Ein Angreifer kann aus der Ferne eine Anmeldung ohne Passwortabfrage erzwingen. Drei weitere Schwachstellen erlauben eine nicht autorisierte Ausweitung von Nutzerrechten. Im schlimmsten Fall erhält ein lokaler User Root-Rechte.  weiter

Die FTC weitet angeblich ihre Ermittlungen über das Handelsgeschäft hinaus auf die Cloud-Sparte AWS aus. Tatsächlich dominiert AWS den Markt für Cloud-Computing deutlich.   weiter

Microsoft gleicht die Anmeldedaten seiner Nutzer mit einer Datenbank mit mehr als 3 Milliarden Nutzernamen und Kennwörtern ab. In der Zahl sind auch Konten von Azure Active Directory enthalten. Die Inhaber von Consumer-Konten fordert Microsoft zur Vergabe neuer Kennwörter auf.  weiter

Das neue SoC verfügt über acht bis zu 2,84 GHz schnelle Kerne vom Typ Kryo 585. Die neue Grafik Adreno 650 soll in einigen Bereichen eine ähnliche Performance bieten wie Desktoplösungen. Mit seiner neuen QuickCharge-Technik will Qualcomm zudem die Lebensdauer von Akkus um bis zu 200 Tage verlängern.  weiter

Entwickler können nun Code direkt aus Visual Studio heraus auf GitHub veröffentlichen. Die Funktion ist Teil des Team Explorer. Microsoft vereinfacht aber auch die Entwicklung mobiler Apps mit Xamarin.  weiter

Die IBM-Forscher ordnen die Malware ZeroCleare den Gruppen APT33 und APT34 zu. Erstere steckt auch hinter dem Wiper Shamoon. ZeroCleare nutzt für die eigentliche Datenlöschung ein legitimes Festplatten-Tool, das den MBR löscht und die Partitionstabelle zerstört.  weiter

Ein Mitarbeiter des Unternehmens gibt ein Session-Cookie an einen externen Hacker weiter. Der erhält somit Zugriff auf Details zu Schwachstellen. Offenbar fehlten einfache Sicherheitsvorkehrungen, die einen Missbrauch des Coookies hätten verhindern können.  weiter

Laut des auf Sicherheitsfragen spezialisierten Journalisten Brian Krebs nutzt das iPhone 11 auch dann die Standortfunktion, wenn der Zugriff für alle Apps und Systemdienste deaktivert wurde.  weiter

Qualcomms neuer High-End-Prozessor für Smartphones benötigt wie das Vorgändermodell einen zusätzlichen Chip für 5G-Konnektivität. Der Snapdragon 765 hingegen verfügt über ein vollständiges 5G-Modem.  weiter

Sergey Brin und Larry Page legen ihre Posten als President und CEO von Alphabet nieder. Neuer CEO von Alphabet wird der Google-Chef Sundar Pichai. Die beiden Firmengründer bleiben dem Konzern als Mitglieder des Verwaltungsrats erhalten.  weiter

Die Dezember-Sicherheitspatches stehen für die freien Varianten in Deutschland, Österreich und der Schweiz zur Verfügung. Neben der Integration der aktuellen Sicherheitspatches bietet das Update keine weiteren Verbesserungen.  weiter

Sie sollen den Browserverlauf von Nutzern ausspähen. Das ist laut Mozillas Richtlinie für Browser-Erweiterungen verboten. Auch Google untersagt diese Praxis. Im Chrome Web Store sind die Add-ons indes weiterhin erhältlich.  weiter

Schädliche Apps können Berechtigungen im Namen von legitimen Apps einfordern. Die Schwachstelle erlaubt es solchen Apps auch, sich generell als legitime App auszugeben. Auch ohne Root-Rechte erhalten gefährliche Apps so Zugriff auf Geräte und Apps.  weiter

Lockwise unterstützt nun Subdomains. Der Tracking-Schutz warnt indes vor Cryptominern. Videos spielt Firefox auf Wunsch in einem Pop-up-Fenster ab, während der Nutzer in einem anderen Tab arbeitet.  weiter

Als kritisch bewertet Google sieben Anfälligkeiten. Sie stecken unter anderem im Android Framework und im Media Framework. Betroffen sind Geräte mit Android 8.x Nougat, 9 Pie und 10.  weiter