TrueCrypt: Kritische Sicherheitslücken gefunden

In der Verschlüsselungssoftware TrueCrypt wurden zwei kritische Sicherheitslücken entdeckt, die dazu missbraucht werden können, sich auch über ein eingeschränktes Windows-Konto Systemrechte zu verschaffen. Lösungen seitens der Entwickler wird es nicht mehr geben. » weiter

Apple iOS: Ins0mnia-Lücke ermöglicht Abhören von Gesprächen

Ins0mnia könnte auf einem Gerät mit einer älteren Version von Apple iOS ausgenutzt werden, um Gespräche über das Mikrofon aufzuzeichnen oder dauerhaft den Standort des Nutzers zu überwachen. Erst mit iOS 8.4.1 wurde die Sicherheitslücke geschlossen.  » weiter

Facebook: Sicherheitslücke erlaubt Phising-Attacken

Über die Schwachstelle in Facebook können Hacker persönliche Daten wie Telefonnummer, Name, Wohnort oder gar Fotos erspähen. Facebook hat die Sicherheitslücke bislang nicht geschlossen. Um vor Phishing-Attacken sicher zu sein, sollten Nutzer unter „Wer kann nach mir suchen?“ die Option "Freunde" wählen. » weiter

Samsung und SwiftKey arbeiten an Patch für Sicherheitslücke

Der von Samsung und SwiftKey entwickelte Sicherheitspatch soll in den kommenden Tagen über die Sicherheitssoftware Knox an Galaxy-Besitzer ausgeliefert werden. SwiftKey zufolge sind die Apps aus dem Google Play Store und Apple App Store nicht betroffen. » weiter

NetUSB-Sicherheitslücke: FRITZ!Box nicht betroffen

In FRITZ!Box-Routern wird der NetUSB-Dienst, in dem die kritische Sicherheitslücke steckt, laut AVM nicht eingesetzt. Potentiell von der Schwachstelle betroffen sind unter anderem Geräte von D-Link, Netgear, TP-Link, Trendnet und Zyxel. Der Fehler in NetUSB ermöglicht Denial-of-Service-Attacken oder die Ausführung von Schadcode. » weiter

Blackberry schließt Freak-Lücke auf erstem Smartphone

Blackberry hat einen ersten Patch für das Z30 veröffentlicht, der das Smartphone vor der Freak-Lücke schützt. Wann die weiteren Geräte mit BB 10, 7.1 oder Enterprise Service 12 aktualisiert werden, ist nicht bekannt.  » weiter

Nach Hack-Attacke: Redtube-Nutzer möglicherweise mit Malware infiziert

Ein in die Homepage des Streaming-Portals Redtube eingeschleuster Schadecode, hat Besucher auf eine mit Malware versuchte Webseite umgeleitet. Ein Exploit Kit könnte auf nicht vollständig abgesicherten Rechnern die Schadsoftware Trojan.FakeMS.Ed installiert haben, die unter anderem persönliche Informationen der Nutzer ausspäht. » weiter

Netgear: Sicherheitslücke im Web-Dienst von WLAN-Router entdeckt

Über die Sicherheitslücke können Angreifer unter Umständen an das Admin-Passwort sowie den WLAN-Schlüssel eines Netgear-Routers gelangen. Betroffen sind unter anderem die Modelle N600, N300 sowie N450. Besitzer dieser Geräte sollten die Einrichtung über das Internet abschalten. » weiter

WebView: Google patcht Browser-Komponente vor Android 4.4 nicht mehr

Durch den eingestellten Support für WebView erhalten rund 930 Millionen Android-Nutzer keine Patches mehr von Google für Schwachstellen in der recht anfälligen Kernkomponente von Android. Gerätehersteller seien für die Auslieferung der Fixes verantwortlich. » weiter

Android Wear: Bluetooth-Verbindung kann ausgespäht werden

Mit Hilfe frei verfügbarer Brute-Force-Tools lässt sich der sechsstellige Pairing-Code der Bluetooth-Verbindung zwischen Android-Smartphone und Android-Wear-Smartwatch knacken und etwa eine Hangouts-Nachricht im Klartext abfangen. Die Eingabe eines Passworts statt einer PIN würde die Sicherheit erhöhen. » weiter

WhatsApp: spezielle Nachricht lässt App des Empfängers abstürzen

Der WhatsApp-Client eines Kontaktes kann unter Android durch eine etwa 2 KByte große Nachricht mit 2000 bestimmten Zeichen zum Absturz gebracht werden. Dadurch ist es möglich, einen Kontakt dazu zu bringen, den Chatverlauf einer geführten Konversation zu löschen. » weiter

Bash Bug Shellshock: neuer Patch schließt weitere Sicherheitslücken

Neben der Shellshock-Lücke wurden in der Bash-Shell drei weitere weniger kritische Fehler (CVE-2014-7169, CVE-2014-7186 und CVE-2014-7187) entdeckt, die der neue Patch behebt. Die neuste Bash-Version beseitigt nun alle CVE-Probleme und sollte umgehend einspielt werden. » weiter

Bash Bug: Exploit-Code für Shellshock-Lücke entdeckt

Der Exploit zum Ausnutzen der Bash-Lücke "Shellshock" ist für DoS-Angriffe ausgelegt und dient zum Erraten des Kennwortes eines anfälligen Linux- oder Unix-Servers. Red Hat zufolge sichert der bisher erhältliche Patch die Systeme nicht vollständig. An einem weiteren Fix wird aber bereits gearbeitet. » weiter

Bash Bug: Sicherheitslücke in Linux- und Unix-Shell schlimmer als Heartbleed?

Die Sicherheitslücke betrifft die weit verbreitete Bash-Shell von Linux- und Unix-Systemen. Angreifer können unter Umständen Shell-Befehle auf einem Linux- oder Unix-Server ausführen. Ein Patch wurde bereits veröffentlicht. Einem Sicherheitsexperten zufolge sei der Bash Bug gefährlicher als die OpenSSL-Lücke Heartbleed. » weiter

Android: schwere Sicherheitslücke in Standard-Browser entdeckt

Die Schwachstelle im Browser der Android Open Source Platform (AOSP) ermöglicht es Angreifern, mithilfe einer manipulierten Webseite Daten einer anderen gleichzeitig geöffneten Webseite auszulesen. Anfällig sind alle Versionen vor Android 4.4 KitKat. Bis zu einem Patch sollten Nutzer auf einen anderen Browser wie Chrome, Firefox oder Opera umsteigen. » weiter

Android: Sicherheitslücke ermöglicht Ausspähen privater Daten

Ein Angriff auf Googles GMail-App war zu 92 Prozent erfolgreich. Der Fehler besteht darin, dass alle Apps auf den gemeinsamen Speicher des Gerätes zugreifen können. Von der Schwachstelle sind wahrscheinlich auch andere Betriebssysteme wie Microsoft Windows Phone oder Apple iOS betroffen. » weiter