Der Chiphersteller bewertet den Fehler mit 7,9 auf einer Skala bis 10 (CVSSv3). Er erlaubt lokalen Angreifern, Teile der Firmware zu löschen oder zu beschädigen - und im Extremfall die Ausführung beliebigen Programmcodes. weiter

Mit Spectrum kann Cloudflare nun sämtliche TCP Ports und Protokolle gegen Denial-of-Service-Attacken schützen. Damit sind alle Anwendungen gesichert, die eine Schnittstelle zum Web haben. weiter

Microsoft hat zusammen mit dem Patch-Tuesday ein Leck in Outlook behoben, das seit über einem Jahr bekannt ist. Doch nicht alle Angriffsvektoren scheinen ausgeräumt zu sein. weiter

„Dont’t mess with our elections“, lautete die Nachricht von Hackern, die Rechenzentren in Russland und Iran angegriffen hatten. Dabei nutzen sie ein seit etwa einem Monat behobenes Sicherheitsleck von Cisco. weiter

Es erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer kann die vollständige Kontrolle über ein System übernehmen. Entdeckt wurde der Fehler vom Google-Mitarbeiter Thomas Dullien. weiter

Die Carbanak-Bande soll über die Jahre mehr als 100 Banken oder Bezahlsysteme ausgeraubt haben und dabei bis zu einer Milliarde US-Dollar erbeutet haben. Die Bande soll russischen Hintergrund haben. weiter

Der 28. Entwurf der Protokollspezifikationen wird nun zur finalen Version. Er bietet eine stärkere Verschlüsselung und verzichtet auf ältere Verschlüsselungsalgorithmen. Die Verbreitung von TLS 1.3 lag laut Cloudflare im Dezember noch bei schmalen 0,6 Prozent. weiter

Das Aufkommen von Malware auf dem jüngsten Betriebssystem von Microsoft liege laut Sicherheitsexperten deutlich unter dem der Vorgängerversionen. weiter

Das Verhältnis zwischen USA und Kaspersky dürfte dadurch weiter belastet werden. Regierungsvertreter der USA werfen dem russischen Sicherheitsanbieter Kaspersky vor, mit einer Malware-Analyse eine Geheimdienst-Aktion sabotiert zu haben. weiter

CTS Labs stößt nur zufällig auf die Anfälligkeiten. Sie sind nach Ansicht des Unternehmens jedoch so einfach zu finden, dass die Öffentlichkeit davon erfahren muss. Zudem bestätigen weitere Sicherheitsforscher die Ergebnisse von CTS Labs. weiter

Ihm zufolge handelt es sich nicht um Sicherheitslücken im eigentlichen Sinn. Er fordert mehr Selbstkritik der Sicherheitsbranche im Umgang mit den eigenen Forschungsergebnissen. Hinter der frühzeitigen Offenlegung der Schwachstellen vermutet er eine versuchte Kursmanipulation. weiter

Der Forscher Chris Vickery findet das Zertifikat sowie Installationsdateien von Keeper auf einem ungesicherten Amazon-S3-Server. Einem Screenshot zufolge stammt das Zertifikat von Apple. Keeper dementiert jedoch, dass es sich auf dem inzwischen gesicherten Server befand. weiter

Eine umfassende Untersuchung einer Malware-Attacke während der olympischen Spiele in Pyeongchang gibt Rätsel über die Hintermänner auf. weiter

Forscher des Unternehmens analysieren die Schadsoftware per Reverse Engineering. Die so gewonnenen Erkenntnisse verbessern Windows Defender Advanced Threat Protection und Office 365 Advanced Threat Protection. Letzteres trickst beispielsweise die Sandbox-Erkennung von FinFisher aus. weiter

Microsoft startet zudem die Verteilung von Microcode-Updates für Intel Prozessoren. Den Anfang machen zwei Skylake-CPUs. Weitere Patches sollen folgen. weiter

Facebook verschickt die Daten versehentlich in Einladungen an Personen, die nicht mit dem Administrator befreundet sind. Sie finden sich im Header der per E-Mail verschickten Einladung. Facebook schließt die Lücke und zahlt dem Forscher eine Prämie von 2500 Dollar. weiter