> > Sicherheitslücke - Hardwareluxx

Thema: Sicherheitslücke

  • Apple veröffentlicht stilles Update für macOS

    macos-catalinaWie bereits zu Beginn dieser Woche bekannt wurde, entdecke ein Sicherheitsforscher, dass die Zoom-Videokonferenz-App einen versteckten Webserver auf den Apple-Mac-Systemen installiert hat. Durch diesen ist es möglich, die Webcam der Nutzer zu übernehmen. Nun berichtet die US-amerikanische Webseite TechCrunch, dass der kalifornische Hersteller Apple jetzt ein stilles Update...... [mehr]
  • US-Sicherheitsfirma entdeckt Zero-Day-Exploits in Huawei-Hardware

    huaweiWie das US-amerikanische Sicherheitsunternehmen Finite State jetzt bekannt gab, hat man sich die Firmware von Huawei-Geräten aus dem Netzwerk-Sektor einmal genauer angeschaut. Hierbei entdeckte das Unternehmen diverse Sicherheitslücken. Bei den gefundenen Schwachstellen soll es sich sogar um Zero-Day-Exploits...... [mehr]
  • Zero-Day-Sicherheitslücke im Firefox-Browser gefunden

    mozilla firefox Alle Nutzer des Firefox-Browsers sollten jetzt unbedingt auf die neueste Version des Browsers aktualisieren. Die gemeinnützige Organisation Mozilla hat die Sicherheitsupdates Firefox 67.0.3 und Firefox ESR 60.7.1 veröffentlicht. Besagte Updates beheben eine kritische Sicherheitslücke, die momentan aktiv von Angreifern ausgenutzt wird. Die US-amerikanische Cybersecurity and...... [mehr]
  • Windows: Sicherheitslücke im Ausmaß der WannaCry-Malware

    windows 10 logoDer internationale Hard- und Softwarehersteller Microsoft hat jetzt aufgrund einer kritischen Sicherheitslücke (CVE-2019-0708) in seinen Remotedesktopdiensten - früher auch als Terminaldienste bekannt - Updates veröffentlicht. Das Remote Desktop Protocol (RDP) selbst ist dabei jedoch nicht betroffen. Bei der erwähnten Schwachstelle handelt es sich um eine Vorauthentifizierung, die...... [mehr]
  • WhatsApp von schwerwiegender Sicherheitslücke betroffen

    whatsapp Im Instant-Messaging-Dienst WhatsApp klafft eine erhebliche Sicherheitslücke, genau genommen die CVE-2019-3568. Besagte Schwachstelle ermöglicht es einem Angreifer mithilfe eines simplen WhatsApp-Anrufs, das Gerät seines Opfers mit Spyware zu infizieren. Für den seit dem Jahr 2014 zu Facebook gehörendem Instant-Messenger wurde jedoch bereits ein Patch veröffentlicht, der besagte...... [mehr]
  • ASUS: Passwörter und Netzwerkinfos öffentlich auf GitHub

    asus logoNach und nach werden mehr Details zu den Sicherheitlücken in der Live-Update-Software bekannt. Noch immer ist der Umfang der infizierten Systeme schwer abzuschätzen. Natürlich spricht ASUS von einer geringen Anzahl, aber vorläufige Schätzungen...... [mehr]
  • WinRAR-Sicherheitslücke wird aktuell aktiv ausgenutzt

    winrar-logo-100x100 Wie der US-amerikanische Hersteller von Antivirus-, Netzwerk- und Computersicherheitssoftware McAfee jetzt festgestellt hat, versuchen aktuell mehrere Hackergruppen die am 20. Februar diesen Jahres entdecke WinRAR-Schwachstelle auszunutzen. Das Cybersicherheitsunternehmen Check Point veröffentlichte die besagte Sicherheitslücke in der WinRAR-App, die in so gut wie...... [mehr]
  • Intel-Prozessoren: Nach Spectre und Meltdown kommt jetzt Spoiler

    intelWissenschaftler des Worcester Polytechnic Institute im US-Bundesstaat Massachusetts und der Universität zu Lübeck haben eine weitere Sicherheitslücke bei Intel-Prozessoren gefunden. Allem Anschein nach sind alle Generationen der Core-CPUs betroffen. Mit der auf den Namen Spoiler getauften Sicherheitslücke ist man zwar nicht in der Lage, Speicherinhalte direkt auszulesen, jedoch ermöglicht die...... [mehr]
  • ACE-Archive machen Windows über WinRAR angreifbar

    windows 10 logoWinrar kann zum Entpacken zahlreicher Archive verwendet werden. Darunter auch ACE-Archive, doch genau mit diesen Archiven scheint ein Angriff auf Windows möglich zu sein. Demnach sei es beim Entpacken von ACE-Archiven möglich, dass Angreifer unbemerkt ein Programm in das Start-Verzeichnis von Windows ablegen können. Damit sei es möglich, Schaden in Windows anzurichten oder...... [mehr]
  • Apple behebt FaceTime-Bug

    apple-logo Der kalifornische Smartphone-Hersteller Apple hat den FaceTime-Bug gefixt und stellt wie angekündigt das Update für iOS 12.1.4 zur Verfügung. Mit diesem soll das unbemerkte Belauschen durch die...... [mehr]
  • EU-Kommission warnt vor deutscher Kinder-Smartwatch

    enoxDie EU-Kommission hat über ihr Warnsystem “Rapex” (Rapid Alert System for Non-Food Products) einen Hinweis veröffentlicht, in dem sie zu einem Rückruf der Kinder-Smartwatch “Safe-Kid-One” des deutschen Herstellers Enox aufruft. Grund für diesen Rückruf sind die gravierenden Mängel bei der Verschlüsselung der Daten seitens des Herstellers Enox. Laut Aussagen der Kommission nutze die...... [mehr]
  • FaceTime-Bug: Scheinbar doch ein größeres Problem als gedacht

    apple-logo Eigentlich hatte Apple versprochen den FaceTime-Bug bis zum Ende der vorigen Woche gefunden und behoben zu haben, um im Anschluss daran die Gruppenfunktion von FaceTime wieder zu aktivieren. Allerdings...... [mehr]
  • Apple: Erste Klage wegen FaceTime-Bug

    apple-logo Aufgrund der Sicherheitslücke in Apples FaceTime-App (wie Hardwareluxx gestern bereits berichtete), hat sich der kalifornische iPhone-Hersteller jetzt die erste Klage eingehandelt. So geht der aus Houston,...... [mehr]
  • Sicherheitslücke in WLAN-Chips der Playstation 4, Xbox One und Surface-Laptops

    playstation4pro Eine jetzt bekannt gewordene Sicherheitslücke soll den Zugriff auf Geräte aus dem lokalen WLAN ohne jegliche Interaktion der Nutzer ermöglichen. Die genannte Sicherheitslücke tritt bei der Firmware des WLAN-Chipsatzes “Marvell Avastar 88W88972” auf. Dadurch ist es Angreifern möglich, ohne jegliches Zutun des Anwenders Schadcode auf den betroffenen Geräten...... [mehr]
  • Fortnite für Android: Geiz sorgt für massive Sicherheitslücke

    fortniteMit der Entscheidung, Fortnite für Android nicht über Googles Play Store anzubieten, hat Epic die Diskussion über hohe Provisionen neu entfacht. Die verlangten 30 % seien zu viel für die erbrachte Leistung, so eines der Argumente. Doch im Nachhinein zeigt sich, dass Geiz sich schnell als falsche Motivation entpuppen kann: Denn im Fortnite-Installer lauerte eine massive...... [mehr]
  • L1 Terminal Fault: Weitere Side-Channel-Attacke bei Intel möglich

    intelWie bereits über Monate öffentlich bekannt ist, wird Intel über Jahre hinweg mit sogenannten Side-Channel-Attacken bzw. den entsprechenden Sicherheitslücken zu kämpfen haben, die als Spectre (und Meltdown) zur Jahreswende für...... [mehr]
  • Intel bestätigt weitere Sicherheitslücken Spectre 1.1 und 1.2

    intelDass Intel noch über Jahre hinweg mit Side-Channel-Attacken bzw. den dazugehörigen Sicherheitslücken zu kämpfen haben wird, war zu erwarten. Nun sind Details zu Spectre 1.1 und Spetre 1.2 veröffentlicht worden, denn im Zuge des ... [mehr]
  • Weitere Spectre-Lücke: Lazy FP State Restore gilt als mittlere Gefahr

    intelDie ersten Spectre-Varianten und auch das Auftauchen von Spectre-NG haben gezeigt: Intel wird in den...... [mehr]
  • Intel veröffentlicht erste Patches zu Spectre V3a und V4

    intelNach Bekanntwerden der sogenannten Spectre-Next-Generation- oder kurz Spectre-NG-Sicherheitslücken ... [mehr]
  • Fehlende Patches: Koordinierte Veröffentlichung zu Spectre-NG verschoben

    intelNach der ersten Welle der Spectre- und Meltdown-Sicherheitslücken Mitte Januar wurden in der vergangenen Woche eine ... [mehr]
  • Spectre-NG: Acht neue Sicherheitslücken in Intel-CPUs entdeckt (Update)

    intel-cpu Gleich acht neue Sicherheitslücken wollen Forscher in Intel-Prozessoren entdeckt haben. Vier davon hat Intel als mittlere Bedrohung eingestuft, die restlichen vier als hochriskant. Möglicherweise eine Fehleinschätzung: Die c't, die die Bezeichnung Spectre-NG gewählt hat, spricht in einem Fall von einem höheren Bedrohungspotenzial als bei ... [mehr]
  • AMD bereitet Patches gegen Sicherheitslücken vor

    amd logoDie unter fragwürdigen Umständen publik gemachten Sicherheitslücken in AMD-Prozessoren und dazugehörigen Chipsätzen ... [mehr]
  • CTS-Labs glaubt nicht an schnelle Fixes für Sicherheitslücken

    amd logoDie Geschichte rund um die unter fragwürdigen Umständen publik gemachten Sicherheitslücken namens MasterKey, Chimera, Ryzenfall und Fallout geht weiter. Nachdem die CTS-Labs ein ... [mehr]
  • CTS-Labs zeigt Proof of Concept für MasterKey-Sicherheitslücke

    amd logoDie von CTS-Labs unter fragwürdigen Umständen publik gemachten Sicherheitslücken namens MasterKey, Chimera, Ryzenfall und Fallout haben für viel Wirbel gesorgt. Dieser Wirbel entstand aber nicht nur durch die...... [mehr]
  • Legitim und dennoch fragwürdig: Sicherheitsforscher beschreiben 12 Lücken in AMD-Prozessoren (2. Update)

    amd logoEine Sicherheitsfirma namens CTS-Labs hat ein Whitepaper veröffentlicht, welches 12 Sicherheitslücken in der Zen-Architektur beschreibt. Vorweg sei gesagt, dass das Unternehmen auf der einen Seite erst 2017 gegründet, die Domain www.amdflaws.com aber erst Ende Februar 2018 registriert wurde. Hinzu kommt, dass man AMD wohl nur 24 Stunden gegeben...... [mehr]