Der erste Bug steckt im AppX-Bereitstellungsdienst. Er ermöglicht eine nicht autorisierte Ausweitung von Benutzerrechten. SandboxEscaper umgeht zudem einen im April veröffentlichten Patch für den Windows-Installer.  weiter

Der Fehler wurde offenbar schon vor 14 Jahren eingeführt. Die ungehashten Kennwörter hält Google als Kopie in seiner Admin-Konsole vor. Dabei handelt es sich um ein verschlüsseltes internes System. Betroffen sind ausschließlich Enterprise-Kunden der G Suite und keine Verbraucher-Konten.  weiter

Betroffen sind mindestens 16 NATO-Staaten sowie weitere Länder außerhalb des Bündnisses. Die Angreifer suchen Schwachstellen in kritischen Infrastrukturen. Sie nehmen aber auch Regierungsnetzwerke ins Visier.  weiter

Transport for London erstellt Bewegungsprofile über die WLAN-Signale von Smartphones. Das soll helfen, die Auslastung des Steckennetzes zu verbessern. Der U-Bahn-Betreiber verspricht die vollständige Pseudonymisierung der zwei Jahre vorgehaltenen Daten.   weiter

Ein Goldman-Sachs-Analyst hält einen Gewinneinbruch um fast 30 Prozent für möglich, wenn Chinas Regierung den Verkauf von Apples Geräten untersagt. Nach den US-Sanktionen gegen Huawei kommt eine Boykottiert-Apple-Stimmung in China auf.   weiter

In Japan schließen sich Panasonic und mehrere Mobilfunkanbieter dem Boykott an. Auch der britische Provider EE kehrt Huawei den Rücken. TSMC will Huawei indes weiterhin mit Chips beliefern.  weiter

Diesmal geht es um die Nutzung persönlicher Daten für Werbezwecke. Auslöser ist eine Beschwerde des Browseranbieters Brave. Er vermutet, dass Googles Datensammlung gegen die DSGVO verstößt.  weiter

Die Schwachstellen stecken in Windows und Internet Explorer 11. Erneut steht vollständiger Quellcode für einen Exploit zur Verfügung. Die Entdeckerin der Lücken verfolgt offenbar politische und auch finanzielle Ziele.  weiter

Kalibrierungsdaten bestimmter Sensoren liefern ein eindeutige ID. Davon betroffen sind allerdings nur Geräte, deren Sensoren tatsächlich vom Hersteller kalibriert wurden. Die sogenannte SensorID übersteht sogar ein Factory Reset.  weiter

Ein US-Gericht stellt sich auf die Seite der Federal Trade Commission. Sein Urteil stuft Teile von Qualcomms Geschäftsmodell als wettbewerbswidrig ein. Qualcomm steht nun sieben Jahre lang unter der Aufsicht der FTC. Das Urteil ist aber noch nicht rechtskräftig.  weiter

Eine Aufstellung informiert über Bugs, die zu einer Upgrade-Sperre führen. Probleme treten mit Display-Treibern von Intel, RAID-Treibern von AMD und WLAN-Chipsätzen von Qualcomm auf. Auch bestimmte Bluetooth-Geräte benötigen ein Treiberupdate.  weiter

Im Visier der US-Regierung ist Hikvision, weltweiter Marktführer bei Systemen für Videoüberwachung. Wie Huawei sollen weitere Technikfirmen auf die "Entities List" kommen. Damit wären sie von Hardware-Komponenten und Software amerikanischer Firmen abgeschnitten.   weiter

Es handelt sich um die Version 8.5. Sie verfügt allerdings noch nicht über alle Funktionen der Desktop-Variante. Laut Tor Project schützt der Browser aber bereits vor einer Umgehung von Proxy-Einstellungen und Cross-Site-Tracking.  weiter

Einige Entwicklungen der englischen Chipschmiede stammen aus den USA. Daher befolgt nun auch ARM die US-Sanktionen gegenüber Huawei und kündigt die Zusammenarbeit mit dem chinesischen Unternehmen auf.  weiter

Betroffen ist mindestens Windows 10 32-Bit. Angeblich lässt sich der auf GitHub verfügbare Exploit Code auch gegen andere Windows-Versionen einsetzen. Der Entdecker der Schwachstelle macht schon zum fünften Mal eine Anfälligkeit in Windows öffentlich, ohne Microsoft vorab zu informieren.  weiter