SMBdoor ist ein Proof-of-Concept für einen schädlichen Windows-Kernel-Treiber. Die Malware ist in der Lage, legitime SMB-Verbindungen aufzubauen. Sie verfügt über…
Auslöser ist eine fehlerhafte Implementierung eines kryptografischen Algorithmus. Der Fehler steckt in der Qualcomm Secure Execution Environment und betrifft 46…
Ein Forscher von FireEye findet den Code erst im April 2019. Er ist auf zwei Archive aufgeteilt und umfasst rund…
Es handelt sich um Adware. Die Apps blenden bildschirmfüllende und unerwünschte Werbung ein. Die Hintermänner verstecken den Schadcode in Lifestyle-Apps…
Der Angriff erfolgt per Phishing-E-Mail mit einer Excel-Datei im Anhang. Sie enthält Makros, die wiederum eine schädliche Version der Teamviewer.dll…
Kernstück ist ein System, das die Verarbeitung von Dateien im Arbeitsspeicher überwacht. Es soll die Verschlüsselung von Dateien frühzeitig erkennen…
Betroffen sind unter anderem Database Server, Fusion Middleware, Virtualisierungsprodukte und MySQL. Oracle warnt aber auch vor einer Schwachstelle in einer…
Der deutsche Forscher Hanno Böck kann nun theoretisch Inhalte von Live-Kacheln manipulieren. Microsoft reagiert indes nicht auf Böcks Bericht. Die…
Ein Sicherheitsforscher hat heute Details und Proof-of-Concept-Code für eine Zero-Day-Schwachstelle im Internet Explorer veröffentlicht, die es Hackern ermöglichen kann, Dateien…
Laut Check Point geschieht ein Update der Virensignaturen über eine ungesicherte HTTP-Verbindung. Problematisch erweist sich die Verwendung von SDKs mehrerer…
Sie steckt im Debug-Protokoll der Router-Firmware. Ein Angreifer kann Schadcode einschleusen und die Kontrolle über den Router übernehmen. Der Entdecker…
Intel VISA dient eigentlich der Fehleranalyse während der Produktion. Die Technik hat Zugriff auf die Kommunikation mit der CPU. Angreifer…
Ein Sicherheitsforscher findet Zugangsdaten zu Asus-Systemen auf GitHub. Unter anderem erhält er Zugriff auf ein internes E-Mail-Konto, über das Nightly…
Lockbox macht alle in Firefox gespeicherten Passwörter unter Android verfügbar. Die App übergibt Anmeldedaten auch an mobile Apps von Drittanbietern.…
Der Browser bezieht zusätzliche Software-Bibliotheken von eigenen Update-Servern. Das ist laut den Google-Richtlinien verboten. Zudem kommuniziert er unverschlüsselt mit den…
News+ ist zum Start nur in den USA und Kanada erhältlich. Apple spendiert zudem Safari und iTunes neue Funktionen. Die…
Das Update bringt auch neue Animojis und erweitert den Funktionsumfang von Apple Pay, Safari und Apple Music. Weitere Neuerungen betreffen…
Unbekannte verteilen über Asus' eigene Update Server eine manipulierte Version der Software Asus Live Update. Kaspersky Lab spricht von bis…
Die Forscher Amat Cama und Richard Zhu erhalten als Prämie 35.000 Dollar und den gehackten Tesla Model 3. Sie führen…
Betroffen ist das Design des Mobilfunkstandards sowie dessen Implementierung durch Chiphersteller, Mobilfunkanbieter und Netzwerkausrüster. Die Fehler finden sie mithilfe eines…