Google Play blockiert mehr als 2 Millionen Trojaner-Apps – Tendenz steigend
Dank strengerer Sicherheitschecks sperrte Google 2023 knapp 2,3 Millionen böse Apps aus. Trotz gesteigerter Bemühungen schlüpfen aber immer noch welche durch.
Neues URI-Schema wegen EU-Regulierung: Website-Verfolgung in Apples Safari
Apple hat zur Implementierung alternativer App Stores im EU-Markt eine Funktion integriert, die Privates verraten kann. Das fanden Sicherheitsforscher heraus.
Acronis Cyber Protect: Rechteausweitung und Informationsleck möglich
Sicherheitslecks in Acronis Cyber Protect ermöglichen die Ausweitung der Rechte und Informationsabfluss. Updates korrigieren das.
500 Millionen Opfer bei Marriott: Hashes sind keine Verschlüsselung
2018 holten sich Täter Daten von über 500 Millionen Marriott-Kunden. Die Daten seien gut verschlüsselt, behauptete Marriott. Unwahr, gesteht es Jahre später.
Welt-Passwort-Tag: Passwörter massiv unter Beschuss
Der erste Donnerstag im Mai ist Welt-Passwort-Tag. Die sind allein so unsicher, dass man sich fragt, warum es den Tag noch gibt.
Passkeys: FIDO2-Sicherheitsschlüssel mit Platz für 300 Passkeys
Der FIDO2-Sicherheitsschlüssel T2F2-Pin+ Release2 von Token2 ist günstig und bietet Platz für 300 Passkeys.
Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen
Wichtige Sicherheitsupdates schließen mehrere Sicherheitslücken in GitLab. Der Anbieter rät zu einem zügigen Update.
Qnap schließt NAS-Sicherheitslücken aus Hacker-Wettbewerb Pwn2Own
NAS-Modelle von Qnap sind verwundbar. Nun hat der Hersteller Sicherheitsupdates für das Betriebssystem und Apps veröffentlicht.
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
In Google Chrome und Microsoft Edge bestehen mehrere Schwachstellen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen. Für eine erfolgreiche Ausnutzung genügt es, wen das Opfer eine entsprechend bearbeitete, bösartige Webseite öffnet.
win.rar WinRAR: Schwachstelle ermöglicht Denial of Service und Informationsoffenlegung
Es besteht eine Schwachstelle in win.rar WinRAR. Ein Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder die Bildschirmausgabe zu fälschen. Für eine erfolgreiche Ausnutzung dieser Schwachstelle muss der Nutzer eine Entsprechende Datei öffnen.
QNAP NAS: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in QNAP NAS. Ein entfernter Angreifer kann diese Schwachstellen nutzen, um vertrauliche Informationen offenzulegen, die Sicherheit des Systems zu gefährden und bösartigen Code auszuführen.
[NEU] [hoch] win.rar WinRAR: Schwachstelle ermöglicht Denial of Service und Informationsoffenlegung
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [mittel] Broadcom Brocade SANnav: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] PowerDNS: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Japanische Polizei testet Bezahlkarte, um Scam zu verhindern
In Japan hat die Polizei spezielle Gutscheinkarten eingesetzt, um gegen Betrug vorzugehen. Potenzielle Opfer sollen dabei sensibilisiert werden.
Datenleck: Android-TV kann E-Mails und Dateien von Nutzern offenlegen
Auf Smart-TVs mit Android lassen sich Gmail-Postfächer und Cloud-Speicher ausspähen. Ein physischer Gerätezugriff ist nötig, die Sache trotzdem problematisch.
KGB von Belarus angeblich gehackt: Telegram-Bot soll Angestellte deanonymisieren
Beim Geheimdienst von Belarus wurden angeblich fast zehntausend Personalakten abgegriffen. Wer will, soll nun Angestellte über ein Foto identifizieren können.
Winrar: Gefälschte Ausgaben unter Linux möglich und MotW-Probleme in Windows
Die Version 7.00 der Archiv-Software Winrar schließt auch Sicherheitslücken. Unter Linux lassen sich Ausgaben fälschen, in Windows MotW-Markierungen.