Durch die Fehlerbehebung wurde das Sicherheitsproblem sogar noch verschärft. Beliebige Prozesse können dabei den Inhalt des Speichers lesen und auch…
Betroffen sind Systeme, die für die Übermittlung von Authentifizierungsdaten SAML verwenden. Ein Implementierungsfehler erlaubt Manipulationen dieser Daten. Als Folge erhalten…
"Decentralized Digital Identities" nennt Microsoft ein neues Projekt für föderierte digitale Identitäten. Größtes Problem dabei scheint aktuell die Skalierbarkeit von…
Die Authentifizierung mit Fujitsu PalmSecure soll Passwörter überflüssig machen. Fujitsu verbaut die Sensoren in Notebooks und über USB anschließbaren Scannern.…
Hacker schleusen schädliche Skripte unter anderem in die WordPress-Datenbank ein. Die Skripte führen den Keylogger und auch einen Krypto-Miner aus.…
Der kombinierte Schutz aus Fingerabdruck und PIN hatte sich umgehen lassen. Der Anbieter hatte sich sechs Monate für einen Patch…
Keeper Security ist nicht amüsiert über eine aufgedeckte Sicherheitslücke und fühlt sich verleumdet. Die Schwachstelle betrifft seinen gleichnamigen Passwortmanager und…
Die Datenbank ist 36 GByte groß. Sie enthält mehr als 3,5 Milliarden Felder mit Informationen wie ethnische Zugehörigkeit, Finanzstatus und…
Der "Biometricks"-Angriff umgeht die biometrische Authentifizierung von Windows Hello mit einem Papierausdruck. Sicher ist die Gesichtserkennung erst mit aktuellsten Versionen…
Sie steckt in TeamViewer für Windows, Mac OS X und Linux. Ein Angreifer kann die Funktion "Richtungswechsel" benutzen, um ohne…
Die 5G-basierte Plattform für Multi-Access Edge Computing (MEC) soll schnelles und einfaches Bezahlen ermöglichen. Im Einzelhandel erlaubt sie personalisierte Angebote.…
Sie liegen auf einem ungesicherten AWS-Storage-Server. Es handelt sich um ein vollständiges Festplattenabbild. Einige der darauf gespeicherten Daten sind als…
Eine Video zeigt die mühelose Entsperrung durch den zehnjährigen Ammar Malik. Er konnte die Authentifizierung mit Apples Gesichtserkennung angeblich beliebig…
Ein Video zeigt die Entsperrung eines iPhone X durch eine einfache Maske. Vietnamesische Sicherheitsforscher geben an, die Gesichtserkennung durch eine…
FIDO erlaubt eine sichere Online-Anmeldung ohne Passwort. Die Technik benötigt aktuelle Core-Prozessoren von Intel. Die Anmeldung erfolgt per Fingerabdruck oder…
Apps erzeugen problemlos Pop-ups , die sich von Apples offiziellen Aufforderungen zur Passworteingabe nicht unterscheiden. Eine Phishing-App kann damit ganz…
Das Interesse von Android-Herstellern an Techniken für die 3D-Gesichtserkennung hat sich verdreifacht. Anfragen nach Fingerabdruckscannern, die unter Glas funktionieren, sind…
Mit der versehentlichen Veröffentlichung im eigenen Blog gefährdete PSIRT die Kommunikation mit externen Sicherheitsforschern. Den Fehler entdeckte tatsächlich ein Sicherheitsforscher,…
Eine schludrig programmierte App macht sensible Kundendaten eines Wasserversorgers zugänglich. Ohne Authentifizierung lässt sich eine Datenbank mit Kontaktdaten, Zahlungsmodalitäten, Personalausweis-…
Ein 500 Dollar teures Gerät kann die Geräte-PIN erraten. Davon betroffen sind offenbar nur iPhone 7 und iPhone 7 Plus.…