehr bereit.
Verbraucher seien von der Server-Sicherheitslücke Log4Shell nur indirekt betroffen, sagt das BSI. Diese Behauptung könnte gefährlich werden.
Ein IMHO von Boris Mayer
Mit Hilfe eines Formulars können Kunden Treiber zu Microsoft schicken. Die werden erst automatisiert und bei Bedarf von Menschen geprüft.
Bei Zapptales lassen sich Nachrichten aus Messengern als Fotobuch drucken - die Nachrichten der 69.000 Nutzer waren jedoch für alle einsehbar.
Für simple Vorkehrungen gegen die Log4J-Lücke ist es wohl schon zu spät. Warum eigentlich? Fragen und Antworten zu Log4Shell.
Eine Analyse von Sebastian Grüner, Moritz Tremmel und Boris Mayer
Das Ausmaß der Log4J-Lücke ist laut BSI derzeit noch nicht absehbar. Und der Log4J-Maintainer wird für die Arbeit offenbar nicht bezahlt.
Das weit verbreitete Logging-Werkzeug Log4J lässt sich unter Umständen sehr leicht übernehmen. Betroffen ist auch Minecraft.
Während die Ampelkoalition ein Recht auf Verschlüsselung plant, fordern die Innenminister den Zugriff auf die Kommunikation von Messengerdiensten.
Der Trojaner-Hersteller NSO gerät immer stärker in Erklärungsnöte. Auch Mitarbeiter der US-Regierung wurden mit Pegasus ausspioniert.
Ein Google-Forscher hat eine triviale Lücke in Mozillas TLS-Bibliothek NSS entdeckt, trotz aller Vorkehrungen des Herstellers.
Mit präparierten Druckaufträgen können 150 Multifunktionsdrucker von HP gehackt werden. Anschließend können Drucke und Scans mitgelesen werden.
Tausende ältere CPUs und andere Hardware lagern bei Intel in einem Lagerhaus in Costa Rica. Damit lassen sich Probleme exakt nachstellen.
Ikea warnt seine Angestellten vor E-Mail-Antworten von Kollegen: Diese könnten durch aktuelle Angriffe auf Ikea Schadsoftware enthalten.
Forscher haben mehrere Sicherheitslücken in der Firmware von Mediatek-SoCs entdeckt. Betroffen ist beispielsweise Xiaomi.
Nach Whatsapp verklagt auch Apple den Staatstrojaner-Hersteller NSO. Die Hacker seien "amoralische Söldner des 21. Jahrhunderts".
Bei Managed-Wordpress-Instanzen von Go Daddy hatten Unbekannte Zugriff auf E-Mail-Adressen und teils Passwörter von bis zu 1,2 Millionen Kunden.
Sonst noch was? Was am 19. November 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Drei Hacking- und Security-Seminare liefern das Rüstzeug, um Sicherheitslücken zuverlässig zu erkennen und auf Angriffe von außen adäquat reagieren zu können.
Sponsored Post von Golem Akademie
Ein Fehler in der NPM-Registry hat das Überschreiben von Paketen ermöglicht. Github weiß nicht sicher, ob dies ausgenutzt wurde.
Nach einem Datenleck bei Robinhood werden die Kundendaten in einem Forum angeboten. An die Daten kam der Angreifer per Social Engineering.
Über eine Schwachstelle auf einem FBI-Server konnten Angreifer Spam-E-Mails versenden. Diese warnten im Namen des FBI vor einem Hacker-Angriff.
Straftatbestände sollen wegen steigender Cybercrime-Zahlen überarbeitet werden, fordern die Justizminister. Der Hackerparagraf soll wohl bleiben.